Um ataque de senha ocorre quando um hacker tenta adivinhar ou roubar sua senha para acessar uma ou mais de suas contas online. É uma das tentativas de hacking mais comuns e pode causar muitos problemas se alguém acessar seu banco ou outras contas confidenciais. Embora você não possa evitar todas as tentativas de hacking, pode tornar muito mais difícil para os hackers obterem suas informações. Ao definir senhas fortes e monitorar todas as suas contas online, você pode impedir os hackers antes que eles roubem suas informações.
Passos
Método 1 de 3: definindo senhas fortes
Etapa 1. Altere todas as senhas padrão que vêm com suas contas
A maioria dos hardwares e softwares vem com uma senha padrão para configurar sua conta. Os hackers às vezes obtêm uma lista de senhas padrão e as usam para hackear contas que ainda usam essa senha. Sempre mude as senhas padrão assim que configurar uma conta para evitar esse tipo de invasão.
Se você esquecer sua senha, poderá receber uma senha temporária para desbloquear sua conta. Altere essa senha imediatamente, pois ela traz o mesmo risco
Etapa 2. Escolha uma senha incomum que seja difícil de adivinhar
As tentativas de invasão de "força bruta" e "dicionário" ocorrem quando os hackers tentam adivinhar as senhas com base em listas das opções de senha mais comuns e palavras comuns do dicionário. Evite isso criando senhas difíceis de adivinhar. Use letras, palavras, símbolos aleatórios. e combinações de números para que suas senhas não corram o risco de um ataque de força bruta.
- Uma das senhas mais comuns ainda é "senha", mais uma combinação simples de letras como 1234. Não faça desta sua escolha de senha. Use algo aleatório como 46f # d! P? (mas não use esse, porque agora está publicado online e alguém pode adivinhar).
- Não use informações exclusivas para você, como seu aniversário ou nome. Essas senhas são fáceis de adivinhar se os hackers monitoram suas contas de mídia social ou presença online.
- Se você usar números, coloque-os em uma ordem aleatória. Não os defina um ano ou data específica, como 1999. Em vez disso, use 7937, por exemplo.
- Alguns sites agora exigem que os usuários criem uma senha forte e exclusiva antes de sua conta ser aprovada. Isso é para evitar hacking.
Etapa 3. Use senhas diferentes para todas as suas contas
Se você usar a mesma senha em várias contas, um hacker poderá acessar todas elas se quebrar apenas uma senha. Isso é chamado de ataque de enchimento de credenciais, porque os hackers tentarão usar as credenciais que já conhecem em suas outras contas. Crie uma senha forte e exclusiva para cada conta que você tiver online. Isso evita que hackers acessem várias contas se adivinharem uma de suas senhas.
- Além disso, não torne as senhas de contas diferentes muito semelhantes entre si. Por exemplo, não use ozmy1 em uma conta e depois ozmy2 em outra. Esta é uma mudança óbvia que um hacker poderia adivinhar.
- É muito mais fácil consertar um hack em uma conta do que em várias. Você pode simplesmente excluir essa conta ou alterar o nome de usuário e a senha se alguém obtiver acesso. Se você usar as mesmas informações de login em muitas contas, terá que fazer isso dezenas de vezes.
- Além disso, proteja seu smartphone com uma senha, bem como todos os aplicativos confidenciais nele, como seu aplicativo bancário. Isso evita que as pessoas acessem suas informações se você perder seu telefone.
Etapa 4. Altere suas senhas se achar que elas foram comprometidas
Se você se esqueceu de sair de um computador, permitiu que alguém usasse sua conta, viu alguém olhando por cima do seu ombro enquanto você estava trabalhando ou fez qualquer outra coisa que pudesse levar alguém a acessar sua senha, altere-a imediatamente. Lembre-se de substituir sua senha por outra forte, com uma longa sequência de letras, números e símbolos difíceis de adivinhar.
O conselho mais antigo dizia que as pessoas deveriam mudar suas senhas regularmente a cada poucos meses. Os profissionais não recomendam mais isso porque as pessoas que mudam suas senhas geralmente tendem a escolher senhas mais fracas para ajudá-las a se lembrar. É muito melhor escolher uma senha forte e mantê-la
Método 2 de 3: protegendo suas contas
Etapa 1. Habilite a autenticação de dois fatores em todas as suas contas
A autenticação de dois fatores exige que você verifique seus logins com uma mensagem de texto, e-mail ou chamada telefônica. Isso torna difícil para os hackers acessarem suas contas se eles também não tiverem acesso ao seu telefone ou endereço de e-mail. Habilite essa opção em todas as contas que permitirem, para que sua presença online seja mais segura.
- Se você receber uma mensagem de texto ou e-mail com um código de autenticação quando não estiver tentando fazer login, é possível que alguém esteja tentando acessar sua conta. Altere sua senha imediatamente e entre em contato com essa empresa para ver se alguém invadiu sua conta.
- Lembre-se de proteger suas contas de mídia social também. Os hackers às vezes começam invadindo essas contas para obter mais informações sobre você.
Etapa 2. Configure suas contas para bloquear após um certo número de tentativas malsucedidas
Isso bloqueia sua conta e evita novas tentativas de login até que você a desbloqueie. Isso impede as pessoas que estão tentando adivinhar sua senha. Verifique as configurações de suas contas online e veja se elas têm uma opção de bloqueio ajustável. Defina suas contas para bloquear após um determinado número de tentativas.
- Muitas contas já fazem isso por padrão. Você pode ajustar o número de tentativas para cima ou para baixo, se desejar.
- Certifique-se de lembrar suas senhas se usar esta opção. Será inconveniente continuar desbloqueando suas contas se você esquecer sua senha.
Etapa 3. Limpe o cache para remover qualquer senha ou informação armazenada
Seu navegador da web pode estar armazenando senhas ou outras informações sem você saber. Se alguém obtiver acesso ao seu navegador, poderá ver o seu histórico. Vá para as configurações do navegador da web e selecione “excluir cache” ou “excluir histórico” para limpar o navegador. Faça isso a cada poucos meses para se livrar das informações armazenadas.
- O processo exato para limpar o cache e os cookies é diferente entre os diferentes navegadores da web. No Chrome, a opção está no menu "Ferramentas" e "Limpar dados de navegação". No Firefox, a opção está em "Opções" e depois em "Privacidade e segurança".
- Limpe o cache do navegador do smartphone também. Eles geralmente são mais seguros do que os computadores, mas ainda podem ser hackeados se você clicar em um link de phishing.
- Excluir cookies é semelhante a limpar o cache. Procure esta opção em seu navegador também.
Etapa 4. Evite salvar senhas em seu computador ou sites
Muitos sites oferecem a opção de salvar sua senha para inscrições fáceis no futuro. Não aceite esta opção. Se alguém obtiver acesso ao seu computador, remotamente por meio de uma tentativa de hacking ou fisicamente, se você deixar o computador em algum lugar, essa pessoa poderá acessar suas contas usando as senhas armazenadas. Em vez disso, digite sua senha sempre que fizer login. A exclusão do cache deve limpar todas as senhas que você salvou no passado.
- Os hackers podem obter acesso remoto ao seu dispositivo se você clicar em um link suspeito que transfere malware para o seu computador.
- Não deixe as senhas armazenadas em um arquivo no seu computador. Os hackers podem ler seus arquivos se obtiverem acesso remoto. Se você fizer isso, pelo menos coloque o arquivo em uma pasta protegida por senha.
- Para lembrar suas senhas, guarde-as fora do computador para maior segurança. Escreva-os em um caderno que você mantém em sua mesa, por exemplo. Dessa forma, os hackers não podem acessá-los.
Etapa 5. Espere até chegar em casa para fazer login em contas confidenciais
Se você usa um computador em sua escola, biblioteca ou escritório, outras pessoas também podem usar esse computador. Não faça login em contas com informações confidenciais, como contas bancárias, de serviços públicos ou de corretagem. Espere até chegar em casa para ver essas contas.
- Tenha cuidado se também estiver usando seu laptop pessoal em uma rede WiFi pública. Os hackers podem monitorar essas redes. Não faça transações bancárias ou envie informações confidenciais em redes públicas.
- Se você estiver no telefone, use seus dados em vez da rede WiFi pública. Isso é mais seguro e mais difícil de hackear.
- Sempre certifique-se de sair de todas as suas contas em um computador público e não salvar nenhuma senha. Para segurança extra, exclua o cache do navegador sempre que terminar de usá-lo.
Método 3 de 3: interrompendo malware para roubo de senha
Etapa 1. Execute verificações de vírus regularmente para remover qualquer malware de gravação de senha
Alguns tipos de malware, principalmente cavalos de Tróia, se escondem em seu computador e monitoram sua atividade para roubar senhas. Isso é chamado de ataque de keylogger, porque registra seus pressionamentos de tecla para determinar seus nomes de usuário e senhas. Execute uma verificação de vírus completa a cada poucas semanas para remover quaisquer programas que possam estar rastreando sua atividade.
- A maioria dos programas antivírus executa varreduras regulares como parte de sua configuração padrão. Se o seu não faz a varredura por conta própria, lembre-se de executar uma varredura completa mensalmente.
- Mantenha seu software antivírus atualizado. Baixe todas as atualizações mais recentes para que esteja preparado para remover qualquer novo malware.
Etapa 2. Confirme o desenvolvedor de qualquer aplicativo que você baixou
Os hackers às vezes clonam aplicativos para induzir as pessoas a baixá-los. Em seguida, eles usam esse aplicativo para obter acesso a contas nesse dispositivo. Esses aplicativos suspeitos geralmente mostram um desenvolvedor diferente do desenvolvedor dos aplicativos principais, portanto, procure o desenvolvedor legítimo de qualquer aplicativo que você deseja baixar. Se o aplicativo na loja mostrar um desenvolvedor diferente, não faça o download.
Relate quaisquer aplicativos suspeitos que você vê à app store para que sejam removidos
Etapa 3. Evite inserir qualquer dispositivo de armazenamento desconhecido em seu computador
Unidades de polegar ou discos rígidos também podem transferir malware para roubo de senhas e keylogging para o seu computador. Conecte apenas seus próprios dispositivos ao computador ou dispositivos de alguém de sua confiança. Se você encontrar um que parece abandonado, não pegue e use. Pode ser um dispositivo malware.
Evite também comprar dispositivos de armazenamento ou discos rígidos usados. Receba novidades para que fiquem livres de malware
Passo 4. Identificar e-mails de phishing para que você não clique em links misteriosos.
Os e-mails de phishing geralmente contêm links nos quais você clica. Quando você clica em, o e-mail transfere malware para o seu computador para obter informações. Alguns desses e-mails estão ficando difíceis de detectar, então é uma boa prática evitar clicar em links ou arquivos de remetentes que você não reconhece.
- Alguns sinais de phishing reveladores são erros gramaticais, palavras estranhas ou terminologia que a organização não costuma usar ou logotipos e marcas registradas no lugar errado.
- Um truque comum de phishing é fazer um e-mail parecer que vem de uma organização na qual você tem uma conta, como seu banco. Verifique os detalhes do e-mail para ver o endereço de onde veio. Se for um endereço de e-mail diferente do que a organização costuma usar, não clique em nada no e-mail.
- Se você clicar em um link misterioso, execute uma verificação de vírus imediatamente. Em seguida, altere suas senhas para evitar que qualquer pessoa acesse suas contas.
