Última atualização em 28 de agosto de 2017
É verdade. Quando suas contas do Facebook, blog, e-mail ou banco são invadidas, sua vida pode se tornar temporariamente difícil.
Alguns de nós passam toda a nossa existência online e tal violação pode ter efeitos terríveis. Você pode ter dinheiro roubado, detalhes pessoais sequestrados e, como aconteceu comigo, e-mails de spam enviados para centenas de clientes de alto perfil.
Há alguns anos, minhas contas do Facebook e de e-mail secundário foram invadidas enquanto eu estava de férias na Índia.
Foi culpa minha.
Neste artigo, vou dar-lhe algumas maneiras simples de aumentar a segurança do seu Facebook e e-mail e impedir que hackers arruínem o seu dia. Por favor, compartilhe este post, pois este evento foi seriamente traumático, eu gostaria de ajudar as pessoas a evitá-lo.
O que aconteceu comigo?
Vamos começar com a minha história.
Eu sempre ouvi os contos de terror de pessoas tendo suas contas invadidas. Eu sempre pensei que era uma daquelas coisas que aconteciam com vovós que não sabiam a diferença entre um e-mail real do PayPal e um daqueles que pedem todos os seus dados bancários. Mas, eu sou provavelmente o que você chamaria de "moderado a muito experiente" na internet e ainda aconteceu comigo.
Eu estava em Delhi enviando alguns e-mails em um localzinho horrível no principal bazar. Acho que foi lá que aconteceu, mas só descobri uma semana depois, quando estava no Himalaia. Tentei fazer login no Facebook e recebi um aviso de que minha conta havia sido acessada de Bangalore – uma meca de hackers e um local onde eu não estava nem perto.
Modo pânico.
Verifiquei minha conta de e-mail (não a principal) e descobri que ela estava enviando e-mails em massa para meus contatos anunciando algum lixo de spam. Vários dos contatos me enviaram e-mails para saber o que estava acontecendo. Alguém estava definitivamente lá dentro. Parecia que eu tinha sido vítima de phishing.
Ainda não tenho certeza de como aconteceu, mas acho que alguém entrou na minha conta do Facebook e depois no e-mail vinculado a essa conta do Facebook. Felizmente para mim, eles não mudaram as senhas, então pude voltar e resolver o problema. Infelizmente para mim, aconteceu quando eu estava em uma vila remota nas montanhas e tinha menos de 56k de internet e quedas de energia constantes.
O que eu fiz de errado?
Por que isso foi culpa minha? Como eu causei isso? Algumas coisas, na verdade:
- Mesmas senhas
Eu tinha as mesmas senhas em várias contas. Este é um erro enorme. Se você é como eu, você se inscreverá em coisas todos os dias e quem sabe o que algumas dessas empresas de afiliados/software duvidosas estão fazendo com seus dados. - Hábitos de internet complacentes
Fiquei muito complacente sobre como uso a internet, quais sites visito e assim por diante. Se você usa o computador 12 horas por dia como eu, provavelmente está fazendo a mesma coisa. - Versões desatualizadas de segurança e navegador
Os computadores que eu usava lá tinham navegadores e software antivírus desatualizados. Meu computador doméstico é como Fort Knox agora. - Configurações incorretas da janela do Facebook
Eu estava visitando o Facebook em uma página insegura. Eu também não sabia disso. Vou te mostrar o que fiz de errado abaixo.
Então, eu realmente me culpo. Eu poderia ter evitado toda essa bagunça se eu fosse um pouco mais educado e vigilante. Espero que minha experiência sirva como um catalisador para vocês corrigirem suas próprias falhas de segurança.
Algumas dicas de segurança do Facebook e e-mail para impedir hackers
Aqui estão algumas das coisas mínimas que você deve fazer se quiser impedir que hackers arruínem sua vida. O triste? Você pode fazer todas essas coisas perfeitamente e ainda ser hackeado. Mas podemos dificultar.
- Senhas diferentes
Cada conta deve ter uma senha diferente. Nunca use a mesma senha para um site inseguro como o Facebook e algo importante como seu banco online. - Complex passwords
If your password is less than ten characters long, a mixture of upper and lower case letters, numbers and symbols then it is not strong enough. It must never be a name, birthday or information about someone or something around you. An example of a strong password is something like “ca#T_on+M
- Nomes de usuário complexos
Aposto que 95% de vocês têm seu endereço de e-mail ou nome como nome de usuário? Péssima jogada, novato. Você deve tornar seus nomes de usuário tão complexos quanto suas senhas. Muitos blogs do WordPress são configurados com o nome de usuário padrão "admin", então os hackers já estão 50% do caminho. Altere seus nomes de usuário para algo complexo e não relacionado. - Software antivírus e anti-malware atualizado
Você precisa ter uma versão atualizada (ou duas) dos programas antivírus e anti-spyware mais recentes. Existem opções gratuitas como AVG ou pagas como Norton. Eu também uso Malwarebytes para escanear coisas que os programas antivírus perdem. Adquira um e atualize-o automaticamente. - Versões mais recentes do Chrome, Firefox, Internet Explorer, Safari
Não ignore aquele pedido de atualização do seu navegador, faça-o imediatamente. Algumas dessas atualizações são de segurança. Na verdade, mantenha-se atualizado sobre qual é o navegador mais seguro e use apenas ele. Olá Chrome? - Use o Facebook e o e-mail com segurança com o URL correto
Faça login no Facebook. Vá em frente, faça isso. Agora, o URL diz "http://" ou "https://"? Se for o primeiro, você não está em uma sessão segura. Vá nas suas configurações e certifique-se de que ele sempre usa https:// e sempre que você fizer login em qualquer site, certifique-se de digitar o "s" se estiver fazendo login. - Não use Wi-Fi público gratuito
Sabe quando você vai a um café e se conecta à rede gratuita? Bem, dê uma olhada em como é fácil para as pessoas roubarem suas senhas do Facebook e e-mail usando um simples plugin do Firefox. É realmente triste que esse tipo de coisa exista. Eu simplesmente não uso mais Wi-Fi. - Não clique em links de e-mails
Mesmo que o e-mail pareça oficial, é uma boa ideia evitar clicar em quaisquer links em e-mails que você não esteja esperando. Às vezes, a pessoa que envia o e-mail estranho pode ter tido sua conta comprometida, ou o remetente pode estar se passando por uma organização governamental para enganá-lo. Basta pesquisar no Google ou ligar para eles se for importante. É assim que a maioria dos problemas ocorre, então seja vigilante. - Ative a autenticação de dois fatores
A autenticação de dois fatores está disponível na maioria dos provedores e adiciona outro nível de segurança às suas contas, exigindo que um código exclusivo seja enviado para o seu telefone quando você tentar fazer login. Isso significa que qualquer pessoa que queira acessar sua conta também precisa do seu telefone para entrar. - Não envie senhas ou armazene informações importantes online OU offline
Não envie informações seguras pela internet. Especialmente por chat ou e-mail. Se alguém acessou sua conta sem que você percebesse, eles podem estar monitorando o que você está fazendo. Se você precisar enviar senhas para funcionários, familiares, etc., ligue para eles. Você também deve evitar salvar senhas em seu disco rígido, pois isso também é muito fácil de acessar. - Torne suas perguntas de segurança difíceis
Você conhece aquelas perguntas de segurança como “qual é o nome de solteira da sua mãe?” Bem, torne as respostas complexas. Por exemplo, em uma das minhas, selecionei o nome do primeiro animal de estimação e depois fiz da resposta uma senha complexa. Se você for hackeado, precisará dessas informações para recuperar o acesso à conta. Você não quer que um hacker mude isso. - Faça backup de tudo
Você deve fazer backup constantemente do seu disco rígido, e-mails e conteúdo do blog para um disco rígido externo. Se o pior acontecer e alguém excluir o conteúdo do seu blog, você poderá recuperá-lo sem muitos problemas. Imagine se você dependesse de um site para sua renda e tudo fosse excluído? - Não use sua conta de Administrador do PC
A maioria das pessoas usa a conta de Administrador porque ela lhe dá liberdade para adicionar programas, etc. Mas você sabia que, ao usar uma conta não Administrador, você pode diminuir a propagação de um ataque de vírus? - Monitore seus locais de login
Se você descer até o final da sua conta do Gmail, verá uma pequena linha de texto que diz “Última atividade da conta”. Isso mostra de onde sua conta foi acessada, portanto, se você suspeitar que algo não está certo, deve ficar de olho nisso e registrar IPs desconhecidos. - Use um filtro de phishing
Isso pode ajudá-lo a identificar se alguém está tentando aplicar um golpe de phishing em você, mostrando o que é seguro. - Pesquise e leia
Certifique-se de estar atualizado com as últimas novidades em segurança na internet. Você pode criar alertas em seu leitor de notícias ou seguir blogs que o atualizam sobre essas preocupações. - Atualize seus aplicativos e softwares
Assim como os navegadores, muitas das atualizações que seu celular ou computador sempre te incomoda são para corrigir falhas de segurança. Certifique-se de que você sempre as realize, pois elas ajudarão a protegê-lo contra novos problemas à medida que surgem.
Se eu perdi alguma coisa, por favor, deixe um comentário e me avise. Espero que possamos transformar este artigo em um bom recurso para as pessoas usarem a fim de evitar que esses tipos de hacks e golpes de phishing aconteçam com elas.
O que fazer se você ainda for hackeado
Se você ainda for hackeado, há algumas etapas importantes que você deve seguir de um ponto de vista de negócios, pessoal e de segurança.
- Não entre em pânico
Eu entrei em pânico e isso piorou tudo. No final, tudo deu certo. Mesmo que o pior aconteça e você perca todo o seu dinheiro (o que é raro), você ainda pode se reerguer e lutar outro dia. Na maioria das vezes, o banco pode investigar tais perdas e recuperar seu dinheiro de qualquer maneira. - Mude todo o resto
Enquanto você investiga a violação, vá e mude todas as suas outras senhas, incluindo as perguntas de segurança em todas as suas outras contas. Certifique-se de que está fazendo isso de um PC seguro e uma rede segura. - Envie e-mails para seus contatos
Envie e-mails para sua lista de contatos e informe-os sobre o que aconteceu e que você está tentando consertar. Peça desculpas pelo inconveniente.
Espero sinceramente que nenhum de vocês tenha que passar por isso. Embora não seja a pior coisa que pode dar errado, certamente não é divertido.
Isso já aconteceu com você?
Existe alguém por aí que já passou por algo semelhante? O que você fez? Por favor, deixe um comentário e me avise se você tiver outras dicas, ideias ou histórias que possam ajudar alguém a evitar o mesmo destino.
Imagem principal © Pressureua
Meu Gmail foi hackeado e enviou spam de viagra para todos com quem já me comuniquei por e-mail com essa conta. Até mesmo para o supervisor de pesquisa de 63 anos a quem me reporto – que conversa embaraçosa.
Acho que é preciso uma situação como essa para que as pessoas realmente mudem seus hábitos online. Espero que esta postagem abra os olhos de alguns!
Eu também espero!
Bem, se nada mais, você pelo menos assustou um cara a mudar todas as suas senhas duplicadas para únicas!
Eu acrescentaria a qualquer um que duvidasse da importância disso: se você está pensando em tornar seu trabalho online algo sério, você deve tratar essas coisas como trataria um empreendimento físico.
Você não colocaria a fechadura da sua loja segura como "1-2-3-4", faria? Só porque é algo online não significa que você não deva torná-lo seguro e protegido.
Nossa, isso é realmente assustador! Vou mudar todas as minhas senhas agora e começar a percorrer sua lista. Obrigado por postar isso! Uau, ainda estou em pânico.
Oi Allison.
Sim, é bem comum. Tive dois amigos me enviando e-mails esta semana com experiências semelhantes.
Felizmente, acho que a maioria é feita por bots, que parecem ser mais fáceis de lidar.
Espero que esta postagem ajude algumas pessoas a evitá-lo.
Vou reler isso várias vezes e depois mais algumas. Conheço tantos blogueiros que foram hackeados e, com sorte, não passaram por isso. Graças às suas dicas, espero não ter que lidar com esse estresse. Obrigado por esta postagem.
E isso é apenas para FB e e-mail. Há um livro inteiro a ser escrito sobre segurança de blogs.
Nunca aconteceu comigo, mas sou como você com minha internet / laptop e iPhone.
Às vezes, tem que ser removido cirurgicamente do meu corpo só para me afastar.
Tenho senhas diferentes para itens diferentes, mas posso verificar alguns programas de cofre de senhas.
Obrigado!
Avise-nos se você descobrir alguma coisa, Ralph.
1) http://www.roboform.com/
2) http://www.passpack.com/en/home/
3) http://passwordsafe.sourceforge.net/
4) http://keepass.info/
Só para citar alguns. Eu usei o roboform pessoalmente, mas não gostei. Talvez eu estivesse confiante o suficiente de que estava seguro o suficiente :)
Meu e-mail parece ser hackeado de vez em quando... talvez uma vez a cada ano ou dois. Infelizmente, é nossa conta corrente que é mais afetada. O triste é que não é a conta online que é hackeada, é sempre alguém roubando o número do cartão de débito do meu marido e usando o cartão sem ele saber. Que droga.
A única coisa que eu adicionaria à sua lista é mudar suas senhas a cada 45-75 dias. Você nem sempre pode impedir que as pessoas acessem suas senhas, mas pode torná-las alvos móveis.
Ah, eu gosto do conceito de "alvo móvel". Talvez o truque seja criar algo que você se lembre e, em seguida, a cada vez, alterá-lo progressivamente.
Como senha: A12b17
No próximo mês se torna: B13c18
Ou algo assim? Isso não é exatamente material de super espião. Imagino que se uma pessoa consegue HACKEAR, então tenho certeza de que ela conseguiria decifrar meu conceito incrivelmente complicado! LOL…
Foi exatamente o que fiz quando trabalhei no banco. Tínhamos uma senha para nossa estação de trabalho, o sistema de abertura de contas e o sistema de gerenciamento de clientes. (Havia outro para o sistema de caixa, mas, felizmente, eu não precisava de acesso a ele quando estava gerenciando um livro de clientes.) Nenhuma das senhas poderia ser igual e todas expiravam a cada 35 dias. (Mas nunca no mesmo dia, então havia uma nova senha para algo a cada semana.) Como nos metíamos em problemas se nossas senhas fossem encontradas escritas em qualquer lugar (o mesmo com nossos códigos de cofre/porta), eu tinha que recorrer a palavras que eu pudesse lembrar com números e caracteres estranhos na palavra e literalmente mudava apenas um caractere de cada vez.
Admito que o sistema desmoronava completamente toda vez que eu voltava das férias e tinha que ligar para a central de ajuda de segurança para que eles redefinissem minhas senhas.
Conta corrente? Que diabos?! Como?
É um grande problema na minha região do Texas. As pessoas se tornaram boas em roubar números de cartão, seja quando o servidor pega seu cartão em um restaurante ou instalando um dispositivo de escaneamento nas máquinas de ATM. Algumas também podem ficar perto de onde você está usando seu cartão para abastecer e usar um scanner remoto para obter o número do cartão. Assim que eles têm o número, eles o imprimem em seus estoques de cartão de crédito e saem em uma farra de gastos.
Mais recentemente, foi alguém tentando gastar US$ 800 (o que o departamento de fraudes impediu) em uma farmácia. Presumimos que eles estavam comprando suprimentos para fazer metanfetamina. Outra vez, eles estavam gastando US$ 500 em uma loja de brinquedos. Meu antigo banco era uma porcaria em impedi-los, mas o pequeno banco em que estamos agora está CUIDANDO DISSO e nunca perdemos um centavo. Tive que usar minha conta por alguns dias enquanto a conta conjunta estava congelada.
Sempre sinto pena do meu marido quando isso acontece porque ele tem que esperar um novo cartão chegar pelo correio. Ele é uma daquelas pessoas que tem o número do cartão de débito, data de validade e código de segurança memorizados, então é mais um incômodo para ele do que para mim.
Ah, devo mencionar que moro na capital do roubo de identidade/fraude bancária do Texas. À medida que os bancos melhoram em impedi-los, os criminosos ficam melhores em superá-los. Círculo vicioso, realmente.
Viciados em metanfetamina comprando PS3s. O que mais há de novo?
Parece o pesadelo de todo usuário de Internet! É hora de arrumar a casa para mim com pressa, eu acho. E vou tuitar este post generoso até o fim dos tempos. Brrrr! Ler isso foi assustador!
Muito obrigado, BT
Ha ha. Boa sorte Vidya.
@BT, sinto muito por sua experiência. Acho que você teve sorte que as senhas não foram alteradas – caso contrário, poderia ter sido um esforço doloroso para recuperar tudo. Acho que manter as mesmas senhas em várias contas foi um risco/erro enorme que você cometeu. De qualquer forma, tudo bem que acaba bem – olhando para os pontos positivos – não teríamos este post informativo se isso não tivesse acontecido!
Sim, espero que o lado bom valha a pena.
Isso aconteceu comigo há alguns meses, embora um ex-namorado um tanto louco estivesse por trás disso. Ele me enviou e-mails que pareciam ser do Facebook, mas quando cliquei no link, ele me pediu para inserir meu nome de usuário e senha. Tola eu deveria ter verificado a URL, mas não o fiz, e foi assim que ele obteve a senha e o nome de usuário de todas as minhas outras contas, incluindo meus e-mails, Twitter, blog, etc. A coisa assustadora era que ele não estava usando todas essas informações para fins de spam, mas para espionar o que eu estava fazendo!
Sinto que finalmente tenho tudo sob controle agora, mas depois de mudar tudo para senhas, nomes de usuário, perguntas de segurança, etc., completamente diferentes (complexos), e eu definitivamente não clico em links em e-mails agora, e presto atenção especial a essas URLs!
Vocês fizeram as pazes com ele?
Estou com uma úlcera agora.
Estou tentado a enterrar dinheiro no quintal e voltar a escrever tudo em papel.
BT – Adorei os visuais de soldado "bad-ass" em todo o seu post! Tão engraçado, já escrevi sobre minha fobia do Flickr e que eu queria soldados cibernéticos para flanquear meus arquivos. Então, isso me fez rir muito. Você é um artista, cara. Bons visuais!!
Felicidades da Alemanha, tj
Eu não sou um homem de negócios, eu sou um negócio, cara. – Jay Z.
Como você se lembra dessas senhas fantásticas?
Criá-las não é o problema, todo mundo e o cachorro deles quer que você se registre para coisas online… se eu usasse uma senha diferente para cada um, eu nunca me lembraria como acessar nada.
Estou atualmente bloqueado de uma das minhas contas do Gmail por causa disso. Entendo que o problema sou eu :)
Rachelle, eu te entendo completamente. Tenho anotações estranhas em locais aleatórios pela casa. Meu marido abre uma nova conta de fotos para mim e eu grito da cozinha o que quero que a senha seja, então eu a escrevo no livro de receitas que está aberto. *PESADELO* Nunca quero jogar fora recibos rabiscados com jargões porque não me lembro se eles "significam" algo.
A insanidade tem que parar logo. Você pode imaginar a quantidade de tempo e energia que gasto procurando coisas…
Rachelle, aposto que você consegue se lembrar de qualquer coisa que quiser. Especialmente se estiver escrito em um pedaço de papel escondido na sua roupa íntima.
Minha mãe guarda um livro de senhas com todas as coisas dela porque ela não consegue se lembrar de nada. Parece funcionar… desde que ela nunca o coloque em um lugar diferente. É aí que o bicho pega.
Mesmo que hackers provavelmente não vão invadir sua casa ou roubar sua bolsa para obter sua lista de senhas, eu provavelmente manteria um livro de senhas em um arquivo trancado no meu escritório em casa…
Manter o controle de senhas pode tornar tãooo tentador reutilizar senhas para várias contas – como, ahem, o Blog Tyrant fez :)
Eu recentemente escrevi sobre tudo isso no Wild Apricot Blog, na verdade, em resposta a uma pergunta de um leitor. Não vou linkar aqui (seria deselegante), mas você pode pesquisar no Google "Como Manter o Controle de Suas Senhas (e Mantê-las Seguras)" se estiver interessado. É um post bem longo, mas aqui está a versão curta: Escolha senhas únicas e fortes, mude as senhas com frequência e adquira uma boa ferramenta de gerenciamento de senhas para que você possa equilibrar conveniência com segurança.
Às vezes, permitimos que aplicativos suspeitos do Facebook acessem nossas informações sem perceber que eles estão coletando suas informações pessoais. Meu conselho é verificar suas configurações de privacidade no Facebook novamente.
Sim, quanto mais eu descubro sobre o Facebook, menos eu confio nele. Grande parte é SAIR em vez de entrar. Isso é assustador.
Olá,
Ótimo artigo. Merece ser retweetado. Mais de uma vez para espalhar a palavra, com certeza.
Ainda sinto falta de um post sobre segurança de blog.
Eu não acho que meu e-mail ou Facebook foram hackeados até agora, mas, pior ainda, um vírus sequestrou meu navegador seis meses atrás. Ele mudou minha página inicial, bloqueou o acesso ao Facebook, hotmail, gmail, sites antivírus, etc.
Isso aconteceu apesar de eu ser obcecado por segurança. Meu equipamento está sempre atualizado, nunca clico em links, etc…
Obrigado por todas as informações.
Complicado, não é…
Ah, eu me identifico com esses cafés de internet duvidosos. É mais fácil ser hackeado enquanto você está viajando e não usando seu próprio computador.
Um casal de amigos e eu estávamos checando nossos e-mails no Laos. Enquanto estávamos carregando fotos, um vírus infectou nossos cartões de memória e perdemos um monte de fotos da nossa viagem! Eu tinha um cartão de memória de backup e outro amigo conseguiu fazer uma recuperação parcial em uma loja de fotografia. Mesmo assim, perdemos centenas de fotos que nunca recuperaremos.
Ouvi coisas boas sobre "gerenciadores de senhas" como o LastPass. Mas até eles foram hackeados: http://bit.ly/mjPl1f.
Existe um complemento do Firefox chamado "HTTPS Everywhere" que força o Facebook, Twitter e sites populares a usarem páginas de login seguras. A desvantagem é que ele pode desativar alguns aplicativos. Eu ativei manualmente o "https" para meu e-mail, Facebook e Twitter através das configurações deles. A maioria dos bancos já usa https por padrão.
Outro grande passo é usar um sistema operacional baseado em Linux, como Ubuntu ou Linux Mint. Eles são muito menos propensos a serem hackeados em comparação com Windows ou até mesmo Mac OSX. Acostumar-se a um novo sistema operacional pode ser inconveniente para muitas pessoas, no entanto.
Escrevi mais sobre como navegar online com segurança enquanto viaja aqui: http://bit.ly/gS4p1Y. Espero que essas informações ajudem!
Bom ponto sobre o Linux. Eu tinha ouvido falar sobre isso, mas não sabia muito a respeito.
Sim, o Linux é mais popular em servidores, em vez de em computadores desktop e laptop. Ele está rodando principalmente em segundo plano em data centers, não nas telas dos usuários.
Três razões principais pelas quais é uma ótima defesa contra hackers:
1) Arquitetura de segurança. Isso envolve o Linux ter portas fechadas por padrão, os usuários terem apenas privilégios limitados em vez de privilégios de administrador, e um monte de outras coisas técnicas que eu não conseguiria começar a explicar.
A melhor maneira que um amigo me explicou foi: imagine se você fosse um robô e houvesse um surto de vírus. Humanos seriam infectados, mas não você, já que você é uma forma de vida totalmente diferente.
2) Obscuridade. Por ser menos conhecido, o Linux é menos um alvo. Hackers querem atingir o maior número possível de vítimas, então não faz sentido escrever malware para usuários de Linux.
3) Usuários de Linux. Eles têm a reputação de serem mais nerds e entendidos de computadores. Eu vi este ótimo tópico em um fórum de Linux, "Quais complementos do Firefox vocês usam?" (http://bit.ly/jyxQgx)
As pessoas estavam listando todos os tipos de complementos, não apenas para segurança, mas para desativar cookies e rastreamento. Ferramentas de privacidade hardcore. Hackers prefeririam perseguir outras presas do que usuários de Linux.
Enfim, já saí do tópico o suficiente. Eu divago 😉
Sim, parece que você estava em uma conexão de internet insegura e foi assim que eles te pegaram. Eu tenho uma história que compartilhei há quase 3 anos que também vai te assustar e te fazer comprar privacidade em todos os seus nomes de domínio:
http://www.makemoneyontheinternet.com/how-i-almost-lost-it-all/
Desde esse incidente, levo a segurança muito mais a sério. Fico feliz em pagar uns míseros US$ 59 por mês para ter internet móvel enquanto viajo, para evitar usar Wi-Fi público.
Me diga o que você acha desse hacker social com quem lidei…
Não sei se quero ler! 🙂
Chris,
Acabei de ler seu post. Ótimos conselhos. Mais do que um hacker social, ele era um sociopata.
Cristina
Acabei de ler seu post. História assustadora, mas esclarecedora. Sempre paguei pelo registro privado em todos os meus domínios. Às vezes me perguntava se era uma despesa desnecessária. Depois de ler seu post, agora fico muito feliz por ter feito isso!
Artigo realmente útil… obrigado.
Estou enviando para todos os meus amigos que estão de saco cheio de eu falar constantemente sobre segurança online. Acho que é tão importante – mas eu tendo a ficar um pouco ‘revoltada’ sobre isso – e isso tem o efeito oposto – e as pessoas param de ouvir. Sorriso… Sei que deveria parar de me revoltar!
Não posso recomendar o 1Password o suficiente (http://agilebits.com/products/1Password). Ele está disponível para Mac, Windows, iPhone, iPad e Android. Software fantástico que ajuda você a ficar seguro, qualquer que seja o dispositivo que você esteja usando.
Obrigada novamente
Pam 🙂
Adorei. Obrigado, Pam.
BT, você esqueceu o teclado na tela. Deve-se usar teclados na tela ao usar computadores não confiáveis, especialmente em cyber cafés, eles podem ter key loggers instalados.
Nunca ouvi falar disso, Rahul. Por favor, explique!
Isso já aconteceu comigo, e foi uma experiência realmente assustadora ser bloqueado da minha conta do Gmail (Facebook também, mas não me importo tanto com o Facebook).
Fiz exatamente o que você disse – mesmas senhas para tudo – grande erro! Agora tenho senhas exclusivas para todos os serviços críticos ou sensíveis, de modo que, mesmo que um caia, eles não desmoronam todos como dominós…
Foi uma experiência muito frustrante que espero nunca repetir!
Como eles entraram na sua conta do Gmail, Danny?
Obrigado pelo artigo. A segurança de e-mail é uma questão muito importante devido ao fato de que 99% da nossa presença online depende dela. Tive amigos que perderam contas de e-mail muito importantes para hackers. Isso é especialmente verdade para contas do Yahoo e Hotmail. Eu geralmente encorajo as pessoas a usar Gmail e Google Apps. O Google desenvolveu um mecanismo de autenticação muito forte que pode ajudar você a proteger sua conta. Um dos melhores é o sistema de verificação em duas etapas. Ao fazer login, você verifica sua identidade com sua senha e um código enviado para o seu telefone. (Totalmente exagerado, mas incrível).
Descobri que a maneira mais comum de as pessoas perderem suas contas é quando são enganadas para inserir suas credenciais em formulários de login falsos. A outra maneira é quando hackers usam 'sniffers' de rede para 'farejar' suas senhas enquanto elas passam por seus equipamentos de 'man in the middle'.
Daí o motivo pelo qual você deve garantir que: a) você está fazendo login através do URL correto e b) você está usando SSL para evitar o 'sniffing' de senhas.
Pessoalmente, eu categorizei minhas contas de e-mail; Contas críticas para a missão, Contas normais, Outras contas. As contas críticas para a missão geralmente contêm informações bancárias, dados de hospedagem de sites, etc., têm verificação em duas etapas e senhas super fortes, e eu raramente faço login nelas. Em seguida, tenho uma conta "normal". É com ela que eu lido todos os dias. Todas as outras contas de e-mail encaminham para esta conta e, em seguida, uso o plugin de várias caixas de entrada, além de tags, para organizar os e-mails. Eu geralmente me inscrevo em newsletters e contas de sites menos importantes usando uma conta que não tem informações pessoais. A chave aqui é o isolamento.
Se você quiser aumentar a segurança, sugiro que abandone o Windows completamente. É de conhecimento geral que é uma das plataformas mais inseguras que existem. (Eu amo Linux e Mac)
E nunca faça login em uma conta sensível a partir de uma rede ou computador público.
Uau, erro de digitação enorme aí. Eu quis dizer obrigado pelo artigo :).
Ótimas ideias, Frank. A autenticação do Gmail é realmente legal.
Ótimo artigo! Minha conta de e-mail pessoal foi hackeada algumas vezes e foi sempre quando usei wi-fi em um McDonalds ou StarBucks. A maioria desses lugares não oferece segurança extra e facilita para hackers e spammers acessarem sua conta para enviar
spam para seus contatos.
Tive que mudar minha senha, pois ela não era muito forte. Na verdade, uso uma senha mais forte para o meu computador de trabalho e deveria ter feito o mesmo para meus e-mails pessoais.
Você recuperou tudo bem?
Isso é algo que me toca profundamente. Segurança da Informação é o que eu faço no meu "trabalho de verdade". Algumas dessas ferramentas já foram mencionadas, mas vou dar minha opinião sobre o que gosto de usar para manter meu PC seguro. Todas essas ferramentas são gratuitas.
1. KeePass – armazenamento seguro de senhas (http://keepass.info/)
2. HTTPS Everywhere – usa conexões seguras por padrão em muitos sites populares. Esta é uma extensão do Firefox (http://www.eff.org/https-everywhere)
3. NoScript – outra extensão do Firefox para controlar scripts de sites (http://noscript.net/)
4. TrueCrypt – criptografia de disco (http://www.truecrypt.org/)
5. Eraser – utilitário de exclusão segura (http://www.heidi.ie/eraser/)
6. Tor – ferramenta de proxy para navegação anônima (http://www.torproject.org/)
7. Microsoft Baseline Security Analyzer – Verifica seu PC em busca de vulnerabilidades comuns (http://technet.microsoft.com/en-us/security/cc184923)
8. Microsoft Security Essentials – ferramenta antimalware gratuita da Microsoft (http://www.microsoft.com/security/pc-security/mse.aspx)
Fantástico, George. Vou dar uma olhada neles agora mesmo.
Já tive sites hackeados. 🙁 Eu estava contando com os backups automáticos noturnos… o problema era que quando você descobre isso DEPOIS de um backup, tudo o que você tem é um backup da conta hackeada. 🙁
Eu uso o Keepass em um pendrive para armazenar minha senha. O próprio Keepass usa um banco de dados criptografado. Eu uso uma frase de 23 caracteres para a senha. 🙂
Oi Chris,
Isso acontece se você guardar apenas o último backup. Dizem que você deve guardar pelo menos 3 backups. Dessa forma, você sempre pode restaurar seu site para um momento anterior.
Cristina
Sim, na época, éramos dois trabalhando no site e cada um achava que o outro estava salvando um backup semanal em seu PC. Você vê a falha aí... LOL. Isso foi há muito, muito tempo.
Ha ha. Isso é um pouquinho engraçado, Chris. 😉
Oi Tyrant, sinto muito por isso ter acontecido com você. Eu conheço esse sentimento.
Sabe, isso acontece de ser em parte pelo que sou conhecido online, Segurança WordPress. Dediquei muito tempo a isso, escrevi um livro, criei cursos em vídeo, artigos, até um Boletim especializado sobre isso.
Posso adicionar alguns links abaixo, espero que não se importe, mas acho que eles ajudarão a aprofundar a educação das pessoas.
Aqui estão algumas respostas que tenho para alguns de seus comentários:
Re: Não envie senhas nem armazene informações importantes online OU offline
Essa é definitivamente uma boa prática, no entanto, na minha experiência, às vezes o telefone simplesmente não funciona. Por exemplo, tenho funcionários nas Filipinas para quem não consigo ligar. Minha sugestão aqui, se você precisar trocar esse tipo de informação online, é garantir o uso de uma conexão FTP SEGURA (SFTP, FTPS ou FTPES) para fazer upload de suas informações em um arquivo compactado – ele pode até ser protegido por senha.
Então, certifique-se de que eles tenham a mesma conexão para baixá-lo. Existem outras maneiras, mas isso levaria muito tempo aqui.
Re: Não use Wi-Fi público gratuito
Eu falei sobre este tópico em detalhes e os perigos. Anexei a uma página da web um artigo do Boletim que enviei para as pessoas da minha lista de segurança do WordPress. Isso pode realmente ser como o hacker te hackeou.
Artigo sobre perigos do Wi-Fi gratuito
Re: Não salve senhas no seu disco rígido.
Essa é uma decisão pessoal para mim, onde preciso ponderar meu nível de segurança versus conveniência. Tenho logins em tantos sites que nem consigo me lembrar, e fazer login em cada um deles dessa forma me atrasaria... acho.
O Roboform é um ótimo produto, mas cuidado com o Roboform Everywhere (que armazena suas informações em seus servidores). Use a versão que a armazena em seu computador. As senhas são criptografadas por uma senha mestra que deve ser SUPER difícil e conhecida apenas por você. Mas é importante ter um antivírus e firewall poderosos em seu computador, caso contrário, não é tão seguro.
Alternativamente, se você quiser armazenar essas informações fora do seu computador, a melhor rota, então eu diria, é usar o Roboform To Go. (Roboform é para PC, aliás, Mac usa 1Password).
Ótimos recursos, John. Muito obrigado.
É incrível ver como algo tão facilmente obtido, como o FireSheep, pode causar tanto dano; isso realmente abriu meus olhos — juntamente com saber que existem incontáveis outras ferramentas que podem investigar ainda mais profundamente nossas informações vitais "privadas".
Compartilhar sua experiência real com essa coisa horrível ajuda a todos nós – obrigado!
Você mencionou na semana passada como nós, fãs e seguidores, estávamos alcançando a barra de desempenho em nosso envolvimento nas redes sociais com o blogtyrant.com…. Então, aqui está parte da minha parte!
Postagem de hoje na minha página do Facebook:
http://www.facebook.com/SafeHouseWebsiteWorks
E, claro, você provavelmente já viu meus retweets deste artigo fantástico.
p.s. Não tenho meu comentário usual sobre sua escolha de imagens para ilustrar esta postagem; elas definitivamente não são do mesmo gênero que seu pequeno Elvis e Walt Disney. Mas, então, este é um tópico bastante sério.
Obrigado pela contribuição, Scott.
Sim, tive um pequeno lapso mental quando se tratava das imagens de hoje. Acho que é o que você recebe escrevendo posts às 1 da manhã.
Idealmente, eu teria fotos de Nixon. 😉
Perfeito! 😀
Sem dúvida, a oportunidade de usar a mensagem de sua imagem surgirá novamente.
Alguma recomendação sobre como armazenar e acompanhar todas essas senhas complexas? Sei que existem programas de software que "armazenam" suas senhas, mas reluto em usá-los – não tenho certeza se são seguros.
Há algumas sugestões circulando nesses comentários. Ainda não experimentei nenhuma.
Acabei de mudar para uma conexão com fio em casa e, graças àquele artigo do Shoemoney (vi quando foi postado pela primeira vez), mudei para https para Gmail e Facebook, e para qualquer outra coisa que não posso usar uma conexão segura quando estou em um Wi-Fi público, eu simplesmente não uso. Ótimas dicas para manter suas coisas seguras e como não perdê-las se for hackeado.
Obrigado, Kristi.
Muito obrigado por esta postagem, BT. Sou como você era antes, um cara que usa muito o computador e está ficando mais descuidado a cada minuto.
Ativei as configurações HTTPS no Facebook e no Gmail. Parece que você não precisa de TANTO esforço para proteger melhor seus ativos na Internet.
Vamos torcer para que sim!
Obrigado pela postagem, amigo!
Só uma pergunta… onde nas configurações do FB você escolhe o https:// ?
Acabei de verificar tudo o que foi possível e não consigo encontrar isso.
Conta > Configurações da Conta > Configurações > Segurança da Conta
Boas dicas.
Uso senhas complexas e diferentes há anos porque sou excessivamente paranoico. Ainda desejo mais segurança.
Algumas das minhas senhas são tão complexas que as tenho anotadas apenas em um pen drive secreto para poder copiá-las e colá-las, lol
Teclados na tela ou teclados virtuais. Em um computador com Windows, vá para -> iniciar -> todos os programas -> acessórios -> acessibilidade -> teclado na tela. Não sei se também existe no Mac.
geralmente os keyloggers não conseguem registrar o que é escrito pelo teclado na tela, por isso deve-se sempre usá-lo quando o computador não é confiável.
teclados na tela de terceiros também estão disponíveis, basta pesquisar no Google ou Bing.
Essa é uma boa opção, Rahul – notei que meu software antivírus me dá a opção de um teclado na tela como um ícone na parte superior do meu navegador. Os sites de banco sempre recomendam o uso do teclado na tela em sua página de login.
BT – Sua postagem + os comentários são muito educativos. Eles sempre são – mas você sabe o quão bobos todos nós somos quando se trata de coisas de segurança.
Eu costumava trabalhar nessa área, e o que me incomodava era que todo mundo achava que estava tudo bem se mantivesse um backup. Como Chris disse, um backup nunca é suficiente!
Para senhas complexas, o sistema que uso é usar as letras iniciais de uma frase. Parece bagunça, mas você consegue se lembrar.
No entanto, acho que o que preciso é de uma dessas ferramentas de armazenamento de senhas, então obrigado por uma postagem útil, (embora sinto muito que você tenha tido a experiência dolorosa) e pelos comentários extremamente úteis!
Espero que ajude, Lesley.
Isso ainda não aconteceu comigo, mas fico feliz que você tenha postado o que aconteceu com você. Isso me acordou.
Ótimo!
Oi BT, muito obrigado.
Tenho sorte de ainda não ter sido hackeado!
Vou mudar minhas senhas, nomes de usuário, etc. o mais rápido possível.
Espero que nunca aconteça com você, Rohi.
[…] mas honestamente, se você não pedir, não pode esperar conseguir o que quer. [Esforço Notável] 15 Dicas para Impedir que Hackers do Facebook e E-mail Arruínem Sua Vida A Internet pode parecer só diversão e jogos. Entramos para socializar, jogar e aprender. Mas ter […]
BT,
Ótima informação. Meu blog foi hackeado alguns meses atrás (por minha própria negligência com segurança) em geral, é algo que a maioria das pessoas não passará duas vezes.
Lidar com isso -depois- é como fechar a proverbial porta do celeiro depois que os cavalos já saíram.
Espero que as pessoas que leem isso levem a sério ANTES de terem um motivo para agir.
É uma experiência horrível, não é.
Então, fui hackeado há dois dias também, e segui a maioria das suas sugestões. Que chato. Foi apenas minha conta do fb, que JÁ usava o método seguro de login (então não é à prova de falhas) e foi detectado imediatamente antes que muito dano pudesse ser feito, mas que chato!
Sinto muito que tenha sido tão generalizado para você! Ugh!
Como eles fizeram isso?
[…] 15 Dicas para Impedir que Hackers do Facebook e E-mail Arruínem Sua Vida – É irritante e embaraçoso quando seu e-mail ou perfil do Facebook é hackeado e você tem que explicar a todos por que enviou aquele vírus ou sugeriu que clicassem em um link duvidoso… ou pior, quando você perde um monte de informações privadas. Esta postagem ajudará você a evitar que isso aconteça. […]
Sinto muito por saber o que aconteceu com você. Embora você diga às pessoas que foi hackeado, elas perdem um certo grau de confiança e isso é triste. É tão fácil se tornar complacente quando você passa tanto tempo online. Sempre pensamos que não vai acontecer conosco. Pelo menos você ganhou um monte de insights valiosos e os compartilhou aqui, onde todos nós podemos aprender com sua infeliz experiência.
Oi Ana.
Não tenho certeza se concordo sobre a perda de confiança. Por que você diz isso?
BT
BT, Quando você volta?
Voltei. Estou trabalhando em algumas coisas agora.
Belo artigo.
Password Card é uma ferramenta brilhante de baixa tecnologia para acompanhar senhas. É grátis também. https://www.passwordcard.org/en
Apesar da recente falha ética da empresa, gosto do RoboForm como uma ferramenta de senhas de alta tecnologia. Existe também uma versão gratuita (até 10 senhas).
[…] 15 dicas para impedir que hackers do Facebook e de e-mail arruínem sua vida - Com todas as coisas boas que acontecem online, é fácil esquecer as coisas ruins que podem acontecer se não formos cuidadosos. Siga estas etapas para evitar dores de cabeça. […]
Depois que alguns dos meus amigos foram hackeados no FB, mudei imediatamente minhas senhas. Gostei das suas outras dicas também. Obrigado por compartilhar!