Como É Que Alguém Recebe O Aviso Que O Meu Gmail Foi Violado?

Sabemos que um ataque informático é grande e importante quando surgem notícias nos principais jornais internacionais. Em Portugal, os ataques recebem menos destaque por parte da imprensa generalista, mas isso não quer dizer que a “infecção” não chegue cá.

A 8 de Agosto de 2015, a empresa Carphone Warehouse anunciou que as informações detalhadas de 2,4 milhões dos seus clientes foram acedidas por hackers. A rapidez no anúncio e as consequentes medidas de segurança permitiram evitar o pior. No entanto, os clientes foram notificados para prestarem atenção às suas contas e para avisarem a Carphone em caso de qualquer movimento suspeito.

Mas outras empresas têm sido menos responsáveis na resposta a ciberataques, por vezes escondendo ou levando meses a admitir que aconteceu.

Este comportamento, ligeiramente vergonhoso, faz com que seja mais difícil ao cliente descobrir que foi uma das vítimas.

Há casos em que os endereço de e-mail são roubados e usados pelos hackers durante meses sem que os verdadeiros donos saibam disso. É um pensamento assustador.

Descubra se foi pirateado

Felizmente, existem maneiras de verificar se o seu email foi violado. O método mais rápido é inserir o seu endereço de correio electrónico na caixa de pesquisa do site Have I Been Pwned?.

O site verifica se o seu e-mail consta em alguma das listas de ataques publicadas nos últimos dois anos. Se a sua conta de e-mail tiver sido pirateada, surgirá a mensagem ‘Oh no – pwned!’ No fundo da página.

O site Have I Been Pwned? verifica um total de 220 milhões de contas pirateadas, por isso, se a sua não for uma delas pode sentir-se sortudo.

No caso de ter uma conta Hotmail, a Microsoft fornece instruções sobre como a apagar. Outros ataques disponíveis para verificação no HIBP incluem a Yahoo, Sony, Vodafone, Tesco e o Snapchat.

Se tem uma conta em qualquer uma destas empresas, visite o site o mais depressa possível. Mesmo que não tenha, deve guardar este site nos seus favoritos e visitá-lo sempre que tenha conhecimento de um ciberataque.

Para receber uma notificação via e-mail quando for pirateado, clique no link ‘Notify me when I get pwned’.

Como É Que Alguém Recebe O Aviso Que O Meu Gmail Foi Violado?

Então e o ataque ao Ashley Madison?

Apesar da sua natureza delicada, não podíamos deixar este ataque de fora, especialmente porque alguns milhares de utilizadores são portugueses. Este foi o hack mais notório do ano – talvez de sempre! Se não ouviu falar do site de encontros que encoraja a traição (o slogan é ‘A vida é curta.

Tenha um caso’), deve ter sido dos poucos, porque o Ashley Madison andou na boca de toda a gente e tem dado calafrios a muita gente.

O site anunciava aos quatros ventos que tinha quarenta milhões de membros anónimos em todo o mundo – o problema é que, agora, essas pessoas já não são tão anónimas…

Como É Que Alguém Recebe O Aviso Que O Meu Gmail Foi Violado?

As informações roubadas diziam respeito a pessoas de todo o mundo e com todo o tipo de profissões, como os 92 utilizadores que fazem parte do Ministério da Defesa do Reino Unido, polícias, políticos, entre outros.

Michelle Thomson, recém-eleita membro do parlamento, viu o seu nome surgir na lista de vítimas do ataque ao site de encontros. No entanto, negou que alguma vez tivesse visitado o site e afirmou que um hacker usou uma conta de email antiga para se registar.

O caso de Thomson chama a atenção para a ameaça do roubo de identidade e a fraca segurança do site Ashley Madison: a certa altura deixaram até de pedir a confirmação do endereço de email dos novos utilizadores, permitindo que fosse criadas contas falsas.

É possível que os piratas tenham criado uma conta no site com o nosso endereço de correio electrónico roubado, apesar de ser mais provável que apontem para celebridades ou pessoas em posições de poder.

Os criminosos podem ganhar muito dinheiro interferindo com o email de quem tem uma reputação a manter. Também em Portugal existem milhares de registados neste site.

Por isso, se é um deles, está na altura de confirmar que se mantém um utilizador anónimo.

Este ataque deixou Troy Hunt, que gere o site HIBP?, com um dilema. Se permitisse que as pessoas procurassem emails roubados neste hack, veriam os nomes de outros membros do site de traições.

Hunt acabou por não permitir a busca e, em vez disso, decidiu enviar um email aos utilizadores pirateados.

Mais sites quiseram ajudar os utilizadores a saber se foram vítimas, mas o Ashley Madison não é tão transparente e o seu departamento legal forçou o site CheckAshleyMadison a fechar.

Como É Que Alguém Recebe O Aviso Que O Meu Gmail Foi Violado?

Outra maneira de verificar se o seu e-mail foi pirateado é recorrer ao Pastebin, um repositório temporário de texto. É frequente surgirem listas de endereços de correio electrónico hackeados na página Trends do Pastebin.

Não foi por isso surpresa quando surgiu uma lista do ataque ao site de encontros, aberta mais de 93 mil vezes em apenas dois dias. Vale a pena clicar no link a vermelho no topo da página, que diz ‘last 365 days’.

Poderá ver as publicações mais populares dos últimos doze meses, muitas delas listas de contas pirateadas.

Como É Que Alguém Recebe O Aviso Que O Meu Gmail Foi Violado?

Quem está por trás dos ataques?

Sabemos quem reivindicou o ataque ao site de encontros para casados: um grupo chamado Impact Team. À parte do seu nome pomposo, pouco se sabe sobre os hackers. Parece que se juntaram apenas para este ataque, pois não existe qualquer registo da sua existência antes.

Já a empresa Ashley Madison suspeita de um trabalho interno. «Foi, sem dúvida, uma pessoa cá dentro, mas que já não trabalha connosco. De certeza que mexeu nos nossos serviços técnicos», disse Noel Bidderman, CEO.

Antes do ataque à Ashley Madison, recordamos o que foi feito à Adobe, em 2013. Ninguém reclamou a sua autoria, apesar de os investigadores de segurança que estavam a analisar o caso dizerem que os piratas falavam russo.

Estes terão feito parte de uma organização criminosa sem motivações ideológicas, como é o caso de muitos “hacktivistas”. Acredita-se que queriam marcar uma posição sobre as desigualdades mundiais em vez de ganhar muito dinheiro. Como este, a maioria dos grandes ataques dos últimos anos continuam por resolver.

Ninguém sabe, por exemplo, quem roubou os detalhes de 233 milhões de utilizadores do eBay, em 2014. Provavelmente faziam parte de um gang criminoso sombrio, que não ganharia nada com a sua exposição. Ao contrário dos hackers que apoiam o ISIS, os que interferem com sites e o grupo Anonymous (pode ver aqui a cronologia dos seus ataques), a grande maioria não procura publicidade.

A reacção tradicional dos especialistas em segurança depois da maioria dos ataques é olhar para a Rússia, especialmente se os ataques demonstrarem ter conotações políticas.

Só em 2015, grupos russos terão pirateado a Casa Branca e lido os e-mails do presidente Obama, do Pentágono, do parlamento alemão e de televisões Francesas, supostamente com o apoio do Kremlin.

Acredita-se ainda que um grupo de hackers russos atacou o próprio Ministério da Defesa para dar a conhecer a sua fraca segurança.

Leia também:  O Que É Realidade Aumentada E Como Funciona?

A não ser que esteja a planear uma oferta surpresa para o presidente dos EUA, não será vítima destes ataques patrocinados pelo Estado. Tem de estar mais preocupado e atento a cibercriminosos que querem o seu endereço de e-mail, e dados pessoais, para poderem roubar a sua identidade e cometer fraudes em seu nome.

Pode frustrar-lhes as tentativas verificando todas as suas contas no Have I Been Pwned? e no Pastebin, sempre que ler sobre um ataque substancial.

773 milhões de e-mails e passwords divulgadas na Internet, verifique já o seu

A 22 de setembro de 2016 assistimos à divulgação de 500 milhões de e-mails e passwords pela Yahoo. Na altura, e até então, este foi o maior escândalo de fugas de informação ao pôr em risco este enorme volume de contas.

Agora, mais de 773 milhões de e-mails e passwords estão disponíveis na Internet. O novo caso supera em larga escala o da Yahoo e para além do email, foram também divulgadas 20 milhões de passwords.

Como É Que Alguém Recebe O Aviso Que O Meu Gmail Foi Violado?

Verdade seja dita, nas lides da Internet, a cada passo temos um novo escândalo deste género em mãos. Os ataques informáticos às empresas e respetivas bases de dados são frequentes e desta vez o saque foi muito considerável.

“Collection #1” é o maior “roubo” de e-mails e passwords da história!

O novo caso já tem nome. Apelidado de “Collection #1”, foi descoberto na plataforma MEGA. Aí o perito em cibersegurança, Troy Hunt, deparou-se com um portefólio de 12 mil ficheiros.

Trata-se de uma quantidade massiva de informação, perfazendo um total de 87GB de dados. Ora, visto que estamos aqui a falar principalmente de ficheiros de texto (.txt), a escala desta fuga de informação é deveras alarmante.

Como É Que Alguém Recebe O Aviso Que O Meu Gmail Foi Violado?

Infelizmente, agora ainda não se sabe como é que toda esta informação foi parar ao MEGA. Entretanto, de acordo com a mesma fonte, esta coleção de credenciais já foi removida da plataforma de alojamento e partilha de ficheiros.

Contudo, alerta ainda que a panóplia de ficheiros da “Collection #1”, continuam a ser partilhados. Sem nomear fontes, afirma que os ficheiros continuam a circular em fóruns e sites dedicados a áreas menos lícitas.

Em suma, temos milhões de contas de email sujeitas ao escrutínio alheio. Note-se que não foi só ID do email (nome da conta) a ser divulgado, mas também milhões de passwords.

Por conseguinte, apurando a escala do novo caso, esta já pode ser considerada a maior ocorrência do seu género. Há aqui um real risco de serem afetadas milhares de milhões de contas de email.

Como posso saber se o meu email foi afetado pelo Collection #1?

Caso tema pela segurança da sua conta e queira saber se os seus dados figuram na “Collection #1”, o perito de cibersegurança já nos providenciou com uma ferramenta ad hoc.

Para tal basta aceder ao seu site Have I been Pwned. Aí poderá apurar se os seus valiosos dados constam, ou não, da mais recente vaga de furto de credenciais.

Como É Que Alguém Recebe O Aviso Que O Meu Gmail Foi Violado?

O que fazer se o seu email for afetado?

Através desse site poderá saber se o seu e-mail foi um dos afetados pela ação dos piratas. Contudo, este site não lhe dirá se a sua password consta, ou não, do lote de 20 milhões de passwords furtadas.

Assim sendo, caso o seu email acuse positivamente nesta ferramenta, mude imediatamente a sua palavra-passe. Faça-o em todas as suas contas para evitar um possível acesso cruzado.

Em suma, a melhor solução será alterar de imediato todas as suas passwords. Para tal deverá utilizar uma nova combinação de caracteres maiúsculos, minúsculos e de preferência com alguns algarismos.

O que fazer se tiver seu email hackeado

Se você teve o azar de ter seu email hackeado, calma, não entre em pânico. Nesse guia você vai aprender o que fazer quando isso acontece e que medidas tomar para evitar ataques futuros.

Os hackers nem sempre alteram a senha de sua conta de email. Na maioria das vezes eles simplesmente fazem o login, enviam um email em massa para todos os seus contatos e passam para a próxima vítima. Outros, no entanto, vão mudar a sua senha para deixá-lo fora do ar.

Nesse caso, a primeira coisa que você deve fazer é recuperar o acesso à sua conta. Basta fazer o óbvio: quando tentar logar, vai aparecer aquela pergunta “Esqueceu sua senha?”. Clique sim para redefinir sua senha e siga os passos. Você vai ter que responder a uma sequência de perguntas de segurança ou vai recuperá-la usando um endereço de email backup.

Pare de usar senhas fáceis

O hacker mudou a sua senha e agora você precisa criar uma nova. Você precisa de senhas difíceis de serem quebradas, que envolvem o uso de letras maiúsculas, minúsculas, símbolos, números e até espaços.

Considere também o uso de um Gerenciador de senhas.

O LastPass ou o Dashlane, por exemplo armazenam com segurança senhas bem complexas e também geram senhas difíceis de serem quebradas menos vulneráveis aos hackers.

Leia também: Dicas para criar uma senha realmente segura

Reinsira sua nova senha em seus outros dispositivos

Depois de alterar a sua senha para uma mais forte, lembre-se de mudá-las em seu telefone e tablet para que o email chegue como de costume nesses outros dispositivos.

Verifique as suas configurações

Veja nas configurações de email se o hacker não mudou quaisquer definições que lhe darão difícil acesso à sua conta no futuro. Verifique se ele não mudou o email de recuperação secundário, muito importante, por exemplo.

Certifique-se também se o hacker introduziu qualquer regra de encaminhamento, de modo que qualquer email enviado a você também será enviado a ele.

Corte os logins ativos

  • Antes de continuar, confira os seus logins ativos para ver se alguém está acessando a sua conta.
  • Se você alterou a sua senha, isso não deve ser um problema, mas esse hábito de conferir logins ativos é uma ótima estratégia a se estabelecer, especialmente se você costuma se conectar de computadores públicos.
  • No Gmail, você vai encontrá-lo clicando em “Detalhes” no canto inferior direito da sua Caixa de Entrada, logo abaixo de “Sua última atividade da conta”.

Como É Que Alguém Recebe O Aviso Que O Meu Gmail Foi Violado?

Se você encontrar qualquer login suspeito, use o link fornecido para expulsá-lo.

Como É Que Alguém Recebe O Aviso Que O Meu Gmail Foi Violado?

Até o momento, o Yahoo Mail permite visualizar as sessões ativas, mas não há nenhuma opção para registrá-los.

O Outlook.com atualmente não oferece qualquer opção para visualizar logins ativos.

Avise os seus amigos sobre o email hackeado

  1. Muitas vezes os hackers só invadem sua conta para distribuir softwares maliciosos para a sua lista de contatos.
  2. Envie um email de aviso para seus amigos e familiares informando a eles que, se no caso de receberem um email suspeito seu, ele deve ser excluído e ignorado.

  3. Se seu email foi violado, é sinal de que você não implementou a autenticação de segurança em duas etapas, que é a melhor forma de defesa contra hackers.

Quando ativado, qualquer pessoa que tentar acessar a sua conta vai precisar de uma senha extra.

Depois de digitar a sua senha em um dispositivo não autorizado, um código será enviado ao seu telefone, que, em seguida, deverá ser digitado como senha secundária.

Leia também:  Como Alterar Os Programas Que Iniciam Com O Windows 10?

Você só precisa fazer isso uma vez para cada computador ou dispositivo “conhecido”. Isso quer dizer que, a menos que o hacker tenha seu telefone em mãos, ele não vai conseguir de maneira nenhuma acessar a sua conta, mesmo que saiba a sua senha.

Netflix não exige confirmação do e-mail usado na criação de contas — e isso é problemático

Não existe, ainda, sistema de segurança na Internet à prova de falhas. As empresas adotam boas práticas para mitigar os possíveis estragos, mas esses acontecem mesmo assim.

Isso não significa, porém, que as técnicas padrões da indústria sejam dispensáveis — é o caso de “ruim com elas, pior sem”.

A Netflix, maior serviço de streaming de filmes e séries do mundo, abdica de uma importante: o e-mail de ativação para contas recém-criadas.

O caso surgiu quando alguém próximo a mim recebeu um e-mail de boas-vindas da Netflix. Nada de outro mundo, não fosse um detalhe: ela não tinha criado uma conta na Netflix.

A princípios ocorreu-lhe que talvez fosse uma tentativa de phishing, ou seja, um e-mail falso, criado à semelhança do que a Netflix de fato envia a novos clientes, com algum link pedindo informações pessoais que, cedidas, seriam usadas para fins questionáveis.

Mas, feita a verificação, constatamos que não era o caso. O e-mail era mesmo da Netflix e, pior, a conta realmente existia.

A primeira atitude foi redefinir a senha, deixando a pessoa que criou essa conta do lado de fora. Também cancelamos as sessões de todos os dispositivos, uma opção legal dentro das configurações da Netflix.

Em seguida, demos uma olhada nas informações que constavam ali. O cartão usado não era um da vítima, o que foi um alívio.

Havia, ainda, dois perfis cadastrados na conta, um com o nome da pessoa dona do e-mail e outro um tal de “luis otavio” — que a vítima diz desconhecer.

Parecia o caso de um engano. Entramos em contato com o suporte da Netflix via chat e ali descobri algumas coisas meio preocupantes.

Por que o e-mail de ativação é importante

Minha primeira pergunta foi sobre a existência ou não de um sistema básico de ativação de contas por e-mail. A atendente respondeu que “ainda não existe essa opção, mas estamos a verificar essa possibilidade. Desde já, agradeço por reportar a situação :)”

Pedimos, então, para que a conta fosse cancelada. Como resposta, lemos que isso não era possível “porque as informações bancárias são do proprietário da conta”. O que não fazia sentido algum, já que, se era esse o problema, poderíamos acessar a conta e colocar informações bancárias da dona do e-mail. Ou de qualquer outra pessoa; como ela saberia de quem é?

Essa constatação surtiu efeito. A atendente disse que excluiria o e-mail do banco de dados, mas para isso seria preciso enviar um e-mail, em inglês, à equipe de privacidade da Netflix.

Pareceu-nos muito esforço para sair de uma situação causada pelo que acreditamos ser uma falha do sistema de cadastro da Netflix. Após essa reclamação, recebemos o texto do e-mail pronto e o enviamos ao endereço indicado.

Isso foi há dois dias; ainda estamos no aguardo do retorno.

Exemplo de confirmação de e-mail.

A ausência de um e-mail de confirmação da conta implica uma série de problemas.

Primeiro, qualquer um pode, dessa forma, criar contas em nome de outras pessoas — basta ter o e-mail, um dado geralmente público. Trata-se de uma violação ter o e-mail inserido sem consentimento num sistema; além disso, abre-se brecha para situações graves.

Alguém malicioso poderia, por exemplo, criar uma conta e usar dados de um cartão roubado, implicando um terceiro (dono do e-mail) em um crime.

No mínimo, é irresponsável permitir a associação de alguém a um serviço sem a anuência e com o total desconhecimento dela.

Há também problemas potenciais para quem cria a conta. A ausência de um mecanismo de confirmação transforma erros de digitação bobos em fontes de dor de cabeça.

A princípio pode ser que nada aconteça e, dependendo da agilidade do verdadeiro dono do e-mail informado, o criador da conta pode acabar usufruindo da conta por alguns dias.

Mas isso até ele ser trancado para fora quando o dono do e-mail trocar a senha ou encerrar a conta — como fizemos, pois.

No mínimo, é negligência da Netflix permitir a inserção de e-mails em seu banco de dados sem qualquer verificação relacionada à propriedade.

Provavelmente não seria o caso com esse serviço específico, mas imagine se a Ashley Madison, site de relacionamentos extraconjugais, não tivesse esse cuidado e permitisse a criação de novas contas com qualquer e-mail. Não é preciso nem aquele vazamento; um mero pedido de redefinição de senha já poderia ser a fonte de muito transtorno.

Ou então o inferno que seria as caixas de entrada de quem tem endereços populares, como [email protected] e afins, sendo cadastrado automaticamente em quaisquer serviços a que milhares de Paulos desavisados resolvessem aderir.

O Manual do Usuário pediu a Fabio Assolini, pesquisador de segurança da Kaspersky, que explicasse a importância do e-mail de ativação da conta:

O uso de um e-mail de confirmação é um padrão de segurança adotado por muitas plataformas online.

O objetivo dele é impedir que alguma pessoa má intencionada use o endereço de e-mail para criar uma conta, sem seu consentimento, o que basicamente tira o seu direito de usar tal e-mail no serviço.

Também é padrão utilizar o e-mail cadastrado para informes relacionados a segurança como tentativas excessivas de logins incorretos, obtenção de nova senha, etc.

Assolini lembrou que há um grande mercado paralelo no Brasil de logins da Netflix.

E-mails e senhas legítimas são obtidos por ataques do tipo phishing, com e-mails fraudulentos pedindo a atualização de dados e até informações do cartão de crédito.

A falta de um e-mail de confirmação no mínimo reforça o clima de insegurança acerca das comunicações oficiais da própria Netflix — o primeiro pensamento da pessoa vítima desta história foi de que se tratava de um e-mail fraudulento; não era.

Uma opção aos clientes da Netflix seria cadastrar o número do celular em seus perfis. Ela até existe e inclusive pede um código de confirmação enviado por SMS no momento do cadastro do número. Mas para aí.

A troca do número de telefone por outro dispensa a confirmação do primeiro por um código via SMS ou pelo e-mail, o que configuraria a autenticação em dois passos. Em vez disso, basta ter a senha da conta para trocar o número atrelado a ela.

Em outras palavras, não se trata de um recurso de segurança, mas sim um de comodidade caso você se esqueça da senha.

O que diz a Netflix

Entramos em contato com a assessoria da Netflix no Brasil para questionar esse problema. A resposta segue abaixo, na íntegra:

Para criar uma conta na Netflix, a pessoa precisa colocar e-mail, nome e dados de pagamento. Não é possível contratar o serviço apenas com endereço de e-mail.

Todos os usuários cadastrados na Netflix recebem um e-mail de confirmação. Se alguém receber esse e-mail e não tiver criado uma conta, basta reportar isso na plataforma ou no 0800 da Netflix e o serviço será cancelado imediatamente.

O problema, que a nós é bem óbvio, é que não existe mecanismo algum nesse sistema que confirme a propriedade dos três dados exigidos.

Como explicado acima, ao pedir o cancelamento da conta à atendente, ela negou alegando que não poderia fazer porque os dados de pagamento pertenciam a outra pessoa. Dissemos “ok, vamos entrar na conta e colocar outros dados.

Leia também:  Como Evitar Que Gatos Urinam Nas Coisas?

Aí o cancelamento acontece?” Ela nos pediu um momento e procedeu com a solicitação inicial a fim de cancelar a conta — sem qualquer alteração nos dados bancários de sabe-se lá quem.

É um detalhe mínimo. Justamente por isso, não deveria estar em pauta ou estar presente num serviço tão grande como a Netflix. A justificativa, uma suposta comodidade ao usuário, esbarra no eterno dilema de conciliar comodidade com segurança. Nesse caso, porém, parece-nos uma escolha muito fácil: Netflix, ative a confirmação de contas por e-mail ou SMS pelo bem dos seus clientes.

Como recuperar uma conta Microsoft invadida ou comprometida

Há duas razões pelas quais você pode achar que sua conta foi invadida.

  • Talvez você tenha recebido uma mensagem da Microsoft dizendo: “ajude-nos a proteger sua conta”. Isso significa que vimos alguma atividade em sua conta que é incomum o suficiente para que tomemos medidas para bloqueá-la até que você consiga tomar uma providência.
  • Você viu atividades como cobranças não autorizadas, spam enviado à sua lista de contatos, nomes desconhecidos no compartilhamento de arquivos etc.

Se nenhum desses for o seu caso, acesse Quando você não consegue entrar em sua conta Microsoft.

Siga estas etapas para recuperar o controle da sua conta Microsoft.

Primeiramente, recomendamos que você altere sua senha para proteger a conta.

  1. Vá até Recuperar sua conta e digite o endereço de email, o número de telefone ou o nome Skype que você usa para entrar. Em seguida, selecione Avançar.

  2. Perguntaremos onde você gostaria de receber seu código de segurança. Selecione Avançar.

  3. Digite as informações solicitadas e selecione Enviar código.

  4. Digite o código de segurança em Verificar sua identidade e selecione Próximo.

  5. Digite sua Nova senha. Em seguida, confirme a senha digitando-a novamente no campo Redigitar a senha.

Se você não conseguir alterar sua senha usando um código de segurança para suas informações de contato, preencha o formulário de recuperação. Veja aqui algumas dicas que você pode usar para preencher o formulário.

Observação: Para proteger sua conta, temos políticas rígidas sobre como nossos consultores podem ajudar você com a sua conta.

Os consultores do Suporte da Microsoft não podem redefinir sua senha nem fornecer informações da conta sem a devida validação ou fazer alterações na segurança da sua conta em seu nome.

Somente você tem permissão para redefinir sua senha e fazer alterações de segurança na sua conta.

  • Recomendamos que você tente novamente, até duas vezes por dia. Você pode encontrar mais informações ou lembrar-se de algo que ajude.
  • A qualquer momento, você pode criar uma nova conta caso esteja com dificuldades com a solicitação de recuperação e tentar novamente mais tarde quando se lembrar de algo que possa ser útil.

Depois de entrar, recomendamos que você analise a atividade recente na sua conta. Se você vir qualquer atividade de conta que não pareça familiar, selecione Não fui eu para que possamos ajudá-lo a alterar sua senha caso ainda não tenha feito isso.

Observação: A localização é baseada no endereço IP e é aproximada para proteger sua privacidade. Procure consistência, e não exatidão, na localização.

  1. Acesse Segurança > Atividade de entrada > Exibir minha atividade

  2. Devido à natureza confidencial dessas informações, precisaremos verificar sua identidade com um código de segurança. Na tela Proteger sua conta, selecione o método pelo qual você gostaria de receber esse código, depois selecione Enviar código.

  3. Na tela Inserir código, digite o código de segurança que você receber.

  4. Analise a atividade de entrada recente na sua conta. Se você vir qualquer entrada bem-sucedida que não reconhece, faça uma verificação com seu software de segurança e remova os malwares encontrados. Em seguida, altere a senha novamente.

Verifique as Informações de Contato de Segurança: Remova todas as informações de contato de segurança que o invasor possa ter adicionado.

  1. Na página Noções básicas de segurança, selecione o botão Atualizar informações. Se ainda não tiver entrado na sua conta Microsoft, você verá a solicitação para entrar.

  2. Talvez você veja uma solicitação para inserir um código de verificação para continuar. Se você não tiver acesso ao email ou número de telefone alternativo, escolha Não tenho nenhuma e siga as instruções para substituir suas informações de segurança.

  3. Você verá suas informações de segurança em Configurações de segurança. Escolha Remover para aquelas que quiser remover. Talvez seja solicitado que você adicione novas informações de segurança para poder remover as antigas.

Atualize as configurações de email do Outlook.com: Às vezes, os invasores mudam suas configurações de email para receber os emails que você envia ou definem respostas automáticas para os emails que você recebe. Como isso é muito comum, se acharmos que sua conta foi comprometida, a Microsoft restaurará as opções padrão dessas configurações.

Remova o Compartilhamento do OneDrive: Verifique se o invasor não concedeu a si mesmo acesso aos seus arquivos.

  1. Entre no OneDrive.

  2. Selecione Compartilhado no menu esquerdo sob OneDrive.

  3. Examine as pastas e os arquivos que você está compartilhando para ver se houve alguma adição ou remoção.

Revisar o histórico de pedidos: Revisar histórico de pedidos para encargos não reconhecidos.

  • Se você vir cobranças de que não se lembra, verifique seus aplicativos e o conteúdo baixado para se certificar de que alguém da sua família não fez a compra.
  • Se você determinar que a cobrança não é sua, confira O que fazer sobre cobranças inesperadas da Microsoft.

Se um invasor tiver acesso ao seu nome de usuário e senha, ele pode ter acesso a qualquer outra conta em que você tenha usado a conta. Por precaução, você também deve alterar suas senhas nesses outros sites.

Confira nossas dicas em Ajude a proteger sua conta Microsoft. Recomendamos que você dê uma olhada em nossas orientações para a criação de uma senha forte e que considere o uso da verificação em duas etapas e do aplicativo Microsoft Authenticator para ajudar a fortalecer a segurança da sua conta e entrar sem senhas.

A adição de mais informações de contato de segurança pode facilitar a recuperação da sua conta se ela for invadida ou se você esquecer a senha. Nunca usamos suas informações de contato de segurança para fins de marketing. Elas servem apenas para confirmar sua identidade.

Quando você não conseguir entrar na sua conta da Microsoft como fechar a conta Microsoft manter o seu computador seguro em casa o que fazer sobre as cobranças esperadas da Microsoft

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*