Como saber se a conta de email foi “sequestrada”?

Em 2021, a ESET detetou em Portugal centenas de milhares de ameaças relacionadas com email. Foi registada uma aceleração de atividades maliciosas, especialmente nos quatro últimos meses do ano. Face a esta acentuação, conheça os principais sinais de que o seu email foi atacado – e o que fazer para o recuperar e prevenir ataques futuros.

A ESET, empresa europeia líder em cibersegurança, revelou que em Portugal, em 2021, foram detetadas centenas de milhares de ameaças de segurança a contas de email.

Os maiores picos foram observados entre setembro e dezembro, meses em que a ESET registou o maior número de eventos maliciosos do ano relacionados com contas de correio eletrónico.

A prevalência das ameaças ao email no território português, com especial destaque para tentativas de phishing e exploit de vulnerabilidades, envio de executáveis com código malicioso, sublinha a importância de saber ler os sinais de que a conta de email foi atacada – e o que fazer para recuperar e prevenir ataques futuros.

As contas de email dos utilizadores armazenam dados que, uma vez roubados, podem ser monetizados.

De acordo com a explicação de Ricardo Neves, Marketing Manager na ESET...

podem ser informações bancárias enviadas a um contabilista, contratos de aluguer com informações pessoais, ou informações sensíveis encaminhadas para advogados, entre muitas outras. Seja qual for o caso, estes dados, uma vez recolhidos, podem ser usados contra os utilizadores em ataques de phishing, ou explorados para levar a cabo manobras de fraude de identidade.

Como saber se a conta de email foi “sequestrada”?

• Há emails enviados e na caixa de entrada que não reconhece;
• A palavra-passe foi alterada, bloqueando o seu acesso à sua conta;
• Tem contactos que se queixam de spam proveniente do seu endereço de email;
• Recebe pedidos de mudança de várias palavras-passe de outros websites e apps;
• O seu fornecedor de email informa de vários inícios de sessão a partir de IPs e locais não familiares.

A ESET sugere usar o serviço do site HaveIBeenPwned.com, que executa uma extensa base de dados de contas de email e de telemóveis violadas, para verificar se também o seu email foi alvo de ataques. Além disso, a Google permite-lhe rever a atividade recente da sua conta ou efetuar um “Security Checkup”, que inclui atividade recente, como inícios de sessão recentes. Outros grandes fornecedores de email fornecem opções semelhantes, bem como orientações passo-a-passo para recuperar uma conta comprometida (Gmail, Yahoo Mail e Outlook.com).

Como evitar que a conta de email seja atacada de novo?

Para evitar passar novamente pela experiência de uma conta de email comprometida, a ESET apresenta as seguintes dicas:

• Alterar as palavras-passe da conta de email e quaisquer outras que estejam a ser reutilizadas noutros websites;
• Acionar a autenticação multifator (“multi-factor authentication”, MFA), que mitiga o risco de roubo de palavras-passe;
• Efetuar uma verificação completa ao computador para garantir que está isento de malware;
• Não preencher informação pessoal e de início de sessão online caso tenha recebido pedidos não solicitados para o fazer (por email, sms, redes sociais, etc.);
• Não iniciar sessão na conta de email em Wi-Fi público ou num computador partilhado.

Finalmente, a ESET sugere que, após um incidente grave, pode ser útil procurar contactar os seus contactos principais por email, ou mesmo através das redes sociais, além de informar o seu banco.