Home Internet Redes Sociais

Deixe seu Facebook à prova de hackers

Como proteger seu facebook contra hackers

Este é o primeiro de uma série de artigos explicando como proteger suas contas e perfis nas redes sociais; em breve ensinaremos a proteger também o Twitter, o GMail e o Google Plus.

Quem nunca teve a conta de uma rede social invadida que atire a primeira pedra. Hackers, vírus, namoradas ciumentas, sessões esquecidas abertas em cyber cafés… As causas podem ser muitas, mas as consequências só quem já sofreu pode dizer. Para evitar que isso aconteça com você, vamos ensinar a obter o mesmo nível de proteção que é usado nos bancos, com os chamados tokens e a autenticação multifator; basta seguir as dicas deste artigo.

Importante: Antes de começar, é imprescindível ter um número de celular associado ao Facebook. Todas as configurações abaixo são acessadas clicando em opções (ícone de ferramenta), “configurações da conta”, e depois em “segurança” (ver imagem abaixo):

Capturar

Navegação Segura

Navegação Segura

  • O que é: Obriga toda a comunicação entre o Facebook e o seu computador a ser encriptada usando o protocolo HTTPS.
  • Por que usar: Garante que os dados que trafegam pela rede só sejam vistos pelo servidor e pelo navegador que fez a solicitação. Por padrão, o Facebook encripta apenas a página de login, deixando todas as outras desprotegidas. Com isso, ao utilizar uma conexão insegura (wi-fi pública, trabalho, cybercafé, lanhouse, etc), outros usuários na mesma rede podem interceptar a comunicação para tentar obter suas credenciais de usuário. Esta opção dificulta que isto aconteça.

Notificações de login

Notificações de Login

  • O que é: Envia um alerta sempre que sua conta for acessada através de um dispositivo desconhecido.
  • Por que usar: Um acesso desconhecido pode ser alguém que descobriu a sua senha e esteja usando ela em outro computador. A partir do alerta é possível bloquear a conta para garantir sua segurança. O alerta pode chegar por email (imagem abaixo, esquerda), por SMS ou por notificação nativa do Facebook (imagem abaixo, direita) ou do app mobile
  • Notificação de segurança do facebook

 

  • Importante: Para receber as notificações por email, use de preferência um endereço de email seguro. Para receber notificação por mensagem de texto, é preciso ter pelo menos um número de celular verificado (ver primeiro item).

Aprovações de login

Aprovações de Login

  • O que é: Exige um código numérico para verificar a sua identidade, sempre que o Facebook for aberto a partir de um celular ou computador desconhecido.

Aprovações de Login - Intro

  • Quando alguém abrir o Facebook de um computador ou celular novo, surge o seguinte diálogo:

Insira01

  • Depois de inserido o código, ele não é mais exigido naquele dispositivo específico, caso você escolha salvar o navegador.

9xx - salvar

  • Por que usar: Apesar de todas as precauções, existe sempre a chance de alguém obter a sua senha contra a sua vontade. Um vírus no seu computador, um hacker analisando as suas conexões de rede, alguém bisbilhotando seu teclado enquanto você digita… Ativando a aprovação de login, mesmo que alguém mal-intencionado descubra sua senha, não conseguirá ter acesso à sua conta se não estiver de posse dos seus códigos de acesso.
  • Importante: por padrão, o Facebook oferece a possibilidade de ignorar os códigos durante a primeira semana. Para deixar sua conta realmente segura, sugerimos que não aceite:

Aprovações de Login OK

Gerador de códigos

Gerador de Códigos do Facebook Imprimir códigos do facebook

  • O que é: usa o app do Facebook no seu smartphone para gerar códigos de segurança (ver item acima). Opcionalmente, os códigos podem ser gerados e impressos em papel, enviados por SMS, ou recebidos por ligação telefônica (em português!)
  • Como usar: Seu celular deve estar cadastrado no Facebook (ver início do artigo). Para usar o gerador no aplicativo, basta que ele esteja instalado e o celular esteja ligado, surgirá uma notificação quando for preciso usar o código. Caso não tenha o aplicativo instalado, você pode optar por receber o código via SMS ou até chamada de voz:

Insira02

Senhas de aplicativos

Senha de aplicativos

  • O que é: Alguns softwares de bate-papo, como Skype, Jabber, etc., não são compatíveis com autenticação em várias etapas. Neste caso, é possível criar uma senha específica para ser utilizada somente com estes aplicativos, que não será válida para login no site ou no app.

Contatos de confiança

Contatos de Confiança 02

  • O que é: permite escolher amigos entre os seus contatos para te ajudarem a recuperar o acesso à sua conta.
  • Por que usar: Se você estiver sem acesso à conta, esquecer a senha, tiver sido hackeado, estiver sem o aplicativo do facebook, sem poder receber SMS nem ligações, estiver sem acesso a nenhum dispositivo reconhecido, e não tiver mais acesso ao seu email, ainda assim pode recuperar sua conta. (Mas convenhamos, se você estiver nessa situação e não estiver numa ilha deserta, o melhor é ir se benzer, haja azar…)

Confiança01

  • Como funciona: Escolha de 3 a 5 pessoas para serem seus contatos de confiança. (Elas serão notificadas da sua escolha, mas não serão notificadas caso você as apague da lista). No caso de ter a sua conta comprometida, é possível pedir aos contatos de confiança para cada um gerar um código. Juntando todos os códigos, é possível mudar a senha da sua conta. Ou seja, esolha pessoas em quem você confie mesmo.

Dispositivos reconhecidos

Dispositivos Reconhecidos

  • O que é: Lista todos os dispositivos para os quais não será exigido código de verificação.
  • Por que usar: em conjunto com a aprovação de login (ver item mais acima) impede acesso de terceiros à sua conta. É possível gerenciar a lista para remover dispositivos indesejados. Para acrescentar um dispositivo à lista, basta fazer login usando um navegador, PC ou smartphone que nunca tenha sido usado antes com esta conta.

Sessões ativas

Sessões ativas

  • O que é: Mostra as sessões com login mais recentes, incluindo data, local e tipo de dispositivo.
  • Por que usar: Um dispositivo com sessão ativa irá entrar no facebook sem pedir senha. Atividades em locais, horários e dispositivos estranhos indicam que outras pessoas estão usando usa conta. Clicar em “encerrar atividade” força o logout do dispositivo.

Considerações finais

Na hora de lidar com a segurança da sua conta, nada substitui o bom-senso. Evitar usar o facebook de computadores públicos, sempre fazer logout, não compartilhar sua senha com ninguém, nunca clicar em links suspeitos, manter um antivírus atualizado, nunca usar a mesma senha em dois sites diferentes, entre outras atitudes sensatas e óbvias, se fossem tomadas por todas as pessoas, eliminariam a imensa maioria dos casos de invasão.

As funcionalidades listadas aqui oferecem uma camada extra de proteção. É um conhecimento daqueles que é melhor quando não se precisa usar, mas como já diz o ditado, o prevenido vale por dois…

- Publicidade -