Você já clicou em um link suspeito e agora está preocupado? A sensação não é das melhores, não é mesmo? Afinal, phishing está cada vez mais sofisticado. Mas calma! Neste post, vamos te mostrar 7 passos importantes para proteger suas contas caso você tenha clicado em um link de phishing.
Com a ajuda da inteligência artificial, os golpes online se tornaram muito mais convincentes. E-mails de phishing mal escritos e fáceis de identificar são coisa do passado. Os criminosos estão usando ferramentas mais avançadas para enganar até os mais experientes.
Mesmo especialistas em segurança já foram vítimas! Eles podem criar ataques personalizados e difíceis de detectar, principalmente se você estiver cansado ou distraído. Por isso, atenção redobrada é fundamental.
O que fazer se você clicou em um link de phishing
Se você clicou em um link e percebeu que era falso, seja imediatamente ou depois de inserir informações, siga estes passos:
1. Pare de digitar imediatamente!
Se você ainda não inseriu nenhuma informação, feche a aba do navegador ou o aplicativo imediatamente. Limpe o cache do seu navegador para eliminar a possibilidade de informações de rastreamento terem sido implantadas.
2. Desconecte-se da internet
Se você suspeita que o site pode ser mais do que uma tentativa simples de phishing e que pode estar tentando instalar um malware, desconecte-se da internet. Ative o modo avião no seu celular ou desligue o roteador. No caso de conexão com fio, desconecte o cabo.
Ou simplesmente desligue o computador enquanto decide seus próximos passos.
3. Avise seu departamento de TI (se for um dispositivo de trabalho)
Informe seu departamento de TI sobre o ocorrido para que eles possam verificar logs e detectar atividades suspeitas. Seja honesto, quanto mais informações você der, mais fácil será para eles mitigar os danos.
4. Redefina suas senhas e ative a autenticação de dois fatores (2FA)
Se você forneceu seu nome de usuário e senha para alguma conta, mude a senha o mais rápido possível para evitar que eles te bloqueiem. Se você inseriu um e-mail, número de telefone ou outras informações pessoais, proteja as contas vinculadas a essas informações.
Crie senhas novas, fortes e únicas para essas contas. Ative a autenticação de dois fatores (2FA), principalmente para contas importantes.
De preferência, faça isso em um computador diferente do que você foi vítima do phishing para evitar que o dispositivo esteja comprometido.
5. Verifique se há malware
Execute uma verificação completa de antivírus no dispositivo afetado para verificar a presença de malware. Se possível, utilize um scanner offline. Considere formatar o dispositivo ou restaurar a partir de um backup se suspeitar de comprometimento.
6. Monitore atividades suspeitas
Se você deu acesso a sua conta Microsoft, Google ou Apple, acesse a página da sua conta e verifique atividades suspeitas. Muitos serviços online oferecem recursos para verificar seu histórico de logins e desconectar dispositivos.
7. Não se envergonhe
Você foi vítima de um crime. Isso poderia ter acontecido com qualquer pessoa. Concentre-se em recuperar-se de quaisquer danos. Não tenha medo de contar sua experiência para outras pessoas. Sua experiência pode ajudar alguém a evitar se tornar uma vítima.
Lembre-se: a prevenção é a melhor forma de combater o phishing. Fique atento a e-mails suspeitos e links desconhecidos. Proteja suas contas com senhas fortes e autenticação de dois fatores.
