Recentemente, um ex-funcionário do Gizmodo US, Mat Honan, viveu o pior pesadelo de qualquer geek de tecnologia: ele foi hackeado, todas as contas foram comprometidas e seus computadores formatados sem backup. A parte assustadora: não foi sequer um “hack” de verdade — tudo que ele precisou foram de algumas ligações para o suporte da Apple e da Amazon e praticamente todas as contas importantes foram comprometidas. Eis aqui tudo que você precisa saber para evitar que isso aconteça com você.
O que aconteceu
A pessoa que hackeou as contas do Mat não precisou crackear nenhuma senha para conseguir acesso. Ao invés disso, o criminoso usou engenharia social, manipulando tanto o suporte técnico da Apple quanto da Amazon a acreditar que ele era o Mat (algo que é mais fácil do que você pode imaginar). Apple e Amazon exigem poucas informações que são facilmente acessíveis, incluindo endereço de cobrança, email e os últimos quatro dígitos de um cartão de crédito (que parece mais difícil de conseguir do que realmente é) antes de permitir alguém mudar ou resetar as contas de usuário. Uma vez que o hacker conseguiu acesso à conta de iCloud, ele conseguiu entrar no Gmail do Mat e em outras contas, sem falar que também apagou tudo do iPhone, iPad e Mac, e ainda configurou um PIN que impediu que Mat recuperasse qualquer um dos dados.
O que aconteceu com Mat foi terrível, mas todos nós deveríamos levar isso como um alerta, não apenas para cuidar da segurança e fazer backups, mas para prestar atenção em falhas de segurança em serviços como o iCloud. Eis o que você deveria fazer agora mesmo para se proteger de um incidente similar.
Verifique os seus serviços inseguros (como o iCloud)
O maior problema no caso do Mat foi que havia algumas falhas de segurança graves na Apple e na Amazon que permitiram que o intruso entrasse em suas contas. Em seu texto da Wired sobre o hack, Mat detalha algumas das coisas que você pode fazer para evitar um problema similar com o iCloud. Por exemplo, você deveria criar um ID da Apple separado para a sua conta da iCloud, desligar o wipe remoto para os seus computadores, e não colocar seu endereço de casa para qualquer coisa pública, como o nome do seu domínio pessoal.
O que aprendemos com isso: Alguns serviços, como o iCloud, não tem as funções de segurança que deveriam ter. Sendo assim, certifique-se de não dar muito poder a esses serviços e não os conecte às suas contas seguras, como o Gmail – uma corrente é tão forte quanto o seu elo mais fraco.
Use senhas fortes e únicas para cada conta
Apesar de isso não ter ajudado Mat, todo mundo ainda deveria ter um bom sistema de senhas. Nós já mostramos como é fácil hackear uma senha fraca e se você usar a mesma em qualquer lugar – ou até mesmo variações fáceis de crackear – você está ferrado. Memorizar 100 senhas diferentes pode parecer difícil, mas tudo bem se você não conseguir lembrar todas de cabeça – na verdade, é até mais seguro. Use uma ferramenta como o LastPass (ou uma dessas alternativas) para manter sua senha facilmente acessível em qualquer uma de suas máquinas, não importa quão longas ou complexas elas sejam (mas lembre-se, frases com várias palavras são na verdade a melhor senha que você pode ter).
O que aprendemos com isso: Se você não atualiza as suas senhas faz tempo, reserve um tempinho para verificar e atualizar suas senhas agora.
Habilite a autenticação em duas etapas para garantir que ninguém irá invadir
Mat não foi “hackeado” no sentido tradicional da palavra, então mesmo com senhas fortes, suas contas ainda teriam sido comprometidas. Entretanto, a autenticação em duas etapas poderia ter evitado a coisa toda. A autenticação em duas etapas requer algo que você sabe (sua senha) e algo que você tem (seu aparelho), então quando um intruso digita sua senha, ele não será capaz de entrar a menos que também digite um código enviado ou gerado pelo seu celular, que apenas você tem.
O que aprendemos com isso: Configure a autenticação em duas etapass para todas as contas que você puder, como o Google, Facebook, e outros serviços visados. É uma das melhores maneiras que você tem de se proteger contra qualquer tipo de vazamento.
Proteja melhor as suas opções de recuperação de senha
Mesmo que todas as suas senhas sejam diferentes entre os serviços que você usa, você está ferrado se um hacker entrar no seu e-mail. Com acesso ao seu e-mail, eles podem resetar a senha em qualquer outro serviço, e é por isso que você deve considerar usar um endereço de e-mail que não seja o principal para resetar senhas e outras opções de recuperação. Fazer uma conta do Gmail ou Outlook é grátis, e você pode ter quantas contas quiser, então faça um novo endereço de e-mail e mude todas as opções de recuperação para essa caixa de entrada – se algum dia alguém conseguir entrar no seu e-mail, você vai ficar feliz por ter feito isso.
Você também deve garantir que as suas perguntas de segurança não são fáceis para outra pessoa responder. Qualquer um pode adivinhar o nome do seu pet ou time de futebol, então esse tipo de coisa não deixa você seguro. Ao invés disso, aumente a proteção das suas perguntas de segurança adicionando mais palavras, escolhendo palavras chaves na pergunta, ou clicando nas teclas sempre à esquerda da que você iria clicar. Dessa maneira, elas realmente vão se tornar perguntas que apenas você sabe responder.
A lição que aprendemos com isso: Uma das maiores brechas de seguranças nas suas contas está provavelmente no método de recuperação de senhas. Assegure-se que suas perguntas de segurança não são facilmente respondíveis e que as senhas resetadas irão para uma conta separada feita especialmente para tal finalidade.
Faça backup de seus dados
De longe, a pior coisa no caso do Mat foi que ele não tinha feito backup dos arquivos e dados armazenados. Ele perdeu um ano e meio de fotos, e-mails, e documentos quando seu computador foi formatado e não tem como recuperar isso. Você já nos ouviu dizer um milhão de vezes, mas se você não começou a fazer backup dos seus arquivos, que isto sirva de alerta: perda de dados pode acontecer a qualquer momento por qualquer motivo, e você não vai gostar de pensar nisso quando já for tarde demais. Reserve 30 minutinhos e configure um programa como o Crashplan, nosso aplicativo de backup favorito para Windows, Mac e Linux. Quando acabar de configurar, você pode esquecer que ele existe, e vai ter um backup caso algo dê errado.
Se você não quiser fazer backup na nuvem (ou quiser fazer um backup local também, por segurança), dê uma olhada nestas recomendações dos nossos amigos do site The Wirecutter. Eles têm recomendações para drives externos, drives de rede baratos, e outras opções de armazenamento para suprir suas necessidades de backup.
O que aprendemos com isso: Sério, faça backup. Leva apenas alguns minutos para configurar e isso vai garantir que você nunca perca seus arquivos mais importantes.
Imagem do topo é uma montagem usando as originais de creatOR76 e VLADGRIN (Shutterstock).