Saiba se alguém está “bisbilhotando” seu e-mail e rede social
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.
Não há como ter certeza se alguém viu um e-mail que você mandou ou visualizou seu perfil no Facebook, mas, felizmente, é possível saber se alguém teve acesso indevido à sua conta de e-mail ou rede social. Em outras palavras, se alguém conseguiu sua senha. Você pode acompanhar quem acessa sua conta para descobrir se alguém conseguiu esse acesso indevido e está vendo toda a sua comunicação pessoal e atividade.
Esse recurso está disponível em vários serviços, incluindo Google (Gmail e afins), contas Microsoft (Outlook, OneDrive), Yahoo, Facebook e Twitter. Desde já, vale esclarecer: esse recurso não existe no WhatsApp, porque o WhatsApp só pode ser acessado de um local por vez (com exceção das autorizações do WhatsApp Web).
E qual a finalidade disso?
Se alguém conseguir usa senha do Facebook ou do Google, essa pessoa pode acessar sua conta e ver toda a sua comunicação (suas mensagens), bem como ter acesso a todas as suas fotos particulares e até aplicativos conectados (no caso do Facebook, isso inclui apps como o Tinder).
Acompanhar os acessos realizados à sua conta ajuda você a verificar que não há acesso indevido e que sua conta está protegida. No caso de atividade suspeita, você pode tomar medidas para resolver o problema (alterar a senha e, depois, adotar mais recursos de segurança).
Como ver a interpretar a atividade da conta:
– Descobrindo seu IP
A atividade da sua conta é sempre exibida com base no seu IP de acesso. Isso significa que você precisa comparar o seu IP atual com o IP que está acessando sua conta.
Para ver o seu IP atual, clique aqui. Você verá uma página toda branca com uma sequência de quatro números separados por pontos. Este é o seu IP.
Note que algumas conexões de internet no Brasil possuem dois endereços – IPv4 e IPv6. Um site que pode mostrar o seu IPv6 é o ISPTools (veja aqui). O seu IPv6 deverá aparecer no campo que diz “IP/Host Destino”.
Não se engane: é importante deixar claro que os endereços IP podem mudar. Isso significa que você só pode usar essa informação para checar o seu acesso mais recente. Também lembre-se que seu celular pode ter um IP diferente (porque ele está conectado via 3G, por exemplo). Você precisa fazer a mesma checagem em seu celular, já que é bem normal que sua conta tenha acessos pelo seu computador e pelo celular.
– Checando a atividade
Agora que você sabe qual é o seu IP, basta ver a atividade da sua conta. Confira as instruções para cada serviço:
Facebook: Em Configurações > Segurança, abra a seção “Quem está conectado”. Link direto: aqui
Para ver o seu IP conectado ao Facebook, é preciso rolar o mouse sobre a “localização”. (Foto: Reprodução)
Google: Você pode ver os dispositivos conectados à sua conta nesta página de segurança ou, com mais detalhes, no rodapé direito do Gmail. Role até o fim da página e clique em “Detalhes”.
Microsoft: Confira o link direto. Ou clique na sua foto no canto superior direito, “Exibir conta”; no menu horizontal superior, clique em “Segurança e privacidade”. Na área “Segurança e conta”, clique em “Ver minhas atividades recentes”.
Twitter: Vá às configurações da sua conta e no menu esquerdo clique em “Seus dados no Twitter”. Você também pode conferir a atividade de aplicativos, então fique bem atento: diversos acessos terão IPs diferentes do seu e isso é absolutamente normal. Em caso de dúvidas, desautorize o aplicativo listado. Link direto (pode exigir sua senha)
Yahoo: Do Yahoo Mail, clique na engrenagem, informações da conta e Atividade recente”. Link direto aqui.
Achei uma atividade suspeita. E agora?
Não entre em pânico. Certifique-se de que se trata mesmo de uma atividade suspeita. Se você acessou suas contas a partir de redes sem fio públicas, você verá diversas atividades diferentes nessas páginas. Se você puder evitar isso, não fica apenas mais fácil para você identificar as anomalias, mas os próprios sistemas automatizados desses serviços poderão bloquear um acesso indevido quando ele ocorrer.
Em todo caso, se você tem quase certeza que uma atividade registrada não é sua, o que você deve fazer é alterar a sua senha. De preferência, adicione também um mecanismo de segurança de dois fatores (SMS ou gerador de senha), já que isso pode ajudar você a impedir novos acessos não autorizados no futuro. Confira a lista de aplicativos autorizados em sua conta (veja aqui, no caso do Facebook) para garantir que o “bisbilhoteiro” não deixou uma “porta dos fundos”.
Embora alguns acessos indevidos sejam resultado de ataques na web (como vírus), você precisa considerar também as hipóteses de espionagem de pessoa próxima e vazamento de senha. Se você utiliza a mesma senha em vários serviços, essa senha pode ter sido vazada de algum lugar e por isso foi utilizada para acessar seu perfil.
Embora a reutilização de senhas seja admissível em alguns casos, contas como e-mail e redes sociais devem utilizar senhas únicas. Elas guardam muitas informações sobre nós e nossas comunicações. Por isso, devem ser tratadas como se fossem senhas de banco ou cartão de crédito, por exemplo. Jamais as reutilize em qualquer lugar.
Fonte: G 1