Hackers podem usar seu e-mail contra você; entenda e saiba se proteger

Na lista a seguir, o TechTudo aponta cinco formas como os hackers conseguem usar o seu endereço de e-mail contra você – e às vezes sequer é preciso invadi-lo para isso. Continue a leitura para entender como os criminosos agem e ver dicas de como proteger o seu e-mail de possíveis ataques.

• Como fazer e-mail: escolha o melhor serviço grátis para mensagens

📝 Qual o melhor serviço de email gratuito? Veja e opine no Fórum do TechTudo

Criminosos podem atacar o e-mail das vítimas com golpes de phishing. Nessa modalidade de fraude, os golpistas se passam por empresas ou serviços legítimos com o objetivo de roubar credenciais de login, dados pessoais e bancários. Para aumentar as chances de a vítima clicar no link fraudulento e entregar suas informações, os criminosos adaptam o e-mail conforme um alvo específico. Logo, quanto mais dados sobre a vítima o fraudador possuir, maiores são as chances de o golpe funcionar.

Nesse sentido, os e-mails são uma boa fonte de dados sobre as vítimas, uma vez que costumam trazer nome completo da pessoa, por exemplo. Além disso, é comum que os usuários adotem o mesmo nome que consta do e-mail em redes sociais como Instagram, Twitter e Facebook. A prática facilita a busca dos golpistas, que poderão encontrar o perfil das vítimas nessas plataformas e descobrir ainda mais informações, como hobbies e relacionamentos.

O endereço de e-mail é metade da sua credencial de login. Sendo assim, basta ao hacker descobrir a senha para invadir a caixa de entrada e acessar suas conversas e informações. Para quebrar o código, pessoas mal intencionadas podem testar combinações populares, como "123456", ou ainda, se tiverem conhecimento sobre a vítima, palavras-chave que incluam data de nascimento, nome de familiares, entre outras informações similares. Isso só é possível porque muitos usuários não cumprem boas práticas ao definir senhas, como criar palavras-chave longas, com letras maiúsculas e minúsculas, números e caracteres especiais.

Criminosos especializados, por sua vez, recorrem a bancos de senhas vazadas ou a softwares para quebrar os códigos. Eles também enviam e-mails que induzem a vítima a compartilhar informações da sua conta ou fazer login em um site falso. Assim, conseguem roubar as credenciais. Para se proteger, baixe uma extensão de navegador antiphishing e lembre-se de ativar a verificação de dois fatores.

Se obtiverem acesso ao e-mail da vítima, os hackers conseguirão, com uma simples busca, identificar os contatos frequentes e mais próximos ao usuário, como familiares e colegas de trabalho. Com isso, os criminosos podem enviar e-mails falsos para essas pessoas, pedindo dinheiro ou acesso a contas online, por exemplo. Os golpistas podem, ainda, enviar mensagens com links ou anexos infectados para instalar malwares no dispositivo da vítima e roubar dados.

Conforme explicado no primeiro tópico, criminosos também podem usar o endereço de e-mail para descobrir mais informações sobre a vítima e extorqui-la ou ameaçá-la. Como o e-mail costuma estar vinculado às redes sociais, os golpistas fazem uma rápida pesquisa e descobrem o perfil da pessoa, bem como fotos, nomes de amigos e de familiares. Ainda é possível que eles saibam onde a vítima trabalha ou já trabalhou e quem são seus colegas de empresa, caso o e-mail também esteja ligado ao LinkedIn.

Se invadirem a conta, por sua vez, os criminosos poderão encontrar informações sobre a vida financeira da pessoa: as compras online que fez, extratos de investimentos, faturas de cartão de crédito, entre outras coisas.

Outra forma de os golpistas usarem seu e-mail contra você é roubando o acesso a contas online que usam o mesmo endereço de e-mail como credencial de login. Para redefinir a senha delas, os hackers precisam apenas clicar no botão “esqueci a senha” e criar um novo código de acesso a partir do e-mail recebido na sua caixa de entrada. Isso possibilita que os criminosos acessem desde serviços de streaming como Spotify e Netflix até lojas online – se o seu cartão de crédito estiver salvo em algumas delas, a dor de cabeça pode ser ainda maior.

Algumas medidas podem aumentar a segurança e proteger o e-mail, como criar senhas fortes, longas e únicas, com letras maiúsculas e minúsculas, símbolos e números. É fundamental também habilitar a autenticação de dois fatores, que adiciona uma camada extra ao processo de login e evita redefinições de senha não autorizadas. Além disso, recomenda-se usar um gerenciador de senhas, para armazenar os códigos em um lugar seguro e evitar repeti-lo em diferentes serviços.

Desconfiar de links e anexos suspeitos também é uma maneira de se proteger. Caso desconheça a veracidade do material ou o remetente da mensagem, não clique. Lembre-se, por fim, de não logar no e-mail usando redes Wi-Fi ou computadores públicos, uma vez que elas são mais suscetíveis a interceptações por hackers.

Com informações de Make Use Of, Reader's Digest, Google e Avast

Veja também: Airbnb é de confiança? Veja quatro dicas de segurança