Como saber se a sua senha de email foi comprometida?
Descubra se a sua conta de email foi comprometida e o que acontece no caso de roubo de senha
Se quiser verificar se a sua senha de email foi roubada ou verificar se há alguma violação, verifique se tem comportamento suspeito no seu site e na sua conta de email.
Manter o controlo das suas senhas de email e garantir que estão seguras pode, por vezes ser difícil, especialmente se tiver várias senhas das quais precisa de manter debaixo de olho, como a sua senha do WordPress, ou a sua senha do PayPal e a sua senha de email. A sua conta de email é sagrada. Provavelmente tem muitas informações confidenciais na sua caixa de entrada e não quer de forma nenhuma acabar com o email invadido.
Além disso, há um grande risco de que, se tem em mãos um email invadido, as suas outras contas também seguirão o mesmo destino. Isto acontece porque os hackers podem encontrar padrões nas nossas senhas e, então, aplicam esses padrões com as suas alterações para roubar as nossas outras contas. É por isso que deve sempre usar senhas completamente diferentes para cada conta.
Será que tenho uma senha roubada?
Deve ter um sistema em ação que o notifica se sofreu um password leak ou se corre o risco da sua senha ser comprometida.
4 formas de detetar password leaks
- one.com
Na one.com, para evitar o roubo de senha ou violação de email, estamos constantemente à procura de surtos e comportamentos anormais. Se houver um comportamento anormal ou se recebermos relatórios dos nossos colegas a informar sobre uma violação, suspendemos todas as contas de email comprometidas, por motivos de segurança. Usamos um sistema que descrevemos no ponto 2 abaixo.
- ‘Have I been Pwned?’
Em primeiro lugar, nunca escreva a sua senha em nenhum site da Web, exceto em ‘Have I been Pwned?’ criado por Troy Hunt. Não deve confiar em sites de terceiros. No entanto, o site do Troy é protegido e confiável. Ele e a sua equipa usam uma propriedade matemática chamada k-anonymity – em que os dados não podem ser rastreados até ao indivíduo.
Verifique se sofreu um email leak ou password leak inserindo o seu endereço de email ou nome de utilizador e, em seguida, espere pelo resultado, demora apenas alguns segundos. Se tem em mãos uma senha roubada, será informado.
A diferença entre este site e a one.com é que não precisa de procurar ativamente. Por estarmos a fazer esse trabalho por si, pode estar confortável e deixar-nos tratar do assunto.
- Gestor de Senhas
Pode usar um gestor de senhas que mantém todas as suas senhas em segurança, permite que tenha senhas exclusivas e complicadas para cada uma das suas contas, e também o notifica se detetar uma senha roubada.
- Google Chrome
O Google Chrome adicionou uma funcionalidade semelhante em 2019. O complemento de verificação de senha do Google notifica-o se a sua senha de email corre o risco de ser comprometida, verificando a lista de milhões de senhas roubadas por hackers. Se receber este aviso, é crucial que altere de imediato a sua senha.
O que acontece se a senha de email for comprometida?
Se a sua conta de email foi comprometida, o hacker provavelmente obteve acesso a todos os seus emails e dados pessoais referentes a essa conta. O hacker pode usar as suas informações pessoais contra si, pode usar a sua conta para enviar spam, e pode descarregar todos os seus contactos.
Para evitar o roubo de senha de email (ou password leak), certifique-se de que tem senhas incrivelmente complicadas e seguras, e um bom software que protege o seu computador contra vírus e malware.
Um resultado perigoso e negativo de um roubo de senha de email é um hacker poder aceder a outros serviços de conta de terceiros, que configurou usando o seu endereço de email. Tudo o que o hacker precisa de fazer é clicar num botão que restaura a sua senha. O serviço de terceiros provavelmente envia um link para a sua conta de email, onde o hacker pode, então, clicar e alterar a senha para aceder às suas outras contas, e bloqueá-lo a si de entrar nelas.
Se as suas contas de email comprometidas precisarem de ser suspensas, entendemos que isso possa ser um grande inconveniente. No entanto, lembre-se de que os passos que precisam de ser tomados e implementados servem apenas para proteger a integridade da sua conta e proteger os seus contactos de receberem ou serem afetados por spam.
O que está a one.com a fazer para prevenir o roubo de senha?
Na one.com estamos aqui para o ajudar com este problema. Tentamos continuamente evitar roubos de senha de email verificando as senhas do Webmail numa lista de passwords que foram de facto roubadas (semelhante ao processo do Google). Se a sua senha estiver nessa lista, que verificamos constantemente, iremos avisá-lo e encorajá-lo a alterar e proteger a sua senha antes que alguém consiga obter acesso às suas contas de email e causar danos, potencialmente irreversíveis.
Os dados usados nestas verificações são versões anónimas de dicionários de senha. Obtemos essas listas do serviço chamado haveibeenpwned.com, o sistema de Troy Hunt que mencionamos acima. O serviço é gratuito e monitoriza a Internet procurando cópias de listas de senhas, incorpora essa informação num serviço para indivíduos ou organizações melhorarem a segurança online.
Iremos notificá-lo se a sua senha de email for comprometida!
Se a nossa verificação de rotina automatizada encontrar a sua senha nas listas de senhas roubadas, poderemos assumir com certeza que sofreu de um password leak, e que pelo menos uma pessoa possui a informação necessária para permitir o acesso à sua conta. Portanto, assim que entrar no Webmail, verá uma janela a informá-lo que deve alterar a sua senha imediatamente.
Pode estar seguro e tranquilo sabendo que verificamos constantemente se as suas senhas correm o risco de serem violadas e roubadas. Queremos criar um serviço seguro e estável para si!