O que fazer se você receber uma notificação sobre um login suspeito em sua conta do Facebook ou Instagram
Uma notificação aparece na tela do seu celular: “Detectamos uma tentativa incomum de login em Tulum, México.”
A tentativa de login pode ser de uma cidade que você nunca visitou, ou de outro estado, de um telefone com mesmo sistema operacional que o seu ou de um dispositivo do qual você nunca ouviu falar, o que realmente está acontecendo aqui é uma tentativa de fazer você entrar em pânico.
Aqui vai a primeira dica: não entre em pânico.
Temos duas opções aqui: ou alguém foi pego tentando fazer login na sua conta ou nada aconteceu, e enlouquecer não vai adiantar em nada. Para ajudá-lo a permanecer calmo e sobreviver ao incidente com perdas mínimas, estamos armando você com o conhecimento do que pode ser e o que fazer.
O que pode ser?
Para começar, vamos descobrir como um estranho poderia ter obtido acesso à sua conta. Isso pode acontecer de várias maneiras.
Vazamento de dados e preenchimento de credenciais no Facebook e Instagram
Vazamentos e violações de dados aparecem nas notícias com bastante frequência e, mesmo que o Facebook e o Instagram não tenham sido atingidos diretamente, se outro site for violado e os dados comprometidos incluírem as informações da sua conta, então os cibercriminosos possuem suas credenciais.
Usando uma lista de nomes de usuário e senhas de e-mail, eles podem realizar um ataque de preenchimento de credenciais – ou seja, eles inserem as credenciais roubadas em outros sites. Isso funciona porque as pessoas usam a mesma senha para várias contas, um erro grave e extremamente comum.
Como alternativa, suas credenciais do Facebook ou Instagram podem ter vazado de um aplicativo associado/terceiro. Por exemplo, em junho do ano passado, o SocialCaptain, um serviço de automação para o crescimento do Instagram, vazou milhares de senhas de contas do Instagram.
O serviço não criptografou os dados do cliente. É bem provável que muitos usuários do SocialCaptain já encontraram tentativas de hacking.
Phishing
Você pode estar vendo os resultados de um golpe de phishing, em que seu nome de usuário e senha caíram nas mãos de golpistas. Acontece. Talvez você tenha clicado em um link e inserido suas credenciais em uma tela de login falsa convincente do Facebook ou Instagram.
Por exemplo, recentemente, nossos especialistas descobriram um golpe de phishing que atraía as vítimas a falsas páginas de login, ameaçando bloquear sua conta do Facebook por violação de direitos autorais.
Roubo de senha
O malware também pode roubar credenciais. Por exemplo, muitos cavalos de Tróia vêm com um keylogger integrado, um programa que, como o nome sugere, registra as teclas digitadas no teclado.
Se você pegou um malware que registra as teclas digitadas, os cibercriminosos possuem todos as credenciais de acesso que você digitou desde então.
Roubo de token de acesso
Talvez alguém tenha roubado seu token de acesso. Para evitar a necessidade de inserir sua senha toda vez que você entrar no Facebook ou Instagram, o aplicativo salva uma pequena parte das informações de login no seu computador, conhecida como token de acesso, ou token abreviado.
Se um cibercriminoso roubar um token válido, ele pode acessar a conta sem um nome de usuário e senha.
Os tokens foram roubados por meio de vulnerabilidades no Facebook – por exemplo, em 2018, os invasores conseguiram tokens de acesso para 50 milhões de contas do Facebook. Os tokens também podem ser roubados por meio de extensões do navegador.
Login de outro dispositivo facebook
Bom, pode ser também que você tenha se conectado ao Facebook ou Instagram a partir do dispositivo de outra pessoa – em uma festa, em um café, no saguão de um hotel – e não tenha se desconectado depois. Ou, por exemplo, se você esquecer de sair de sua conta em um dispositivo e mais tarde vende ou doa para alguém, você pode estar concedendo a outra pessoa o acesso à sua conta.
Alarme falso (phishing novamente)
Talvez sua conta não tenha sido hackeada. Também é possível que alguém esteja tentando fazer exatamente isso, usando uma notificação falsa sobre uma tentativa de login suspeita. Isso é phishing, conforme discutido acima, e variação um pouco diferente.
Em vez de ameaçar bloquear sua conta, os cibercriminosos podem usar uma notificação de tentativa de login falsa com um link para um site de phishing semelhante à página de login real. A esperança é que a vítima em pânico vá ao site falso e digite seu login e sua senha nele.
O que fazer no Facebook e Instagram
Agora que você conhece as possíveis causas, é hora de agir.
Primeiro, faça login em sua conta – mas definitivamente não por meio do link na notificação (como já sabemos, pode levar a um site de phishing).
Use o aplicativo móvel da rede social ou insira manualmente o endereço em seu navegador. Se a senha não funcionar e você estiver bloqueado, consulte nosso guia detalhado sobre o que fazer se sua conta já tiver sido invadida.
Se você conseguiu fazer o login, vá para as configurações da sua conta e verifique a autenticidade da notificação. Cada rede social possui sua própria interface; aqui está como o Facebook e o Instagram gerenciam essas notificações.
Em seguida, prossiga para Logins da conta . Se você não vir entradas suspeitas, a mensagem era apenas phishing; apagar e seguir em frente.
- Se você vir algo suspeito na lista de logins da conta, tome medidas imediatamente para mitigar o dano:
Saia imediatamente de sua conta em todos os dispositivos. No Instagram, você terá que encerrar cada sessão manualmente no menu Atividade de login . O Facebook pode fazer isso com um único clique ou toque em Segurança e Login nas configurações. Sua sessão no dispositivo atual permanecerá ativa. - Confirme o seu número de telefone e endereço de e-mail nas configurações da conta; os invasores podem alterar esses detalhes para receber links ou códigos para alterar as senhas das contas. Se isso aconteceu, mude-os de volta.
- Defina uma nova senha e escolha uma que seja forte e que você não use em nenhum outro lugar. Se você estiver preocupado em manter o controle, salve suas senhas em um gerenciador de senhas, que também pode ajudá-lo a encontrar uma combinação forte.
- Habilite a autenticação de dois fatores para dificultar a invasão de suas contas pelos cibercriminosos, mesmo se eles obtiverem sua senha.
- Faça a varredura de todos os seus dispositivos com um antivírus confiável para garantir que estejam livres de malware.
A atenção às configurações de segurança combinadas com um bom software de proteção transformará sua conta em uma fortaleza.
Fonte: Kaspersky Daily
Facebook Pay, WhatsApp Payments e PIX, quais as diferenças e como cada um pode ajudar seu negócio?
Mais uma polêmica envolvendo a criptografia nos serviços de mensagem do Facebook
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!