Segundo a ESET, durante 2021 em Portugal, foram detetadas centenas de milhares de ameaças de segurança associadas a contas de email. O relatório aponta para os quatro últimos meses do ano, entre setembro e dezembro, o período com maior atividade de eventos maliciosos relacionados a contas de correio eletrónico. Entre os eventos constam tentativas de phishing e exploit de vulnerabilidades, assim como o envio de executáveis com código malicioso.

A especialista avisa que é importante saber ler os sinais de que a conta foi atacada e saber o que fazer para recuperar e prevenir ataques futuros. O email continua a ser muito popular no uso diário dos internautas, sendo um forte atrativo para os agentes maliciosos, sobretudo o “sequestro” de contas. E se uma conta for roubada estas podem ser monetizados, uma vez que estas contêm dados importantes.

Ricardo Neves, gestor de marketing da ESET, diz que estas informações podem ser dados bancários enviados a um contabilista, contratos de alugues com dados pessoais, entre outras informações sensíveis que possam ser encaminhadas para advogados, por exemplo. “Seja qual for o caso, estes dados, uma vez recolhidos, podem ser usados contra os utilizadores em ataques de phishing, ou explorados para levar a cabo manobras de fraude de identidade”, salienta.

Esteja atento aos sinais e saiba como proceder

De ter ainda atenção que os cibercriminosos podem tentar apropriar-se de credenciais de acesso a outras contas através do email. E com isso reconfigurar o acesso e palavras-chave, e claro, reenviar emails com spam ou conteúdo de phishing para os seus contactos.

A ESET partilhou algumas dicas e sinais que deve ter em conta para saber se a sua conta de email foi vítima de “sequestro”. Comece por ver se conhece os emails enviados ou não caixa de entrada. Se houver troca de correspondência ou envios estranhos, que tem a certeza que não foram feitos por si, é um sinal que alguém está a usar a sua conta. Se a sua palavra-chave foi alterada e tem a conta bloqueada, deverá iniciar o processo de recuperação com o seu fornecedor de email.

No caso de ter sido vítima de roubo de conta, também poderá começar a receber mails não solicitados de outras contas, apps e websites com pedidos para mudança de password. Deve ainda estar atento a mensagens enviadas pelo fornecedor de email sobre inícios de sessão a partir de vários IPs e locais que não lhe sejam familiares.

Por fim, deve ainda utilizar o serviço do conhecido website HaveIBeenPwned.com, que cruza o seu email com uma base de dados extensa com contas que foram comprometidas. O site vai dizer se o seu email já foi utilizado em tentativas de aceso a serviços, por exemplo. Também a Google disponibiliza a ferramenta Security Checkup para verificar a atividade recente, assim como os inícios de sessão.

Caso a sua conta tenha sido comprometida, pode aceder a orientações de como recuperá-la. Pode aceder ao suporte do Gmail, Yahoo Mail ou Outlook.com. No caso de ter detetado que o seu email foi comprometido, deve também contactar os seus contactos principais de email, assim como informar o seu banco de possível acesso indevido.

Entre a lista de dicas para evitar que a sua conta de email seja atacada, a principal é, claro, a mudança da palavra-passe do email, sobretudo as que sejam partilhadas com outros websites. A adição de uma autenticação de dois passos diminui o risco de roubo de credenciais. Também deve fazer um scan ao PC com ferramentas de antivírus para detetar possíveis malware. De evitar ainda iniciar a sessão da conta de email através de uma ligação por Wi-fi público.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.