Os ataques informáticos tornaram-se uma ameaça constante, e uma das portas de entrada mais vulneráveis para os cibercriminosos continua a ser o email. Embora muitos utilizadores subestimem a importância da segurança da sua caixa de correio eletrónico, a verdade é que o email está ligado a uma grande parte das nossas contas e serviços digitais, tornando-se um alvo valioso para os hackers.
Recentemente, um jovem chamado Fran Cuéllar partilhou, através da sua conta de Instagram, como descobriu que o seu email tinha sido comprometido há vários meses sem que ele se apercebesse. A sua experiência serve de alerta para a importância de monitorizar regularmente a atividade da conta de email e estar atento a possíveis sinais de intrusão.
Cuéllar começou a suspeitar que algo não estava bem com a sua conta de email quando, meses antes, tinha sofrido um ataque cibernético. Na altura, começou a receber notificações de plataformas como Disney+ e Netflix a informá-lo de que as suas palavras-passe tinham sido alteradas sem a sua autorização.
Felizmente, reagiu rapidamente, redefiniu a palavra-passe do seu email e conseguiu recuperar o controlo das suas contas noutras plataformas. No entanto, a sua preocupação não desapareceu. Para se certificar de que o problema estava resolvido, passou a verificar regularmente a pasta de spam e outros detalhes da sua conta. Foi então que notou algo estranho: começaram a surgir emails informando que determinadas mensagens estavam a ser reencaminhadas para outro endereço.
À primeira vista, esta situação pode parecer apenas uma questão de spam, mas, segundo Cuéllar, este é um dos sinais de alerta mais preocupantes de que uma conta pode estar comprometida. Se um hacker conseguir configurar o reencaminhamento automático de emails, pode ter acesso a todas as mensagens recebidas, incluindo aquelas com informações sensíveis, como códigos de recuperação de contas e confirmações de pagamentos.
Como verificar se o seu email foi hackeado
O jovem só se apercebeu do verdadeiro problema quando decidiu explorar as configurações do seu email. Ao aceder às “Regras” da sua conta Outlook, encontrou uma configuração que encaminhava automaticamente todos os emails recebidos para outro endereço desconhecido.
Este tipo de ataque é particularmente perigoso porque pode passar despercebido durante meses, permitindo que um cibercriminoso monitorize todas as comunicações da vítima sem precisar de entrar diretamente na conta. Além disso, o hacker pode eliminar certos emails para evitar que a vítima perceba que algo está errado.
Medidas de prevenção: o que deve verificar no seu email
Para evitar ser vítima deste tipo de ataque, os especialistas em cibersegurança recomendam realizar verificações regulares nas configurações do email. Algumas das ações mais importantes incluem:
Verificar as regras de reencaminhamento: Consulte as definições da sua conta para garantir que os seus emails não estão a ser automaticamente enviados para outro endereço sem a sua autorização.
Alterar a palavra-passe regularmente: Utilize palavras-passe fortes e únicas para cada conta e altere-as periodicamente para reduzir o risco de invasão.
Ativar a autenticação de dois fatores (2FA): Esta funcionalidade adiciona uma camada extra de segurança ao exigir um código adicional (normalmente enviado para o telemóvel) sempre que alguém tenta iniciar sessão a partir de um dispositivo novo.
Monitorizar a atividade da conta: Muitos serviços de email permitem verificar os dispositivos e localizações a partir dos quais a conta foi acedida. Se notar algo suspeito, altere imediatamente a palavra-passe.
Prestar atenção a emails incomuns: Se começar a receber mensagens inesperadas sobre redefinições de palavras-passe ou acessos a contas que não reconhece, pode ser um sinal de que alguém está a tentar roubar os seus dados.
A história de Fran Cuéllar é um lembrete de que, mesmo que um utilizador consiga recuperar o controlo da sua conta após um ataque, o perigo pode não ter terminado. Os hackers utilizam técnicas cada vez mais sofisticadas para se manterem ocultos, e a melhor forma de proteção é a vigilância constante sobre as configurações e atividades do email.
