Este é um guia para ajudar após eventuais ataques. A parte mais importante do trabalho é a prevenção, veja o guia prático de higiene digital e limpeza de rastros online .

Este guia é para quando você perceber que tem algo estranho acontecendo nas suas contas pessoais. Talvez ligue o celular e veja uma notificação estranha de tentativa de login, ou tenha um tweet no seu perfil que não foi você quem fez, ou seus contatos do WhatsApp passaram a receber mensagens pedindo dinheiro. É possível que alguém tenha entrado em uma (ou mais) de suas contas.

Vamos te ajudar a reconquistar o acesso a sua vida digital e, seguindo algumas dicas, aumentar a segurança para o futuro.

Se você notar alguma atividade estranha nas suas contas, a primeira coisa que você precisa fazer é garantir a segurança do seu email. Se algum invasor tiver acesso ao seu email, ele também terá a todas as outras contas vinculadas a esse serviço.

Uma vez que você tenha recuperado o seu email (ou garantido a segurança dele), é a hora de olhar as outras contas. Talvez demore um pouco para conseguir o acesso novamente, dado que alguns desses serviços requerem algum tipo de prova de que a conta é realmente sua.

Entre no aplicativo pelo seu próprio telefone e ative a conta por ali. Isso deve ser o suficiente para remover os invasores, já que o WhatsApp não fica ativo em dois telefones ao mesmo tempo.

Se não funcionar, entre em contato com a equipe de atendimento do WhatsApp, escrevendo para [email protected] . O email pode ser enviado em português. No assunto, inclua "conta roubada" e o número de telefone em formato internacional (+55, DDD e o número). Ex.: "Conta roubada / +55 11 1234-5678".

Alerte parentes e amigos de que pode ter havido tentativas de golpes usando seu nome. Faça um BO.

Saiba mais no guia oficial .

Se você ainda não aderiu a um gerenciador de senhas, agora pode ser uma boa oportunidade para isso. Veja algumas opções aqui.

Preferencialmente com a ajuda do gerenciador (que vai sugerir senhas fortes e únicas para cada serviço), é hora de trocar as credenciais de cada serviço:

Agora, você já recuperou os acessos às contas e trocou a senha, mas talvez o atacante ainda esteja logado no seu perfil. Muitos serviços permitem remover todos os dispositivos conectados --essa é a opção mais segura, mas, sim, você precisará entrar em tudo de novo.

Na sequência, veja suas configurações de recuperação --ou seja, qual contato usarão caso um incidente aconteça novamente. Certifique-se de que você reconhece e tem acesso a tanto o email quanto o telefone listados. Remova dados antigos ou não reconhecidos e aproveite para atualizar a informação.

Feito isso, é hora de ver quais são os serviços de terceiros que têm acesso a sua conta. É bem comum que aplicativos tenham acesso a suas contas do Google ou Facebook, por exemplo, mas é bom sempre limpar os que não estão sendo usados. Veja as seguintes páginas e remova tudo o que não usa ou não reconhece:

Uma vez que a ordem foi restabelecida, é importante certificar-se que você tem autenticação de múltiplos fatores também. A ideia agora é adicionar uma camada extra de segurança às contas para dificultar que esse problema ocorra novamente. Vale também para o WhatsApp .

O Facebook e o Google possuem sistemas de check-up de segurança e privacidade para revisar algumas das configurações mais comuns. É bom dar uma olhada vez ou outra por ali pra garantir que você está confortável com as definições:

Fale comigo: Raphael Hernandes (Rapha) - por email ou no Twitter .

Agradecimentos a Sean Sposito, de The Paranoids, pela orientação ao construir este guia.

Mais informações sobre cibersegurança e guias avançados: Privacidade para Jornalistas

Cabeçalho: Photo by NeONBRAND on Unsplash.

No texto: Photo by Miha Arh on Unsplash.