Se de repente você vir um login que não reconhece ou uma mudança estranha no seu perfil, é normal ficar com um frio na barriga. A boa notícia é que, na maioria dos casos, você pode resolver o problema rapidamente se recuperar o controle, verificar o que foi alterado e, por fim, deixar a conta mais protegida para a próxima vez.
1) Primeiros minutos: recupere o controle e feche as portas
A primeira coisa é a senha. Se você tiver a menor suspeita, altere-a imediatamente e use um gerenciador de senhas para gerar uma senha longa e diferente das outras; quando alguém entra em uma conta, geralmente tenta usar a mesma senha no seu e-mail ou em outras redes.
Enquanto você altera a senha, dê uma olhada rápida nos dispositivos conectados, locais, sessões abertas, pois às vezes o detalhe que confirma a invasão está lá, em uma sessão que você não reconhece ou em um dispositivo que você nunca usou. E se você estiver preocupado que seu perfil esteja sendo usado para enganar terceiros, é bom ter em mente os tipos de golpes e falsificações que são vistos diariamente na seção Polícia, que ajuda a reconhecer padrões sem cair na paranoia.
Receba as notícias mais importantes do dia no grupo de WhatsApp do Tempo Novo
Com a senha já alterada, saia de todos os dispositivos na seção de segurança. Em seguida, ative a 2FA (verificação em duas etapas), que é aquele segundo cadeado que solicita um código adicional além da senha; se alguém tentar entrar, você torna isso muito mais difícil.
Leia também
2) Próximo passo: verifique os danos e evite que o problema se espalhe
Com o acesso já restabelecido, é hora de verificar com calma o que foi alterado. Comece pelo e-mail associado, nome de usuário, links da biografia e aplicativos conectados. Muitas vezes, o ataque deixa uma porta secundária aberta por meio de um aplicativo com permissões, um e-mail adicionado, um link alterado por outro que leva a um golpe.
Em seguida, verifique as publicações recentes, as mensagens enviadas, as histórias e até mesmo a foto do perfil. Se você perceber que algo foi enviado aos seus contatos, um breve aviso geralmente é suficiente: “Minha conta foi hackeada, não deem atenção a mensagens estranhas e não cliquem em links”.
E se você perdeu o acesso ou suspeita que um crime foi cometido, salve capturas de tela, e-mails de aviso, horários aproximados, alterações detectadas. Nesses casos, pode fazer sentido formalizar como “conta invadida” em um canal oficial, como o da Polícia Civil do Paraná.
3) Após o susto: torne a conta mais difícil de atacar
Quando você já estiver mais calmo, vale a pena aproveitar o momento para definir senhas diferentes para cada serviço, principalmente no e-mail principal. Se alguém invadir seu e-mail, será muito mais fácil recuperar as demais contas, então esse é o seu ponto crítico.
Em seguida, verifique quais aplicativos têm acesso (aqueles que você conectou um dia “para testar”) e exclua os que você não usa. Também é um bom momento para verificar se um aplicativo tem mais acesso do que deveria.
Se você acha que alguém invadiu seu perfil, primeiro altere a senha e expulse as sessões, depois verifique as alterações e avise quem for necessário e, por fim, reforce a conta para não ser tão fácil repetir o ataque.
