Vazamentos e violações de dados aparecem nas notícias
com frequência, e você pode se tornar vítima dos cibervigaristas mesmo que sua
conta no Facebook ou no Instagram, por exemplo, não tenha sido afetada
diretamente. Na hipótese de um site cujo banco de dados armazena suas
credenciais ser invadido, os criminosos poderão usar seus dados para desfechar ataques
de preenchimento
de credenciais, e o risco de você ter problemas será maior se usar a
mesma senha para vários fins.
Seus dados podem ser capturados pela bandidagem se
forem vazados por apps associados ou de terceiros — como aconteceu em meados ano passado, quando
um serviço de automação para o crescimento do Instagram vazou milhares de senhas de usuários da
plataforma (que, para piorar, não haviam sido criptografadas). Ou se você seguir
um link malicioso que o leve a uma tela de login falsa, como aconteceu recentemente num golpe que
ameaçava bloquear a conta das vítimas do Face por violação de direitos
autorais.
Malwares como trojans
e keyloggers costumam
“pegar carona” app legítimos e, uma vez instalados no PC ou no smartphone, monitorar
sua navegação, registrar tudo que você digita (inclusive dados de login e
números de cartões de crédito) e repassar as informações ao cracker
que dispõe do módulo cliente do programa malicioso.
Usar redes Wi-Fi públicas resulta em economia do seu pacote de dados, mas implica o risco de suas credenciais serem capturadas pela bandidagem de plantão. Outra prática arriscada é logar-se em redes sociais ou sites de lojas virtuais e bancos a partir de máquinas públicas — o que era comum antes de o smartphone substituir o dumbphone dos tempos de antanho.
Sempre
existe a possibilidade de seu celular ficar sem bateria justamente quando você
precisa checar seus emails ou enviar uma mensagem importante, p.ex., e o faz
usando um aparelho que não seja o seu, sobretudo se você não fizer o logout (ou
logoff) de sua conta antes de devolver o aparelho a seu legítimo proprietário. Ou
se você vender ou doar seu PC ou smartphone sem formatar o HDD e
reinstalar o Windows, no caso do computador, ou reverter o aparelho às
configurações originais de fábrica, no caso do celular.
Uma modalidade de phishing menos comum, mas
igualmente perigosa, consiste notificar a vítima de uma tentativa de acesso não
autorizado à sua conta, que foi bloqueada por segurança, e induzi-la a seguir
um link que supostamente leva a uma página onde ela poderá fazer o desbloqueio,
mas que na verdade é uma réplica fraudulenta da página verdadeira. Pega de
surpresa e no afã de recuperar o acesso à sua conta, a vítima quase sempre
engole a isca com anzol e tudo.
Em situações como essa, a primeira coisa a fazer é logar-se em sua conta através do aplicativo ou da página oficial da rede social digitando o URL respectivo na barra de endereços do navegador. Se a conta estiver realmente bloqueada, sua senha não irá funcionar; caso consiga fazer o login, acesse as configurações da conta e cheque a autenticidade da notificação acessando Logins da conta .
Se você não vir entradas
suspeitas, a mensagem era apenas phishing; basta apagá-la e seguir
adiante. Caso haja algo suspeito na lista, faça o logout imediatamente em
todos os dispositivos — no Instagram, é preciso encerrar cada sessão
manualmente no menu Atividade de login; no Facebook, pode-se
fazer isso com um único clique (ou toque) em Configurações > Segurança
e Login (feito isso, apenas a sessão em curso no dispositivo atual
permanecerá ativa).
Observação: Cada rede social possui sua
própria interface; veja aqui como o Facebook e
o Instagram gerenciam
essas notificações.
Adicionalmente, cheque seu número de telefone e endereço de email nas configurações da conta — os invasores costumam alterá-los para receber links ou códigos que lhes permitam mudar as senhas das contas. Torne a inserir seu endereço de email, se necessário, e defina uma nova senha (que seja forte e que você não use em nenhum outro lugar).
Habilite a autenticação
de dupla camada e varra o quanto antes todos os seus dispositivos com
um antivírus online confiável — como HouseCall, o ActiveScan, o Kaspersky, o F-Secure,
o Bitdefender e
o Microsoft
Safety Scanner, que são gratuitos e muito eficientes, mas tenha
em mente que nenhum deles o desobriga de manter um antivírus residente.
