O que fazer se hackers roubarem suas contas

Por The New York Times

Post publicado no:

Seu endereço de e-mail ou perfil de rede social foi sequestrado? Bem-vindo ao clube (dos infelizes). Na rede, o roubo de contas – por meio de ataques agressivos de phishing e da disseminação de programas maliciosos que roubam senhas – se tornou uma praga. Os distribuidores de spam querem contas invadidas para conseguirem burlar os filtros de lixo eletrônico. E os golpistas, que muitas vezes mudam a senha para impedir o acesso dos verdadeiros donos, usam estas contas para encontrar dados e invadir serviços financeiros ou se passar pelos donos originais na tentativa de extrair dinheiro de seus amigos.

“Estamos falando de uma indústria de tamanho considerável. Há bilhões de dólares em jogo”, diz Dan Lewis, gerente sênior de projetos para o Windows Live Hotmail, da Microsoft. “Há organizações criminosas realmente inteligentes por trás desta atividade.” Não é difícil recuperar uma conta coabitada por um aproveitador: basta mudar a senha para excluí-lo (e realizar no PC uma busca por algum malware que possa roubar a nova senha). Mas a solução é mais difícil se o invasor dominar completamente a conta do usuário ou se o site decidiu impedir temporariamente o acesso a ela por acreditar que tenha sido invadida. Muitas pessoas descrevem o longo e doloroso processo que tiveram de enfrentar até recuperar o acesso às próprias contas. Não existe um número de telefone para ser chamado e nem um ser humano a quem recorrer. O usuário clica e torce pelo melhor resultado.

—-
O obstáculo mais comum à uma rápida recuperação do acesso é provar que se trata do verdadeiro dono da conta, dizem os sites. Os provedores de serviço consideram que entregar uma conta à pessoa errada é o pior resultado possível. Assim, se o usuário não é capaz de provar que a conta lhe pertence – por mais enlouquecedora que a situação seja – não resta alternativa senão recomeçar do início com uma nova conta. Eis o que fazer se uma de suas contas na rede for invadida.

Hotmail

Na semana passada, a Microsoft empreendeu discretamente uma iniciativa para expulsar do Hotmail todos os sequestradores de contas. Uma mensagem de alerta foi exibida para usuários cujas contas poderiam ter sido invadidas pedindo a eles que alterassem suas senhas, recorrendo a um método que seria difícil de ser ativado pelos sistemas automatizados
de um fraudador. Lewis disse que menos de 1% das contas fizeram parte deste expurgo surpresa – o que ainda assim representa um grande número de contas, levando-se em consideração que o Hotmail mantém cerca de 360 milhões delas.

Os proprietários das contas tiveram de provar suas identidades com a obtenção de um código enviado para um endereço de e-mail alternativo, ao responder a uma pergunta secreta ou por meio do fornecimento de outras informações pessoais. Se o dono da conta não conseguir recuperar o acesso por meio de um processo automatizado, ele pode recorrer à equipe de assistência online do Hotmail, pedindo que sua identidade seja validada e a senha, redefinida. Usuários capazes de provar que são os legítimos donos de suas contas recuperam o acesso em questão de 24 horas, de acordo com o Hotmail.

Numa segunda fase da luta contra os fraudadores, o Hotmail apresentou na segunda feira recursos que tornam mais fácil a futura recuperação do acesso à conta. Os usuários são orientados a fornecer ao Hotmail o número do celular, recebendo do serviço de e-mail uma mensagem de texto contendo um código adicional de segurança, e também a identificar os aparelhos que usam para acessar o Hotmail – seus “PCs de confiança” – para ajudar o serviço a saber que são mesmo eles que estão acessando as próprias contas.

Gmail

Se você não consegue entrar em sua conta do Gmail, clique em “Não consegue acessar sua conta?” na parte inferior da caixa principal da página de login e, na página do serviço de ajuda, clique no círculo ao lado de “Minha conta foi comprometida”. O Google solicitará ao usuário
que insira o mesmo número de celular e endereço de e-mail alternativo que foram fornecidos anteriormente para determinar se você é mesmo você. Caso não tenha fornecido estas informações no ato da criação da conta, você terá de preencher um formulário projetado para averiguar se você é o legítimo dono daquela conta do Google.

O Gmail pode exibir um alerta se suspeitar que sua conta seja usada por outra pessoa e ajuda o usuário a redefinir sua senha. Com frequência cada vez maior, o serviço pede aos usuários que forneçam ou atualizem informações de contato que podem acelerar o processo de
validação da conta no caso de um ataque de hackers.

Yahoo Mail

Os usuários do Yahoo Mail que tiverem suas contas roubadas devem visitar a página de ajuda do Yahoo e clicar em “Segurança” na caixa que lista os serviços mais populares.

Então, é preciso clicar em “Reportar abuso” e enviar uma mensagem usando o formulário exibido na página a seguir. A partir daí, um atendente online irá ajudá-los.

Facebook

Se o seu perfil no Facebook foi sequestrado ou suspenso, visite esta página de ajuda e envie um relatório. Se o endereço de e-mail associado à sua conta estiver sob seu controle, será relativamente fácil alterar a senha do Facebook e recuperar o perfil, diz a rede social.

Mas se a sua conta de e-mail também foi invadida ou se o seu arqui-inimigo mudou o endereço de e-mail associado ao seu perfil do Facebook, será necessário provar sua identidade por meio de certas perguntas antes que seja possível definir uma nova senha e recuperar o
acesso à conta. (Depois disso, informe-se a respeito dos novos recursos de segurança do Facebook que podem ajudar a evitar um novo caso de sequestro de perfil.)

Twitter

Usuários do Twitter que encontrarem tweets e mensagens diretas postadas a partir de suas contas e que não tenham sido enviadas por eles ou que percebam que estão seguindo pessoas sem tê-las selecionado devem acessar esta página e seguir as instruções para mudar sua senha e desconectar aplicativos do Twitter que não reconheçam ou nos quais não
confiem, que poderiam ser os responsáveis.

Se até o login for impossível, será necessário pedir ao Twitter que envie uma nova senha ao endereço eletrônico associado à sua conta. Andrew Stephens, de Cirencester, na Grã-Bretanha, conhecido no Twitter como @drhappymac, teve sua conta invadida na semana passada, e um hacker a usou para enviar tweets contendo spam. Em pouco tempo o
Twitter suspendeu a conta dele, mas, quatro dias mais tarde, ele já a tinha recuperado. “No fim do episódio, fiquei surpreso com a agilidade da resposta do Twitter. Eles impediram o acesso à minha conta em questão de minutos, e a devolveram a mim tão rápido quanto seria
possível esperar”, diz ele.

Se o seu endereço de e-mail também foi invadido, será preciso recuperá-lo antes de pedir uma nova senha ao Twitter. Se não for possível recuperar seu e-mail ou se os problemas persistirem, envie um SOS ao Twitter usando este formulário.

Perder o acesso a contas como estas pode ser uma experiência terrível. No início do mês, Jonathan Roniger, um músico de Nashville, viu-se excluído do Facebook e de duas contas de e-mail por causa da ação de um hacker, que entrou em contato com os amigos dele e solicitou US$ 1.800 passando-se por ele e dizendo estar sem dinheiro em Londres depois de ter sido assaltado durante uma viagem de férias decidida às pressas. Um amigo bem intencionado chegou a enviar dinheiro duas vezes.

Roniger recuperou o controle de sua conta do Gmail dois dias depois de tê-la sequestrada, mas foi novamente impossibilitado de acessá-la pelos hackers. Depois de recuperar o acesso à conta outra vez, ele a desativou por inteiro e abriu um novo endereço eletrônico. Ele ainda não recuperou seu perfil no Facebook, que está suspenso enquanto ele reúne fotos e documentos para provar sua identidade. Roniger diz que um amigo bem relacionado conseguiu que o Facebook impedisse o acesso ao perfil dele e “pusesse fim à loucura”, depois que ele próprio não foi capaz de fechá-lo. (Roniger poderia ter acessado esta página.)

/RIVA RICHMOND (THE NEW YORK TIMES)

About professores

Professor particular de informática em Curitiba especializado em atender a Terceira Idade. Atendo apenas na casa do aluno.

Related Post