Seus amigos estão relatando spam e pedidos de dinheiro originados de sua conta de e-mail e alguns de seus logins não estão funcionando; você foi comprometido. Continue lendo para ver o que fazer agora mesmo e como se proteger no futuro.
Uma senha comprometida é um negócio sério. Uma violação de segurança em um serviço menor que você usa pode colocar em risco suas contas mais sérias se você usar senhas fracas (ou até mesmo a mesma) em todos eles e uma violação de segurança em um serviço principal, como sua conta de e-mail, significa que é hora de evitar chocar e manter suas senhas sob controle.
Este guia está cheio de dicas úteis para quem tem que lidar com o vazamento de senha, mas vamos nos concentrar especificamente em lidar com a mãe de todos os comprometimentos: uma conta de e-mail comprometida. Uma vez que alguém tenha o controle de sua conta de e-mail, pode facilmente obter o controle de dezenas de outros serviços que você usa, pois, para o bem ou para o mal, o e-mail funciona como uma chave para o castelo e identificador de qualificação.
Proteja sua conta de e-mail
A primeira coisa que você precisa fazer, mesmo ao menor sinal de que algo está errado, é bloquear sua conta. No segundo em que seu amigo ligar para você e dizer “Acabei de receber um e-mail seu alegando que está em Londres e precisa que eu envie dinheiro para você”, você precisa entrar em seu computador e começar a trabalhar.
Redefinindo / recuperando sua senha. Pode ser necessário redefinir ou recuperar sua senha. O processo varia de serviço para serviço de e-mail, mas reunimos os links de redefinição para três serviços de e-mail populares aqui para ajudar a acelerar o processo se você encontrou este artigo por meio de uma pesquisa em pânico no Google. Você pode encontrar os formulários para Gmail , Hotmail , e Yahoo! Enviar aqui. Todos os três serviços mencionados acima têm a opção de especificar não apenas que esqueceu sua senha, mas também que acredita que sua conta foi comprometida.
Altere sua senha para algo completamente diferente da senha anterior. Faça uma combinação de caracteres alfanuméricos e, se necessário, temporariamente anotá-la. O importante é que você proteja seu e-mail imediatamente com uma senha forte. Enquanto você ainda está conectado à sua conta de e-mail, conclua as etapas a seguir.
Ative a autenticação de dois fatores. Embora o seu serviço de e-mail possa não oferecer esse recurso, se ele oferecer, ative-o. Você provavelmente não vai mantê-lo para sempre (a verificação de dois fatores é uma espécie de aborrecimento), mas enquanto você está no modo de bloqueio e tentando colocar tudo sob controle, é bom saber que alguém precisaria, por exemplo, ter acesso ao seu celular e sua senha para ter acesso à sua conta de e-mail. Você pode ler sobre a autenticação de dois fatores para Gmail aqui .
Verifique suas configurações de e-mail com um pente fino. Além de alterar sua senha e configurar a autenticação de dois fatores, você precisa verificar as configurações da sua conta de e-mail para se certificar de que nada está fora do comum. Aqui estão várias coisas que você precisa observar: verifique seu e-mail de recuperação e certifique-se de que está configurado para um endereço de e-mail que você controla, verifique suas dicas de senha e substituí-los por novas perguntas para as quais apenas você sabe a resposta, verifique suas configurações de encaminhamento de e-mail para garantir que, por mais que esteja comprometido, seu e-mail não o tenha configurado de forma que todos os seus e-mails futuros sejam encaminhados para terceiros.
Com relação às dicas de senha: sistemas de recuperação de senha baseados em dicas são notoriamente fáceis de derrotar, pois não é particularmente difícil obter informações básicas sobre uma pessoa, como onde ela nasceu, qual é o nome do gato, etc. (obrigado, questionários frívolos do Facebook) . Uma maneira fácil de aumentar radicalmente a força das perguntas de dica é fazê-las sobre alguém de outros do que você. Responda às perguntas como se fosse seu pai, um personagem de história em quadrinhos ou romance que você ama, ou qualquer outro terceiro sobre o qual você tenha um grau significativo de conhecimento.
Não negligencie essas três etapas e verifique todas as configurações da sua conta de e-mail para ter certeza de que não haverá surpresas escondidas!
Altere todas as senhas associadas ao seu endereço de e-mail
Os endereços de e-mail funcionam como as chaves proverbiais do castelo. Se alguém tiver acesso à sua conta de e-mail, também terá acesso a quase tudo para o que você já usou sua conta de e-mail - seu login do iTunes, sua conta Amazon.com, seus cartões de crédito e instituições bancárias, contas de mídia social, fóruns de discussão em breve. Agora é a hora de começar a alterar as senhas. Percebemos que isso não é divertido e que consome muito tempo se você tiver muitas e muitas contas. A vantagem é que, depois de fazer isso, você terá efetivamente se vacinado contra essa miséria no futuro.
Obtenha um gerenciador de senhas. Nem todo mundo usa um gerenciador de senhas e muitas pessoas têm seus motivos para não fazer isso, incluindo "Tenho uma boa memória", "Não confio nos gerenciadores de senhas", "Tenho alguns algoritmos KGB simples em meu cérebro para gerar novas e incríveis senhas ”, etc. Já ouvimos isso antes. Se você quiser jogar o jogo "Vou memorizar todas as minhas senhas", tudo bem. Você simplesmente não terá senhas tão fortes e variadas quanto alguém que usa um gerenciador de senhas. Não usar um gerenciador de senhas é como se recusar a usar uma calculadora e resolver todos os problemas matemáticos por muito tempo; não há um bom motivo para deixar de usar uma calculadora e não há um bom motivo para se limitar a fazer malabarismos com senhas quando existem alternativas melhores.
Se você usa Última passagem , KeePass , ou outro gerenciador de senhas respeitável que se integre com o seu navegador (e assim diminui sua resistência em usá-lo), você terá um sistema que permite usar senhas extremamente fortes e exclusivas para cada login distinto.
Procure lembretes de registro em seu e-mail. Não será difícil lembrar de seus logins usados com frequência, como Facebook e seu banco, mas provavelmente existem dezenas de serviços pagos que você pode nem lembrar que usa seu e-mail para fazer login.
Use pesquisas de palavras-chave como "bem-vindo a", "redefinir", "recuperação", "verificar", "senha", "nome de usuário", "login", "conta" e combinações de "redefinir senha" ou "verificar conta" . Novamente, sabemos que isso é um incômodo, mas depois de fazer isso com um gerenciador de senhas ao seu lado, você tem uma lista mestra de todas as suas contas e nunca mais terá que fazer essa busca por palavras-chave.
Use senhas fortes. Se você estiver usando um bom gerenciador de senhas, isso nem será um problema. LastPass, por exemplo, tem um gerador de senha embutido. Basta clicar em um botão para gerar uma senha como “Myy0vNncg6dlYrbhVjo1”; adicione outro clique e você pode facilmente associar essa senha extremamente forte à conta.
Se você não estiver usando um gerenciador de senhas, ainda existem algumas regras rígidas e rápidas que você deve seguir quando se trata de gerar manualmente senhas fortes:
- As senhas devem sempre ser maiores do que o mínimo permitido pelo serviço . Se o serviço em questão permitir senhas de 6 a 20 caracteres, escolha a senha mais longa que você conseguir lembrar.
- Não use palavras do dicionário como parte de sua senha . Sua senha deve Nunca ser tão simples que uma varredura superficial com um arquivo de dicionário o revelaria. Nunca inclua seu nome, parte do login ou e-mail, ou outros itens facilmente identificáveis, como o nome da sua empresa ou nome da rua. Além disso, evite usar combinações comuns de teclado como “qwerty” ou “asdf” como parte de sua senha.
- Use senhas em vez de senhas . Se você não estiver usando um gerenciador de senhas para lembrar senhas realmente aleatórias (sim, percebemos que estamos realmente pensando na ideia de usar um gerenciador de senhas), então você pode lembrar senhas mais fortes transformando-as em senhas. Para sua conta da Amazon, por exemplo, você pode criar a frase secreta de fácil memorização “Adoro ler livros” e, em seguida, transformá-la em uma senha como “! Luv2ReadBkz”. É fácil de lembrar e bastante forte.
Prática de boa higiene de senha no futuro
É muito fácil voltar aos maus hábitos depois que o choque da violação de segurança passa. Chame isso de efeito dentista: você passa fio dental e escova como um louco antes do dentista, promete a si mesmo que vai passar fio dental e escovar após a consulta e, três semanas depois, adormece no sofá assistindo Archer com a boca cheia de ursinhos de goma .
Manter o controle do gerenciamento de senhas é importante e, quando feito corretamente, protege você da agonia de ter que consertar toda a senha novamente (ou, pior, perder quantias significativas de dinheiro ou se envolver em uma batalha legal por causa do que foi feito com seu conta comprometida). Aqui está o que você precisa fazer a partir de agora com suas contas novas e antigas:
Sempre use uma senha única para cada serviço. Pense nessa política como ter sistemas de supressão de incêndio em todas as divisões de um edifício. Se o Laboratório 223 pegar fogo, não leva toda a estrutura com ele. Se alguém invadir um site de jogo que você visita, essa pessoa também não terá acesso ao seu e-mail (ou qualquer outro login associado ao seu endereço de e-mail).
Altere suas senhas. Não resista a alterar suas senhas. Se você usa muito seu e-mail em pontos públicos de Wi-Fi, cyber cafés, etc., então você precisa alterá-lo frequentemente, pois está usando em locais onde pode ser facilmente detectado, registrado por chave ou comprometido de outra forma. Se você usar um gerenciador de senhas mestres, este processo é menos doloroso, pois você realmente só precisa se lembrar de uma senha forte para o gerenciador de senhas e uma senha forte para seu e-mail (todo o resto pode ser gerenciado pelo gerenciador de senhas).
Não armazene suas senhas de forma insegura. Independentemente de como você armazena suas senhas, não as armazene de maneira insegura. Se você anotá-los em um caderno, tranque-o em seu cofre. Se você os mantiver em um gerenciador de senhas, use uma senha muito segura para esse gerenciador. Se você os mantiver em seu computador em um documento de texto, deverá criptografar esse documento de texto e não simplesmente deixá-lo na pasta Meus Documentos. Sua lista de senhas, independentemente de como esteja armazenada, é o passaporte para sua vida digital.
Não transmita senhas de forma insegura. Esta é uma combinação da regra anterior e da próxima regra. Não envie para você mesmo um arquivo de texto simples com suas senhas. É o equivalente a escrever suas senhas em um cartão postal e enviá-las. Qualquer pessoa que tocar no cartão postal em trânsito pode ler as senhas facilmente. Nunca envie e-mails ou mensagens instantâneas com suas senhas por qualquer motivo.
Não compartilhe sua senha. Além de não compartilhar sua senha entre serviços, não compartilhe suas senhas com outras pessoas. Seus amigos não precisam saber sua senha, seu chefe não precisa saber sua senha, nenhum funcionário legítimo da empresa do Google ou do Bank of America vai ligar para você ou enviar um e-mail pedindo sua senha. Sua postura padrão sobre o compartilhamento de senha deve ser sempre “Não”.
Neste ponto, se você acompanhou, você tem um conjunto de senhas únicas, fortes e bem gerenciadas. Você tem uma tarefa final. Abra sua lista de contatos e envie um e-mail para todas as pessoas que você já enviou com mensagens de spam "Socorro, estou preso em Londres e não tenho dinheiro ..." e envie por e-mail um link para este artigo. Há uma boa chance de que, como você, eles estejam a uma péssima chance de escapar de um pesadelo de senha.
