Descobrir que uma das contas online foi pirateada é um pesadelo vivido por cada vez mais pessoas. Infelizmente, a pirataria online está a tornar-se cada vez mais comum, devido à quantidade de dados armazenados, ao número de websites que utilizamos e ao sofisticado software de pirataria que está a ser desenvolvido em todo o mundo.
Se tem motivos para pensar que isso lhe aconteceu, é importante agir rapidamente. Para tal, precisa de conhecer os principais sinais de alerta, saber o que fazer e quais as melhores formas de evitar que tal volte a acontecer.
Sinais de que pode ter sido pirateado
Estes podem variar dependendo do tipo de ataque, mas há vários sinais de alerta a ter em conta, incluindo mensagens estranhas no seu computador: por exemplo, mensagens de ransomware – malware concebido para bloquear o acesso a dados até ser pago um resgate pela sua recuperação, bem como avisos de que o seu computador foi infetado por programas de malware que não possui ou não reconhece.
Custos inesperados nos extratos bancários e de cartões de crédito são outro sinal importante, mesmo que o montante seja extremamente pequeno – por vezes, os cibercriminosos começam com montantes pequenos para verificar se a vítima está atenta, por exemplo, pagando um café ou um artigo barato antes de avançarem para montantes mais elevados.
No que diz respeito a contas online e e-mails, as senhas de acesso que deixam de funcionar ou a impossibilidade de aceder à conta devem ser consideradas sinais de um potencial ataque, o mesmo se aplicando a telefonemas suspeitos a informar de que não pagou serviços aos quais não se lembra de ter aderido.
O que fazer se pensa ter sido pirateado
Agir rapidamente é uma das melhores formas de tentar minimizar os danos causados pelo ataque. Deve começar por alterar as suas senhas em qualquer local onde tenha armazenado dados pessoais, de cartões ou similares.
A seguir, deve eliminar quaisquer dados sensíveis que possam ter sido armazenados na conta pirateada, tais como e-mails privados contendo documentos anexos que possam ser utilizados para que alguém se faça passar por si na internet.
Avise os seus amigos e familiares o mais rapidamente possível, para que estejam atentos à receção de mensagens ou e-mails suspeitos, fingindo ser da sua parte e eventualmente solicitando informações ou dinheiro.
Nas redes sociais, desautorize quaisquer aplicações que possam estar ligadas à sua conta e verifique, através dos extratos bancários, se existem pagamentos suspeitos.
É também aconselhável avisar o seu banco para que este esteja preparado para lidar com qualquer atividade potencialmente suspeita. Dependendo do tipo de ataque, poderá ser importante cancelar os cartões bancários atuais e pedir novos.
Se o seu computador tiver sido pirateado, utilize um software legítimo de verificação de malware para procurar atividades suspeitas e removê-las do computador.
Como evitar futuros ataques informáticos
Há muitas formas simples de minimizar o risco de ser alvo de um ciberataque no futuro. Utilize senhas de acesso diferentes e complexas para todas as suas contas online e use um gestor de senhas seguro para as guardar, caso necessite de as consultar. Sempre que possível, utilize autenticação de dois fatores nas suas contas, adicionando um número de telefone seguro ou um segundo e-mail, o que tornará muito mais difícil a intrusão.
Invista num bom software de proteção contra malware para o seu computador e execute-o com regularidade para manter os vírus à distância.
Embora seja mais demorado introduzir as informações do cartão de crédito de cada vez que faz um pagamento, pondere não as guardar em plataformas de compras online, para o caso de estas serem pirateadas.
Confirme sempre a origem de e-mails, SMS ou chamadas telefónicas que lhe pedem informações em nome do seu banco ou de lojas online. Para ter a certeza, ligue para o número de telefone indicado no website oficial do seu banco ou no seu cartão, e nunca o número de telefone indicado no e-mail ou SMS.
Lembre-se de que o seu banco nunca lhe pedirá o seu PIN ou senha pelo telefone, por isso, nunca dê esses detalhes. Forneça o mínimo de dados pessoais nas suas contas de redes sociais e reforce as suas definições de privacidade de modo a permitir que apenas conexões ou amigos confirmados possam ter acesso a informação.