A primeira coisa a fazer após perceber que você foi hackeado é proteger suas contas alterando imediatamente todas as suas senhas e habilitando a autenticação multifator (MFA). Você também deve verificar seu dispositivo com um software antivírus, proteger sua rede Wi-Fi doméstica e redefinir seu dispositivo.
Continue lendo para conhecer os dez passos que você deve tomar após descobrir que foi hackeado e os sinais reveladores de que foi hackeado.
1. Altere rapidamente suas senhas
O primeiro passo que você deve tomar após descobrir que foi hackeado é alterar imediatamente todas as suas senhas. Você pode alterar todas as suas senhas rapidamente utilizando um gerenciador de senhas. Um gerenciador de senhas é uma ferramenta que ajuda os usuários a gerar, gerenciar e armazenar senhas com segurança em um cofre digital criptografado protegido com uma senha principal forte. A senha principal é a única senha que os usuários precisam memorizar.
Se o seu dispositivo for hackeado, é importante que, ao alterar suas senhas, você utilize um dispositivo separado que não foi afetado pelo hack e não esteja conectado à mesma rede do dispositivo hackeado. Um dispositivo hackeado provavelmente está infectado com software malicioso conhecido como malware, que pode se espalhar para outros dispositivos conectados à mesma rede. O malware é utilizado por cibercriminosos para espionar e coletar dados confidenciais para serem utilizados em outros ataques cibernéticos, como roubar sua identidade ou cometer fraude de cartão de crédito.
2. Habilite a autenticação multifator
A MFA é uma abordagem em camadas para a segurança das suas contas online. Em vez de ter que inserir apenas um nome de usuário e senha ao fazer login em uma conta, também será necessário fornecer um ou mais fatores de autenticação adicionais. Alguns fatores de autenticação comuns incluem autenticação biométrica, como uma impressão digital ou reconhecimento facial, e senhas de uso único baseadas em tempo (TOTP) de um aplicativo autenticador.
Habilitar a MFA nas suas contas online após descobrir que uma de suas contas foi hackeada impedirá que o cibercriminoso também possa hackear suas outras contas. É uma prática recomendada de segurança cibernética sempre ter a MFA habilitada nas suas contas online, sempre que possível.
3. Faça uma varredura no seu dispositivo com um software antivírus
Um software antivírus é um programa que você instala no seu dispositivo que verifica se há malware e outros vírus e, em seguida, os remove. Se um cibercriminoso hackeou seu dispositivo, há a possibilidade de que ele tenha instalado malware sem você saber. Se você descobriu que seu dispositivo foi hackeado, utilize um software antivírus para verificá-lo e remover qualquer malware ou vírus que detectar. É importante notar que, se for um tipo mais recente de vírus ou malware, o software antivírus pode não ser capaz de detectá-lo e removê-lo.
4. Proteja sua rede Wi-Fi doméstica
Se um cibercriminoso conseguir hackear seu dispositivo com sucesso, ele também pode tentar hackear sua rede Wi-Fi doméstica. Para evitar que isso aconteça, desconecte imediatamente seu dispositivo hackeado da internet. Isso pode evitar que sua rede doméstica e quaisquer dispositivos conectados a ela também sejam comprometidos.
5. Redefinir seu dispositivo
Mesmo após executar um software antivírus no seu dispositivo infectado, o vírus ainda pode estar presente. Isso geralmente é devido a um malware conhecido como “malware persistente”. Esse tipo de malware é projetado para ser executado profundamente no sistema operacional (SO) do seu dispositivo, tornando-o mais difícil de remover. Você precisará redefinir seu dispositivo para as configurações de fábrica para removê-lo completamente.
It’s possible that after hacking your device or account, the hacker will be able to send messages to your contacts. For example, if a cybercriminal has breached your email account, they can send phishing emails to your contacts pretending to be you. Or if a bad actor has hacked your Instagram account, they can send messages to your followers.
Assim que você notar que uma de suas contas foi hackeada, notifique seus contatos imediatamente. Isso informará seus contatos para ignorar quaisquer mensagens que venham da sua conta. Certifique-se de informar seus contatos para não clicarem em nenhum link ou anexo enviado para eles, porque isso pode fazer com que eles também sejam hackeados.
7. Bloqueie seu cartão SIM
Alguns hackers chegarão ao ponto de entrar em contato com sua operadora de telefonia e fazer com que ela mude seu número de telefone para um novo cartão SIM. Isso também é conhecido como troca de SIM. Quando você é vítima de troca de SIM, o hacker que conseguiu trocar seu SIM começará a receber todas as suas mensagens de texto e chamadas telefônicas, e você perderá o serviço no seu telefone. Isso é perigoso porque podem usá-lo para enganar seus contatos para fornecerem informações confidenciais.
Se você descobriu que uma de suas contas ou dispositivos online foi hackeado, bloqueie seu cartão SIM imediatamente. Você pode bloquear seu cartão SIM entrando em contato com sua operadora móvel e pedindo que ela o bloqueie. Sua operadora móvel dará um PIN ou pergunta de segurança que você precisará fornecer se quiser mudar seu cartão SIM para um novo dispositivo.
8. Congele seu crédito
Uma conta ou dispositivo hackeado pode expor uma grande quantidade de suas informações confidenciais ao cibercriminoso que o hackeou. Dependendo das informações que o hacker coletar, ele pode usá-las para roubar sua identidade e até mesmo fazer empréstimos em seu nome.
Um passo crucial para evitar que isso aconteça é congelar seu crédito assim que você descobrir que foi hackeado. Você pode fazer isso entrando em contato com todas as três agências de crédito, Serasa Experian, Boa Vista e SPC Brasil. Para congelar seu crédito com sucesso, será necessário entrar em contato com todas as agências separadamente.
Você pode cancelar o congelamento de crédito sempre que quiser, apenas precisará verificar se você é quem diz ser como uma precaução de segurança.
9. Assine um serviço de monitoramento da dark web.
Além de tomar os passos acima, também recomendamos fortemente assinar um serviço de monitoramento da dark web. Essas ferramentas podem ajudá-lo a monitorar se alguma de suas informações pessoais, como suas credenciais de conta, acabar sendo publicada na dark web. A maioria dos gerenciadores de senhas oferece monitoramento da dark web como um complemento e notificará você assim que encontrarem seu email, nome de usuário ou senhas na dark web. Isso permite que você tome medidas atualizando suas credenciais imediatamente.
Se você não conseguir recuperar o acesso a uma de suas contas hackeadas, entre em contato com a empresa com a qual você fez a conta. Ela pode ser capaz de ajudá-lo a recuperar sua conta, mas, caso contrário, provavelmente será necessário criar uma nova.
Como saber se fui hackeado?
Aqui estão alguns sinais reveladores de que você foi hackeado.
-
Receber emails de redefinição de senhas ou códigos 2FA que você não solicitou: quando alguém está tentando hackear sua conta, você começará a receber emails de redefinição de senhas e códigos 2FA que você não solicitou. É importante que, ao receber essas notificações, você tome medidas para proteger sua conta imediatamente.
-
Não conseguir fazer login nas suas contas: se você não conseguir fazer login na sua conta e souber que está inserindo as credenciais corretas, é provável que alguém tenha hackeado sua conta e alterado sua senha.
-
Transações incomuns no seu cartão de crédito ou extratos bancários: outro sinal de ter sido hackeado é ver transações que você não fez no seu cartão de crédito e extratos bancários. Você deve informar seu banco ou emissor do cartão de crédito imediatamente para poderem cancelar seu cartão e evitar que o agente de ameaças faça mais compras.
-
Seus contatos estão dizendo que você enviou mensagens estranhas: se você começar a receber mensagens dos seus contatos dizendo que enviou mensagens estranhas, uma ou mais de suas contas provavelmente foi hackeada. Se esse for o caso, pergunte ao seu contato onde ele recebeu uma mensagem para saber qual de suas contas foi hackeada.
-
A luz indicadora da câmera do seu dispositivo está ligada: quando um cibercriminoso hackeia seu dispositivo, ele geralmente instala spyware nele para poder ver a tela do seu dispositivo e obter acesso à sua câmera e ao microfone. O spyware geralmente é disfarçado como um aplicativo ou software de aparência legítima. Se você notar que a luz indicadora da câmera do seu dispositivo está ligada quando você não está utilizando a câmera, é muito provável que seu dispositivo tenha sido hackeado e tenha spyware instalado nele.
-
Conexão de rede ou dispositivo lenta: quando os dispositivos são hackeados, o malware ou vírus no dispositivo pode fazer com que ele funcione mais lentamente do que o normal porque está funcionando em segundo plano. Além do seu dispositivo funcionar mais devagar, você também pode notar que está quente e a bateria está drenando mais rápido do que o normal.
Proteja você e seus dados contra hackers maliciosos
Ter seus dispositivos e contas online hackeados pode causar muitos danos dos quais é difícil se recuperar, especialmente se isso levar ao roubo de sua identidade. Você deve proteger seus dispositivos e contas contra serem hackeados seguindo práticas recomendadas de segurança cibernética, como as seguintes:
- Utilize um gerenciador de senhas para criar e armazenar suas senhas
- Habilite a MFA em todas as suas contas online
- Baixe apenas aplicativos e softwares de fontes confiáveis
- Não clique em links e anexos não solicitados
- Mantenha seu cartão SIM sempre bloqueado
Quanto melhor for sua higiene cibernética, menor a probabilidade de você ser hackeado. Melhore sua higiene cibernética hoje iniciando uma avaliação gratuita de 30 dias do Keeper Password Manager para que você possa começar a proteger suas contas online.