Eu nunca fui hackeado, bem, na verdade, fui hackeado uma e única vez, porém hackearam a minha máquina virtual, um ambiente totalmente controlado que utilizei para evitar que fosse comprometido.

São vários anos envolvido com tecnologia e internet, e ainda assim nunca tive esses problemas.

Porém, quase sempre recebo mensagens de pessoas que foram hackeadas de alguma forma.

Num mundo cada vez mais conectado, as pessoas tem suas contas online e dispositivos hackeados com frequência, e para piorar, nem sabem como evitar que isso aconteça.

Mas você meu amigo(a), você é um assinante da minha newsletter, e eu quero que você não sofra com esses problemas.

Este é o motivo pelo qual decidi escrever essa newsletter, e ensinar tudo que eu aplico para me manter seguro.

Uma vez que não posso atender a todos de cada vez, e para ser sincero, não tenho paciência para lidar com esses casos.

Aqui você vai aprender a fortalecer o seu ambiente digital, para se tornar não hackeável, protegendo suas contas online e seus dispositivos.

A verdade é que existem diversas formas de hackear, que se tornar 100% não hackeável é algo impossível.

Porém, existem maneiras de se tornar menos propenso a ataques de cibercriminosos.

Se você acha que um cibercriminoso não teria motivos para te hackear, saiba que você está totalmente errado.

Eles hackeam qualquer pessoa, com o objectivo de roubar dados pessoas e vendê-los, ou simplesmente vaza-los.

Por vezes para chantagear em troca de dinheiro.

Um outro motivo é utilizar os seus dispositivos para minerar criptomoedas, cometer crimes cibernéticos (para que as autoridades não consigam o encontrar), e fazer ataques de negação de serviço em massa.

Agora vamos ao ponto principal…

Como proteger contas online

Hoje em dia todos temos pelo menos 1 conta online, seja numa rede social, ou uma conta de e-mail.

Por isso é necessário saber como proteger essas contas e tomar essas medidas para evitar ataques.

Imagina se um criminoso consegue hackear o seu Instagram, ele pode realizar várias atividades na rede social se passando por ti.

Seja espalhando o ataque deles para teus amigos ou seguidores, pedindo ajuda financeira, entre outros.

Desta forma chegando até a denigrir a tua imagem.

Confira os passos necessários para proteger as suas contas:

1) Não utilize a mesma senha

Muitas pessoas tem o hábito de utilizar a mesma senha em todas as contas online.

Isso causa um grande estrago quando pelo menos 1 conta é comprometida, pois se o criminoso souber a senha de uma conta, pode utilizá-la para aceder o resto das contas.

E saiba que existem ferramentas automatizadas que facilitam esse processo.

Sei que pode parecer complicado gerir diversas senhas, mas existe uma solução.

Essa solução, nada mais é do que, utilizar gerenciadores de senha.

Esses gerenciadores são programas que geram senhas seguras e armazenam num ambiente seguro, que pode ser acessado utilizando uma única senha, sendo assim, sempre que precisa da senha mestre para aceder uma conta, o gerenciador te disponibiliza.

Mas pode existir um problema com isso, que é no caso de um criminoso hackear a sua conta no gerenciador de senhas, pois se isso acontecer, o criminoso terá acesso á todas senhas armazenadas, e consequentemente acesso à todas suas contas.

Ou então, se a empresa do gerenciador ser hackeada, e ter todos os dados dos utilizadores vazados (incluindo as senhas), como foi o caso da LastPass à alguns anos, depois confira: Security Incident December 2022 Update - LastPass

O bom é que existe uma solução para evitar esses problemas:

Em adição à senha que o gerenciador de senhas vai gerar, você deve colocar um texto único.

Esse texto único deve ser colocado depois ou antes de qualquer senha que o gerenciador gerar.

Não entendeu? Deixa eu dar exemplo:

Se o gerenciador de senhas gerar a senha 0fD%9@J$zdWTS2W, então você deve salvar essa senha no gerenciador, porém na sua conta online, você vai adicionar mais texto:

SENHA_GERADATEXTO_UNICO

0fD%9@J$zdWTS2WAmerico123

O que está em destaque acima, não será salvo no gerenciador de senhas, mas sim na conta online (seja no facebook, instagram, etc).

Desse modo se as senhas do gerenciador vazarem, nenhuma delas vai prestar, porque vai faltar um texto, que só você sabe, e tem em mente.

Eu já usei 2 gerenciadores de senha, e são esses que eu recomendo:

• LastPass (gratuito)

• 1Password (pago)

2) Não utilize um único endereço de e-mail

Se você você utilizar o mesmo endereço de e-mail em todas as suas contas, caso um cibercriminoso hackeie o seu e-mail, ele facilmente poderá redefinir a senha de qualquer uma de suas contas.

Por isso é necessário utilizar soluções que escondem o seu e-mail verdadeiro e principal.

Você deve estar a achar estranho nem?

Haha, não é para você sempre criar novas contas de e-mail para criar conta em um site, ou uma plataforma online.

Simplesmente utilize serviços de Hide My Email, esses serviços geram e-mails seguros que encaminham mensagens para o seu e-mail principal.

Deste modo, cada conta que você tiver, será criada com um e-mail único, porém que reencaminha os dados para o seu e-mail principal.

Você pode aproveitar esse serviço utilizando o iCloud+ se for utilizador de iPhone, e se não for, você pode utilizar o Bump Email ou o Proton Mail.

Esse recurso adiciona uma camada adicional de privacidade, impedindo que criminosos conheçam o seu e-mail real.

Isso tem vários outros benefícios, tais como:

• Controla e filtra mensagens indesejadas (SPAM)

• Previne ataques de phishing

• Protege sua privacidade

3) Tome cuidado com ataques de phishing

O phishing é um tipo de ataque em que os criminosos tentam enganar as pessoas para obter informações pessoais — como senhas, nomes de usuário e detalhes de cartão de crédito.

Eles fazem isso enviando mensagens falsas que parecem ser de empresas ou pessoas conhecidas, como bancos, redes sociais ou sites de compras.

Para se proteger, é importante não clicar em links suspeitos ou fornecer informações pessoais em mensagens suspeitas.

Links de phishing, geralmente são muito longos ou então são parecidos com links de sites legítimos, por exemplo:

Site original: instagram.com

Site de phishing: lnstagram.com

A diferença está no primeiro caractere, no site original temos i, e no falso temos L minúsculo.

Você pode utilizar a extensão ThreatSlayer no seu navegador, para te ajudar a identificar links de phishing.

Além disso, existem filtros de e-mail e outras ferramentas para ajudar a evitar esses ataques.

4) Evite colocar informações pessoais nas redes sociais

Tem coisas que as pessoas não precisam saber, tenha muito cuidado com o que você publica nas redes sociais.

Pois essas informações podem ser utilizadas para preparar ataques de engenharia social bem convincentes, com a intenção de te persuadir a fornecer informações confidenciais.

Uma vez vi um vídeo, em que um hacker conseguiu realizar compras utilizando conta bancária de alguém, apenas vasculhando as fotos que ela postava nas redes sociais.

Outro caso, foi quando um hacker conseguiu dados privados de um Ministro, através de uma foto de passagem de avião.

Então tome cuidado, em cada publicação que você faz, certifique-se de que não existe nenhuma informação que pode ser sensível.

5) Ative autenticação de 2 factores

Sempre active a autenticação de 2 factores (2FA) em todas as suas contas, deste modo, sempre que você quiser entrar ou logar em suas contas, lhe será solicitado um código que é enviado para um aplicativo de autenticação.

Sendo assim, se um criminoso descobrir a senha do seu instagram, por exemplo, ele não vai conseguir comprometer a sua conta, pois vai precisar de um código adicional que é gerado no momento que ele tenta logar e enviado para o seu celular.

Actualmente utilizo o aplicativo Google Authenticator para isso.

Como proteger dispositivos

Com a crescente dependência de dispositivos eletrônicos, é importante proteger nossos dispositivos contra ameaças cibernéticas.

A exposição de nossa identidade digital está a aumentar, e proteger nossos dispositivos móveis, como smartphones e tablets, é fundamental.

Se um dispositivo nosso ser comprometido, o criminoso pode conseguir aceder nossas conversas, escutar o nosso microfone, visualizar a nossa câmera, inclusive gravar e capturar imagens, sequestrar sessões de contas online, e muito mais.

Veja como garantir a segurança do seus dispositivos:

1) Segurança offline

Isso é bem simples, e acredito que você já tenha configurado.

Você basicamente deve ativar um modo de bloquear o seu dispositivo, seja por PIN, impressão digital ou reconhecimento facial.

Fazendo isso, caso alguém roube o seu dispositivo, não irá conseguir aceder as suas informações pessoais, e nem as suas contas online.

Além disso, você também deve ativar mecanismos de rastreamento, tal como, Apple Find, Google Find My Device, entre outros.

Deste modo, você terá chances de localizar o seu dispositivo, ou então formatá-lo, antes que o hacker consiga burlar a tela de bloqueio, caso seja possível.

2) Ative actualizações automáticas

80% dos dispositivos são hackeados por terem uma versão de software desactualizada, essas versões contém vulnerabilidades que já são de domínio público, e os hackers facilmente conseguem explorá-las.

3) Utilize softwares de segurança

Instale softwares de segurança como o NetGuard ou Lockdown para detectar e remover aplicativos maliciosos do seu dispositivo

E também não permitir que certos aplicativos acessem funcionalidades que não precisam, bloquear a conexão entre os aplicativos e os servidores externos, evitando que informações sejam trocadas.

4) Não conecte Wi-Fi aberto automaticamente

Desative a opção de conectar Wi-Fi aberto automaticamente.

Pois um cibercriminoso, pode facilmente, configurar um Wi-Fi aberto malicioso, chamado Evil Twin, que monitora conexões e rouba dados dos dispositivos conectados.

5) Utilize uma VPN

Sempre que conectar uma rede Wi-Fi pública, utilize uma VPN para manter todo o seu tráfego na rede privado, deste modo, diversos tipos de ataques na rede não irão comprometer o seu dispositivo.

6) Não instale aplicativos de fontes não confiáveis

Sempre instale aplicativos directamente da loja oficial do seu dispositivo.

Se estiver no iOS ou MacOS, App Store.

Se estiver no Android, Play Store.

Se estiver no Windows, Microsoft Store.

Deste modo, você vai evitar instalar aplicativos maliciosos no seu dispositivo.

Se você chegou até aqui, eu tenho que te parabenizar!

Aplicando tudo que ensinei nessa newsletter, a sua segurança na internet terá um BOOST!

Você será uma das pessoas que não vai ser hackeada facilmente.

Responda esse e-mail, se você quiser que eu faça um aulão ensinando a fazer tudo isso num passo-à-passo.

Espero que tenha gostado dessa newsletter.

Compartilhe com os seus amigos, afinal, todos precisamos aprender a ficar seguros no espaço digital.

Eu fico por aqui.

Happy Hacking!

- Américo Júnior