O que fazer depois de cair em um ataque de phishing
Com os esquemas de phishing e e-mails se tornando mais comuns e mais difíceis de detectar a cada dia, simplesmente evitá-los não é suficiente.
Embora existam inúmeras dicas e softwares que ajudam a detectar e evitar golpes de phishing, o que você deve fazer se você, ou alguém que você conhece, se apaixonar por um?
O que é um e-mail de phishing?
Um e-mail de phishing é uma mensagem que um hacker de chapéu preto ou cinza envia com intenção maliciosa. Ataques de phishing feitos sob medida para você são muito mais difíceis de detectar e evitar, enquanto outros usam truques genéricos e geralmente são enviados em massa para centenas ou milhares de endereços.
Os e-mails de phishing contêm informações que o levam a confiar no remetente e, em seguida, baixar um anexo, visitar um site, enviar informações ou fazer login em uma conta usando o link falso que eles fornecem.
Você caiu por um e-mail de phishing: e agora?
E-mails de phishing contam com engenharia social, que tira vantagem de você, contornando efetivamente o seu software de segurança cibernética, como antivírus, firewall e filtros de spam.
Leva apenas um movimento em falso. Isso pode ser não perceber que o e-mail do remetente tem um pequeno erro de digitação intencional ou não verificar a precisão do URL do site vinculado e um certificado SSL (mostrado como HTTPS).
Mas se apaixonar por um e-mail de phishing não é o fim do mundo.
Não entre em pânico. Se você for rápido, mas mantiver a cabeça fria, poderá sair ileso e com mais cuidado do que nunca.
Existem basicamente duas maneiras pelas quais você pode cair em um e-mail de phishing: baixando um arquivo por e-mail ou fornecendo informações confidenciais. Felizmente, você pode limitar os danos se agir prontamente.
O que fazer após baixar um arquivo malicioso
Baixar um arquivo infectado é uma das maneiras mais fáceis de os invasores acessar seus arquivos e dados. Pode ser um anexo de e-mail ou um link para um site de onde você pode baixar o arquivo malicioso.
Qualquer um pode cair nessa. Porém, é mais provável que o faça se não souber como os e-mails de phishing geralmente podem ser ou se não tiver um antivírus com detector de malware para avisá-lo sobre downloads suspeitos.
Pare o ataque antes que comece
Digamos que você cometeu um erro e acabou baixando um arquivo que seu software antivírus não sinalizou. E agora?
Nem todos os ataques causam estragos imediatamente. Você ainda pode ter tempo para reagir e minimizar os danos.
A primeira coisa que você precisa fazer é desconectar o dispositivo da Internet. Dessa forma, você impedirá que qualquer pessoa acesse seu dispositivo remotamente. Ele também garante que qualquer spyware que eles possam ter instalado não vaze seus arquivos para o invasor.
Limpe o seu dispositivo
Parar o ataque é um primeiro passo necessário, mas isso não significa que seu trabalho acabou. Voltar a ficar online como se nada tivesse acontecido é como convidar o invasor a voltar para o seu dispositivo.
Você precisa verificar e limpar seu dispositivo de malware .
Se você não está confiante em suas habilidades técnicas, pode levar seu dispositivo a um técnico local ou ligar para um centro de suporte técnico e explicar a situação.
Mas um conjunto de segurança competente deve funcionar bem.
Reparar o dano
Altere os logins de quaisquer serviços importantes, como provedor de e-mail e contas financeiras. Fique de olho em qualquer coisa que o invasor possa ter acessado durante o ataque de curta duração.
Isso inclui alterar suas senhas, se você as salvou localmente, e entrar em contato com seu banco se você tiver documentos financeiros não criptografados em seu dispositivo.
O que fazer depois de distribuir seus logins
Uma das formas mais comuns de e-mails de phishing obterem suas credenciais de login é informando que há um problema com sua conta e oferecendo um link para redefinir sua senha. O link leva a um site duplicado, onde coletam sua senha.
Se isso acontecer, eles podem acessar sua conta, especialmente se você não habilitou a autenticação de dois fatores.
Mude sua senha
Mesmo que você cometa o erro e registre suas credenciais em um site falso, o ataque não começa até que o invasor mude a senha e o e-mail da conta, impedindo você de entrar ou recuperar sua senha.
No momento em que perceber que cometeu o erro, você precisa vencê-los para fazer login em sua conta. Vá para o site real: verifique novamente o endereço URL e o certificado SSL antes de fazer o login.
Lá, você precisa definir uma senha mais forte . Vá para as configurações e saia de todos os dispositivos, o que expulsaria o hacker se ele já tivesse feito o login. Não se esqueça de alterar suas perguntas de segurança e suas respostas, pois eles podem descobri-las agora que tiveram acesso ao seu informação pessoal.
Cuidado: o hacker pode tentar alterar a senha e o e-mail da conta e forçar o seu logout também.
Entre em contato com o provedor de contas violadas
Infelizmente, nem sempre é fácil perceber esse tipo de esquema logo no início. Se você chegou tarde demais e o invasor já bloqueou sua conta, você ainda pode evitar grandes danos.
Agora, sua única opção é entrar em contato com o provedor da conta. Pode ser o Twitter, por exemplo, ou seu banco, se forem informações financeiras ou pessoais.
A maioria dos sites importantes tem um protocolo para verificar a pessoa que está usando a conta e, quanto mais rápido você entrar em contato com ela, menos tempo o hacker terá para alterar os detalhes ou aprender mais sobre você.
Alterar suas credenciais de login
Embora alterar sua senha após um ataque possa ser de conhecimento comum, você deve, na verdade, alterar todas as suas informações de login. Isso inclui e-mail, nome de usuário, senha e perguntas de segurança.
Saber até mesmo uma parte do seu login torna mais fácil para um hacker adivinhar a outra. Mudar todos eles após um ataque torna muito mais difícil para o mesmo cibercriminoso atacar você novamente.
Aumente o nível da sua resposta de segurança
Existem muitas medidas de segurança que você pode tomar para evitar cair em emails de phishing, mas você também precisa aumentar o nível de sua resposta de segurança.
Para minimizar os danos do malware, mantenha sempre um backup recente dos seus dados e criptografe os arquivos que contenham informações privadas . Para lidar com o roubo de senha, habilite a autenticação multifator, definindo um obstáculo adicional para o hacker contornar, mesmo que ele tenha seus logins.
Crédito da imagem: Piqsels.