Quando descobrimos que alguém do nosso círculo foi hackeado, duas perguntas surgem quase imediatamente. A primeira é: como isso aconteceu? E a segunda já nos coloca em uma situação de alerta: eu também devo me preocupar?

Para esclarecer essa segunda dúvida, a seguir, vamos analisar os riscos aos quais podemos estar expostos caso um familiar, amigo ou contato tenha sido vítima do roubo de uma conta ou de uma infecção por malware. Além disso, compartilharemos algumas dicas de segurança para reduzir as chances de sofrer consequências inesperadas.

As diferentes faces de um risco real

Quando uma pessoa próxima é vítima de uma fraude ou infecção por malware, seus contatos podem estar mais suscetíveis a receber um ataque. Por isso, nessas situações, é fundamental entender os riscos aos quais você pode estar exposto.

Roubo de identidade

Se, por exemplo, uma pessoa tiver sua conta de WhatsApp (ou qualquer outra rede social) roubada, o cibercriminoso pode se passar por ela com o objetivo de roubar dinheiro, distribuir links maliciosos ou tentar outro tipo de fraude.

E, claro, ele irá aplicar essas estratégias contra as pessoas que estão na lista de contatos da vítima, aproveitando-se da confiança que normalmente surge ao receber uma mensagem de alguém conhecido. Por isso, esse tipo de ataque costuma ser tão eficaz.

Mensagens falsas

Quando uma pessoa sofre uma infecção por malware que rouba credenciais ou assume o controle do dispositivo, o cibercriminoso pode ter acesso às listas de contatos e enviar e-mails ou mensagens se passando pela vítima.

Mas há mais: até mesmo a partir do dispositivo infectado, o cibercriminoso pode publicar nas redes sociais da vítima, enviando links maliciosos para sites de phishing, que induzem seus contatos a baixar malware, adware ou a receber spam.

Em resumo, é fundamental ficar atento a mensagens, e-mails, chamadas ou publicações, mesmo que venham de pessoas que conhecemos ou que sejam familiares.

Vazamento de dados

Caso você tenha compartilhado informações sensíveis, dispositivos ou redes com a vítima no passado, também pode estar em risco. Vamos a um exemplo concreto: se vocês compartilhavam uma conta de Netflix, o cibercriminosos agora tem acesso a ela (senhas, métodos de pagamento, etc.).

Além disso, se em algum momento você fez login no dispositivo comprometido da vítima, é possível que suas informações tenham sido registradas e agora estejam nas mãos do cibercriminoso. Isso inclui senhas, e-mails, dados de acesso e qualquer outro tipo de informação valiosa.

Ataque personalizado

Quando um atacante tem acesso à conta de uma vítima, ele também ganha acesso ao histórico de conversas com seus contatos.

Com essas informações disponíveis (como dados sobre o local de trabalho, últimas férias ou qualquer outro dado pessoal), o cibercriminoso pode realizar um ataque personalizado a qualquer um desses contatos.

Qual é o objetivo? Tentar enganar a pessoa para roubar informações ou dinheiro, por exemplo, se passando por uma empresa ou organização, ou até mesmo extorquindo diretamente.

O que posso fazer para me proteger?

Como vimos, se alguém do seu círculo foi hackeado, existem diversos riscos aos quais você deve ficar atento.

A boa notícia é que há algumas ações concretas que você pode tomar para reduzir significativamente as chances de sofrer consequências indesejadas devido a essa situação. Nesse sentido, sugerimos:

  • Atualizar suas senhas: Caso alguma conta ou dispositivo tenha sido vinculado à pessoa hackeada, é necessário mudar suas senhas imediatamente. Usar senhas únicas e fortes é a melhor forma de proteger suas contas, e um gerenciador de senhas pode ser um grande aliado para armazená-las de forma segura.
  • Implementar a autenticação de dois fatores (também conhecida como 2FA): Ativar essa camada extra de segurança em todas as contas que permitem essa funcionalidade. Isso protegerá suas contas caso elas caiam em mãos erradas.
  • Compartilhar essa informação com familiares e amigos: Certifique-se de que todos saibam sobre as fraudes às quais podem estar expostos, para que possam reconhecê-las e tomar medidas para proteger suas informações.