O que os hackers podem fazer com seu endereço de e-mail?
Ter o e-mail hackeado é um perigo real que pode acontecer por causa de um descuido bobo. Para entender o risco, pense que o seu endereço eletrônico é a chave da porta da frente da sua casa.
Agora, imagine que você tirou cópias dessa mesma chave e entregou na padaria, na farmácia, na loja de roupas e no supermercado do bairro. Se alguém roubar a chave que ficou na padaria, essa pessoa ganha o poder de entrar na sua residência.
Algo parecido acontece quando você usa o mesmo e-mail para fazer cadastro em muitos sites diferentes.
Hoje em dia, para fazer qualquer cartão de loja, comprar uma roupa pela internet ou entrar no Facebook, você precisa informar um e-mail e criar uma senha.
O grande perigo é que as grandes lojas e bancos investem muito dinheiro em segurança, mas aquele site menor de compras ou de receitas onde você fez um cadastro anos atrás pode não ser tão seguro.
Quando um site desses é invadido por criminosos, a primeira coisa que eles fazem é pegar a lista de e-mails e senhas de todos os clientes.
Isso torna o e-mail um alvo muito valioso para criminosos digitais, que tentam usar essa mesma combinação nos bancos, no WhatsApp e nas redes sociais mais conhecidas.
Se você usou o mesmo e-mail e senha para tudo, isso pode facilitar invasões em contas pessoais e financeiras.
O caso real do cartão clonado pelo e-mail
Muitas pessoas pensam: "Mas eu não tenho nada para esconder no meu e-mail". Um caso real atendido por especialistas em segurança mostra que o perigo é financeiro e imediato.
Uma pessoa percebeu uma cobrança absurda no seu cartão de crédito de um site de ingressos de show em uma cidade onde ela havia morado um ano antes. Ela não lembrava de ter comprado nada.
Ao investigar, descobriu-se o problema: ela havia feito uma compra naquele site no passado usando o método de "Código de uso único" enviado por e-mail (aquele sistema onde você não cria senha, só digita o e-mail e recebe um código na hora para entrar).
Após o vazamento da senha, os golpistas simplesmente entraram no e-mail dela, pediram o código de acesso daquele site de shows, entraram na conta e fizeram a compra usando o cartão de crédito dela que já estava salvo lá dentro. Tudo sem que ela percebesse.
Escute também nosso podcast: Como Evitar Golpes e Vazamentos de Dados
Os botões "Entrar com o Google" ou "Entrar com a Apple" são seguros?
Sabe quando você entra em um site ou aplicativo novo e ele oferece aquele botão colorido: "Continuar com o Google" ou "Continuar com a Apple"?
Eles são muito práticos porque evitam que você tenha que criar uma senha nova. Porém, você não deve usar isso em qualquer lugar.
Quando você clica nesses botões, está dando permissão para aquele site ver informações básicas da sua conta, como nome e e-mail. Em alguns casos, o site pode pedir acesso a outras informações — sempre leia o que está sendo autorizado antes de confirmar.
A regra é simples: Só use essa facilidade em sites muito conhecidos e confiáveis. Os botões do Google e Apple costumam ser seguros, mas é importante verificar se o aplicativo é legítimo e revisar as permissões solicitadas.
4 regras para proteger seu e-mail a partir de hoje
Mudar seus hábitos e garantir a sua segurança na internet é simples e não custa nada. Veja o que você pode fazer no seu celular:
1. Tenha mais de um e-mail (Separe os assuntos)
O ideal é trabalhar com duas contas gratuitas (como no Gmail ou Outlook):
E-mail Sério: Use apenas para o seu banco, aplicativos do governo (como o Gov.br ou INSS) e mensagens de trabalho. Não use esse endereço para redes sociais.
E-mail de Lazer: Use um segundo endereço para se cadastrar no Facebook, Instagram, receber descontos de lojas ou usar a internet do shopping. Se esse e-mail de lazer for invadido, suas contas importantes estarão salvas.
2. Use um "Cadeado por Aplicativo"
Você já deve ter ouvido falar em "Verificação em Duas Etapas", que envia um código por mensagem de texto (SMS) pro celular quando alguém tenta entrar no seu e-mail.
Embora não seja o golpe mais comum, os golpistas conseguem aplicar o golpe do chip — eles ligam para a sua operadora, se passam por você e transferem o seu número para um chip deles. Assim, passam a receber os códigos de verificação no lugar de você.
A forma mais moderna e segura é usar um aplicativo gratuito de segurança, como o Google Authenticator ou o Microsoft Authenticator.
Eles são aplicativos que ficam no seu celular gerando números de segurança que mudam a cada 30 segundos. É muito mais seguro que o SMS e torna o acesso não autorizado muito mais difícil.
Alerta urgente: o golpe do chip de celular
Muitos golpistas usam uma tática chamada "golpe do chip". Eles ligam na operadora fingindo ser você, bloqueiam o seu chip antigo e ativam o seu número em um chip novo que está na mão deles.
Fique atento: Se o seu celular perder o sinal de repente e você não conseguir fazer nem receber chamadas, ligue imediatamente para a sua operadora de outro telefone e informe que pode ter sido vítima do golpe do chip.
Faça isso antes que eles usem o seu número para invadir o seu WhatsApp ou o seu e-mail.
3. Use um Guardador de Senhas
Criar uma senha segura (misturando letras, números e símbolos) para cada site é difícil porque a gente acaba esquecendo. Para resolver isso, você pode usar um Gerenciador de Senhas.
Eles são como cofres digitais gratuitos que criam e guardam senhas fortes para você. Você só precisa lembrar de uma única senha (a senha mestre para abrir o aplicativo).
Se você usa iPhone, ele já vem com um sistema chamado "Senhas" de fábrica nas configurações que faz isso sozinho. No Android, o próprio sistema do Google também oferece essa opção para salvar tudo com segurança.
4. Cuidado com o que você envia por mensagem
Muitas pessoas têm o hábito de mandar fotos do RG, CPF, cartões de crédito ou contratos pelo e-mail para o gerente do banco, contador ou parentes.
O perigo: Depois que você envia, você perde o controle. Se o e-mail da pessoa que recebeu for hackeado, os seus documentos caem na mão dos bandidos.
Evite manter documentos sensíveis armazenados por muito tempo no e-mail e prefira plataformas seguras de compartilhamento quando possível.
Se você tem um pequeno negócio ou empresa
Se você gerencia uma pequena empresa ou trabalha em uma, nunca use o e-mail do trabalho para assuntos pessoais.
Misturar o e-mail da empresa com cadastros de lojas aumenta as chances de o endereço da empresa parar em listas de vazamentos de dados, transformando o negócio em um alvo fácil para criminosos.
Perguntas Frequentes sobre e-mail hackeado
Anotar as senhas em um caderno é seguro?
Sim, é uma opção totalmente válida! Embora celulares como o iPhone e os aparelhos Android tenham ótimos sistemas para guardar senhas sozinhos, muita gente não se sente confortável ou segura usando aplicativos.
Se esse for o seu caso, não se culpe: ter um caderno físico bem guardado em casa com as suas anotações é muito melhor e mais seguro do que usar a mesma senha para tudo na internet.
A única regra de ouro é: deixe esse caderno sempre protegido em casa e nunca saia com ele na bolsa ou na mochila!
O que fazer se eu desconfiar que meu e-mail foi invadido?
Mude a senha imediatamente. Vá nas configurações de segurança do seu e-mail e clique na opção "Sair de todos os dispositivos". Isso vai derrubar o acesso de qualquer computador ou celular de golpista que esteja conectado na sua conta de forma escondida.
O que fazer se o sinal do meu celular sumir do nada?
Se você notar que o seu celular ficou sem sinal por muito tempo, não consegue fazer ligações e nem navegar na internet (mesmo estando em um lugar onde o sinal sempre foi bom), desconfie na hora.
Ligue imediatamente para a sua operadora usando o telefone de um parente ou amigo. Informe o ocorrido e pergunte se houve alguma solicitação de troca de chip no seu nome. Se tiver sido um golpe, peça o bloqueio imediato da linha.
Dica extra: sempre que possível, ative alertas de login no seu e-mail. Assim, você será avisado caso alguém tente acessar sua conta de outro aparelho.