Recentemente, um ex-funcionário do Gizmodo US, Mat Honan, viveu o pior pesadelo de qualquer geek de tecnologia: ele foi hackeado, todas as contas foram comprometidas e seus computadores formatados sem backup. A parte assustadora: não foi sequer um “hack” de verdade — tudo que ele precisou foram de algumas ligações para o suporte da Apple e da Amazon e praticamente todas as contas importantes foram comprometidas. Eis aqui tudo que você precisa saber para evitar que isso aconteça com você.
O que aconteceu
A pessoa que hackeou as contas do Mat não precisou crackear nenhuma senha para conseguir acesso. Ao invés disso, o criminoso usou engenharia social, manipulando tanto o suporte técnico da Apple quanto da Amazon a acreditar que ele era o Mat (algo que é mais fácil do que você pode imaginar). Apple e Amazon exigem poucas informações que são facilmente acessíveis, incluindo endereço de cobrança, email e os últimos quatro dígitos de um cartão de crédito (que parece mais difícil de conseguir do que realmente é) antes de permitir alguém mudar ou resetar as contas de usuário. Uma vez que o hacker conseguiu acesso à conta de iCloud, ele conseguiu entrar no Gmail do Mat e em outras contas, sem falar que também apagou tudo do iPhone, iPad e Mac, e ainda configurou um PIN que impediu que Mat recuperasse qualquer um dos dados.
O que aconteceu com Mat foi terrível, mas todos nós deveríamos levar isso como um alerta, não apenas para cuidar da segurança e fazer backups, mas para prestar atenção em falhas de segurança em serviços como o iCloud. Eis o que você deveria fazer agora mesmo para se proteger de um incidente similar.
Verifique os seus serviços inseguros (como o iCloud)
O que aprendemos com isso: Alguns serviços, como o iCloud, não tem as funções de segurança que deveriam ter. Sendo assim, certifique-se de não dar muito poder a esses serviços e não os conecte às suas contas seguras, como o Gmail – uma corrente é tão forte quanto o seu elo mais fraco.
Use senhas fortes e únicas para cada conta
O que aprendemos com isso: Se você não atualiza as suas senhas faz tempo, reserve um tempinho para verificar e atualizar suas senhas agora.
Habilite a autenticação em duas etapas para garantir que ninguém irá invadir
Mat não foi “hackeado” no sentido tradicional da palavra, então mesmo com senhas fortes, suas contas ainda teriam sido comprometidas. Entretanto, a autenticação em duas etapas poderia ter evitado a coisa toda. A autenticação em duas etapas requer algo que você sabe (sua senha) e algo que você tem (seu aparelho), então quando um intruso digita sua senha, ele não será capaz de entrar a menos que também digite um código enviado ou gerado pelo seu celular, que apenas você tem.
O que aprendemos com isso: Configure a autenticação em duas etapass para todas as contas que você puder, como o Google, Facebook, e outros serviços visados. É uma das melhores maneiras que você tem de se proteger contra qualquer tipo de vazamento.
Proteja melhor as suas opções de recuperação de senha
Você também deve garantir que as suas perguntas de segurança não são fáceis para outra pessoa responder. Qualquer um pode adivinhar o nome do seu pet ou time de futebol, então esse tipo de coisa não deixa você seguro. Ao invés disso, aumente a proteção das suas perguntas de segurança adicionando mais palavras, escolhendo palavras chaves na pergunta, ou clicando nas teclas sempre à esquerda da que você iria clicar. Dessa maneira, elas realmente vão se tornar perguntas que apenas você sabe responder.
A lição que aprendemos com isso: Uma das maiores brechas de seguranças nas suas contas está provavelmente no método de recuperação de senhas. Assegure-se que suas perguntas de segurança não são facilmente respondíveis e que as senhas resetadas irão para uma conta separada feita especialmente para tal finalidade.
Faça backup de seus dados
Se você não quiser fazer backup na nuvem (ou quiser fazer um backup local também, por segurança), dê uma olhada nestas recomendações dos nossos amigos do site The Wirecutter. Eles têm recomendações para drives externos, drives de rede baratos, e outras opções de armazenamento para suprir suas necessidades de backup.
O que aprendemos com isso: Sério, faça backup. Leva apenas alguns minutos para configurar e isso vai garantir que você nunca perca seus arquivos mais importantes.
Imagem do topo é uma montagem usando as originais de creatOR76 e VLADGRIN (Shutterstock).