A invasão de contas do Gmail tem sido uma ocorrência constante há vários anos. Aqueles que tiveram suas próprias contas invadidas sabem que o Gmail notifica os usuários quando suas contas foram comprometidas ou caso invasores tenham tentado acessá-las de uma máquina desconhecida e o Google fornece instruções sobre como criar uma nova senha para tornar suas contas seguras de novo.
Porém, os usuários que criam apenas uma nova senha podem descobrir muito em breve que suas contas foram comprometidas novamente. Isso ocorre porque, depois que os hackers invadiram o Gmail, eles têm várias ferramentas ao seu dispor para continuar acessando, sem a necessidade de saber a nova senha. Se o seu Gmail tiver sido invadido, siga estas etapas para assegurar uma proteção de verdade:
Verifique seus filtros: a maneira mais fácil para um hacker continuar acessando seu e-mail depois que você supostamente protegeu sua conta outra vez é configurar regras de encaminhamento que enviam seus e-mails a ele.
Em Configurações > Encaminhamento e POP/IMAP, verifique se a opção ‘desativar encaminhamento’ está selecionada. Em seguida, consulte sua lista de filtros e verifique se não há nenhuma regra configurada para encaminhar e-mails para algum endereço não reconhecido.
Verifique as configurações de recuperação de senha: a segunda maneira mais fácil para um hacker manter o acesso à sua conta é alterar suas configurações de recuperação de senha.
Vá para Configurações > Contas e importação > Configurações de conta do Google > Alterar opções de recuperação de senha > E-mail.
Verifique se um endereço de e-mail de recuperação não foi adicionado. Consulte também se nem o número SMS, nem a pergunta de segurança foram alterados. Um invasor astuto manterá a pergunta de segurança igual, mas alterará a resposta para uma que ele saiba.
Verifique os documentos e os calendários: o Gmail oferece várias ferramentas além do e-mail, e cada uma delas oferece aos invasores mais backdoors para sua conta. Se você tiver o Google Voice, verifique se suas mensagens de voz e texto não estão sendo enviadas para endereços adicionais. Em seguida, consulte o Google Drive (antigo Google Docs) para assegurar que seus documentos estão sendo compartilhados apenas com pessoas que você autorizou. Nas configurações de Calendário, clique em ‘redefinir URLs privados’ na seção de endereço privado – que altera o endereço privado que pode acessar seu calendário. Em seguida, clique na guia ‘Compartilhar este calendário’ e verifique se não há nenhum endereço de e-mail não reconhecido nesse local.
Procure aplicativos invasores: como o Gmail é uma suíte completa de aplicativos e não apenas uma conta de e-mail, será necessário verificar se o invasor adicionou seu próprio aplicativo mal-intencionado. Atualmente, nós damos permissão a todos os tipos de aplicativo e não pensamos duas vezes sobre isso; um invasor pode adicionar seu próprio aplicativo que lhe dê privilégios de acesso total à sua conta, portanto, verifique se você reconhece todos os aplicativos na sua conta – e, pelo seu próprio bem, descubra quais permissões eles têm e determine se está realmente à vontade com o que descobrir.