O momento em que você percebe que algo está errado

Você recebe uma mensagem de um amigo perguntando se realmente foi você que mandou aquele e-mail estranho. Ou tenta fazer login e a senha não funciona mais. Ou pior, descobre que mensagens foram enviadas da sua conta sem você ter feito nada. O e-mail é provavelmente a conta mais importante que você tem, porque é através dele que a maioria dos outros serviços permite recuperar senhas. Quando ele é comprometido, o estrago pode se espalhar rapidamente para outras contas se você não agir com rapidez e na ordem certa.

Por que o e-mail é o alvo mais valioso

Pense no e-mail como a chave mestra de um prédio com vários apartamentos. Se alguém pega essa chave mestra, não acessa só um apartamento, acessa potencialmente todos eles. Quase todo serviço online usa o e-mail como forma de recuperação de senha. Quem tem acesso ao seu e-mail pode solicitar redefinição de senha em redes sociais, em contas bancárias, em lojas online e em qualquer outro serviço vinculado àquele endereço.

É por isso que um e-mail comprometido é uma das situações mais sérias em termos de segurança digital, e por que a velocidade de resposta nas primeiras horas é tão importante. Cada minuto que passa é tempo que a pessoa com acesso indevido tem para explorar outras contas vinculadas.

O primeiro passo é recuperar o acesso

Se você ainda consegue fazer login, mesmo que tenha recebido avisos estranhos, o primeiro passo é trocar a senha imediatamente, antes de fazer qualquer outra coisa. Escolha uma senha completamente nova, longa e que você nunca usou em nenhum outro lugar.

Se você não consegue mais fazer login porque a senha foi alterada, a maioria dos provedores de e-mail tem um processo de recuperação de conta que envolve responder perguntas de segurança, confirmar informações sobre o uso recente da conta ou usar um e-mail ou telefone de recuperação cadastrado anteriormente. Esse processo pode levar de minutos a alguns dias dependendo do provedor e de quanta informação você consegue fornecer para comprovar que é o verdadeiro proprietário da conta.

Verifique o que foi alterado

Uma vez recuperado o acesso, antes de qualquer outra coisa verifique as configurações da conta em busca de alterações que a pessoa que invadiu pode ter feito. Um golpe comum é configurar o reenvio automático de todos os e-mails recebidos para outro endereço, o que permite que o invasor continue monitorando sua caixa de entrada mesmo depois de você ter recuperado a senha e ele não conseguir mais fazer login diretamente.

Verifique também se foram adicionados e-mails ou telefones de recuperação alternativos que você não reconhece, se a assinatura automática foi alterada para incluir links suspeitos e se existem filtros configurados para mover certos e-mails automaticamente para pastas específicas ou para a lixeira, o que pode ser usado para esconder de você notificações de segurança de outras contas.

Verifique as contas vinculadas

Com o e-mail seguro, o próximo passo é verificar todas as contas importantes que usam aquele e-mail como forma de login ou recuperação. Banco, redes sociais, compras online e qualquer serviço financeiro merecem atenção prioritária. Verifique se há atividades estranhas, transações não reconhecidas ou alterações que você não fez.

Trocar a senha dessas contas, mesmo que pareçam não ter sido afetadas, é uma medida preventiva razoável, especialmente se você usava a mesma senha em vários lugares antes do incidente. Esse é também um bom momento para finalmente adotar senhas únicas em cada serviço, caso ainda não tenha esse hábito.

Ative a verificação em dois fatores se ainda não tiver

Se sua conta de e-mail não tinha verificação em dois fatores ativada antes do incidente, esse é o momento de ativar. Esse recurso adiciona uma camada de proteção que exige um código adicional, geralmente enviado para o celular, além da senha para conseguir fazer login. Mesmo que sua senha seja descoberta novamente no futuro, a verificação em dois fatores impede o acesso sem esse código adicional.

Avise as pessoas que podem ter recebido mensagens suspeitas

Se o invasor enviou mensagens da sua conta para seus contatos, um aviso simples informando que sua conta foi comprometida e que mensagens suspeitas enviadas recentemente não foram escritas por você ajuda a proteger pessoas próximas de cair em golpes que possam ter sido enviados em seu nome.

O que fazer para que não aconteça de novo

Depois de resolver a situação imediata vale entender como o acesso foi obtido, quando possível. Reutilização de senha em sites que sofreram vazamento, cair em uma mensagem de phishing ou usar uma senha fraca e previsível são as causas mais comuns. Identificar a causa ajuda a evitar que o mesmo problema se repita, e adotar um gerenciador de senha junto com verificação em dois fatores em todas as contas importantes é a combinação mais eficiente de prevenção disponível hoje.

Para continuar entendendo

Se esse tema fez sentido, vale seguir com:

Tecnologia não precisa ser complicada. Quando você entende o básico, até a recuperação de uma conta invadida vira um processo com etapas claras, não um momento de pânico sem direção.