Contas invadidas: como verificar se seus dados vazaram e ativar a proteção total

ADS

Em poucos minutos você descobre se o seu e-mail e a sua senha já caíram em algum vazamento.

Você permanecerá neste site

Talvez você tenha recebido um aviso do navegador, ou notou uma cobrança estranha, ou só ficou com aquela pulga atrás da orelha depois de ler que mais uma empresa foi hackeada. A boa notícia é que dá para tirar isso a limpo hoje, sem pagar nada e sem ser especialista. Existem serviços gratuitos e oficiais que dizem, em segundos, se o seu e-mail ou a sua senha já apareceram num vazamento conhecido. Neste guia você vai ver onde checar, quais são os sinais de que algo já vazou e o que fazer para fechar as portas antes que alguém use os seus dados.

O primeiro teste: o Have I Been Pwned

O jeito mais rápido de saber se o seu e-mail já vazou é o site haveibeenpwned.com. Ele é gratuito, muito respeitado no mundo da segurança e funciona de um jeito simples: você digita o seu endereço de e-mail, aperta o botão e ele mostra em quais vazamentos aquele e-mail apareceu. Cada vazamento vem com o nome da empresa e a data, então você entende de onde veio o problema.

Se aparecer a tela verde dizendo que nada foi encontrado, ótimo, aquele e-mail está limpo nas bases que o site conhece. Se aparecer a tela vermelha com uma lista, não precisa entrar em pânico. Vazamento é comum e a maioria das pessoas tem pelo menos um. O que importa é o próximo passo, que é trocar a senha das contas ligadas àquele e-mail, principalmente se você repetia a mesma senha em vários lugares.

Vale testar cada endereço que você usa, o pessoal e o do trabalho, e também os antigos que você quase esqueceu. Muita gente ainda tem uma conta importante amarrada a um e-mail que não usa há anos, e é justamente esse que costuma passar batido.

A Verificação de Senhas do Google

Se você salva suas senhas no navegador Chrome ou na conta do Google, existe uma ferramenta pronta para você. Entre em passwords.google.com e procure pela Verificação de Senhas. Ela analisa todas as senhas que você guardou e avisa três coisas: quais já apareceram em vazamentos, quais são fracas demais e quais você está repetindo em vários sites.

O melhor é que ela não para no aviso. Ao lado de cada senha problemática costuma aparecer um atalho para trocá-la direto no site em questão. Assim você resolve na hora, sem precisar caçar cada conta manualmente. É um dos jeitos mais fáceis de limpar anos de senhas repetidas que você foi acumulando sem perceber.

Quem usa iPhone tem algo parecido nos Ajustes, na parte de senhas, com recomendações de segurança que apontam senhas vazadas ou repetidas. O caminho muda de aparelho para aparelho, mas a ideia é a mesma: o próprio sistema já sabe quais das suas senhas estão em risco e mostra isso para você.

Alertas do navegador e monitores de crédito

Você já deve ter visto uma janelinha do navegador avisando que uma senha salva apareceu num vazamento. Não ignore esse aviso. Ele vem justamente da comparação entre as suas senhas guardadas e as listas de dados vazados que circulam por aí. Quando aparecer, trate como um pedido para trocar aquela senha o quanto antes.

Do lado financeiro, no Brasil você pode usar o monitoramento do Serasa. Ao criar uma conta gratuita no site do Serasa, dá para acompanhar consultas ao seu CPF e receber avisos de movimentações no seu nome. Se alguém tenta abrir crédito ou fazer uma compra parcelada usando os seus dados, esse tipo de alerta ajuda você a perceber cedo, antes de a dívida crescer.

Nenhuma dessas ferramentas sozinha cobre tudo, e tudo bem. A ideia é somar camadas: o Have I Been Pwned olha os e-mails, o Google olha as senhas salvas, o navegador avisa em tempo real e o Serasa cuida do lado do CPF e do crédito. Juntas, elas fecham boa parte das frestas por onde um golpista costuma entrar.

Sinais de que os seus dados já vazaram

Às vezes o vazamento não vem com um aviso bonito na tela. Ele aparece no dia a dia, disfarçado de coincidência. Um sinal clássico é a enxurrada de spam e de mensagens estranhas, com o seu nome certinho, oferecendo empréstimo ou dizendo que você ganhou um prêmio. Quando o golpista sabe o seu nome completo, isso geralmente veio de algum lugar que vazou.

Outro sinal é a cobrança que você não reconhece, seja no cartão, seja um boleto que chega do nada. Fique de olho também nos avisos de login: quando um serviço manda um e-mail dizendo que houve uma tentativa de entrar na sua conta de um lugar que você não reconhece, isso é ouro. Significa que alguém já tem a sua senha e está tentando usá-la.

Some a isso as trocas de senha que você não pediu, os códigos de verificação que chegam sem você ter feito login, e amigos avisando que receberam mensagens suas esquisitas. Cada um desses, sozinho, pode ser só um susto. Vários juntos são um recado claro de que está na hora de agir.

O que fazer se descobrir que vazou

O primeiro passo é trocar as senhas, começando pelas contas mais importantes: o seu e-mail principal, o banco e as redes sociais. Troque o e-mail primeiro, porque é por ele que você recupera quase todas as outras contas. Se o invasor domina o seu e-mail, ele consegue redefinir o resto.

Depois, ative a verificação em duas etapas em tudo que permitir. Com ela ligada, mesmo que o golpista tenha a sua senha, ainda vai faltar o segundo código, que chega no seu celular ou num aplicativo autenticador. É a trava que impede a maioria das invasões de dar certo, mesmo quando a senha já vazou.

E aqui vai a regra que muda tudo: senha diferente para cada site. O grande perigo do vazamento não é uma conta cair, é você usar aquela mesma senha em outras dez, e todas caírem juntas. Como ninguém consegue decorar dezenas de senhas boas, o caminho prático é usar um gerenciador de senhas, que cria e guarda senhas fortes para você, deixando você lembrar de uma só.

De checar uma vez para vigiar sempre

Fazer essa checagem hoje já resolve muita coisa. O problema é que ela é uma foto de um momento. Amanhã uma empresa em que você tem conta pode ser hackeada, e os seus dados entram numa lista nova sem você ficar sabendo. Rodar o Have I Been Pwned toda semana na mão é chato e é fácil de esquecer.

É aí que entra o monitoramento contínuo. Alguns serviços de segurança ficam de olho por você o tempo todo, inclusive na parte escondida da internet, a chamada dark web, onde os dados roubados são vendidos. Quando o seu e-mail, a sua senha ou até o seu CPF aparecem à venda por lá, você recebe um alerta na hora, em vez de descobrir semanas depois quando o estrago já foi feito. É a diferença entre olhar pelo retrovisor e ter alguém vigiando a estrada por você.

Na página seguinte a gente detalha uma dessas opções, com monitoramento de vazamento, vigia da dark web e alerta de roubo de identidade num pacote só. Vale conhecer com calma antes de decidir.

Você permanecerá neste site

Perguntas frequentes

Como sei se o meu e-mail vazou?

Entre no site gratuito haveibeenpwned.com, digite o seu e-mail e aperte o botão. Ele mostra em quais vazamentos aquele endereço apareceu, com o nome da empresa e a data. Se aparecer uma lista, troque as senhas das contas ligadas a esse e-mail.

Descobrir que meus dados vazaram é perigoso?

Descobrir não é o perigo, é a solução. O risco existe se você não faz nada. Ao ver que algo vazou, troque a senha, ative a verificação em duas etapas e não repita aquela senha em outros sites. Isso corta o poder do vazamento.

A verificação de senhas do Google é confiável?

Sim. Em passwords.google.com ela compara as senhas que você salvou com listas de vazamentos conhecidos e avisa quais estão em risco, quais são fracas e quais você repete. Muitas vezes ela oferece um atalho para trocar a senha ali mesmo.

O que é a dark web e por que ela importa?

É uma parte escondida da internet onde dados roubados são comprados e vendidos. Se o seu e-mail, senha ou CPF caem lá, um serviço de monitoramento pode avisar você na hora, para você trocar as senhas antes que alguém use os seus dados.

Preciso trocar todas as minhas senhas de uma vez?

Não precisa fazer tudo no mesmo dia. Comece pelas contas mais importantes: e-mail principal, banco e redes sociais. Priorize as senhas que apareceram em vazamentos e as que você repetia em vários lugares. Um gerenciador de senhas ajuda a organizar isso com calma.

Reserve alguns minutos ainda hoje para rodar essas checagens. Na maioria das vezes o susto é menor do que parece, e sair sabendo o que trocar já deixa você bem mais protegido do que a maioria das pessoas. Depois de fechar as portas de agora, pense em quem vai vigiar a estrada por você daqui para frente.

Fontes consultadas: Cartilha de Segurança CERT.br (cartilha.cert.br) e Serasa (serasa.com.br).

⚠️ Aviso de ResponsabilidadeEste é um portal independente de conteúdo informativo, sem ligação oficial a nenhuma marca ou órgão citado. Não realizamos procedimentos em seu nome nem cobramos por isso. Confirme sempre os passos nos canais oficiais antes de agir.

Posts Similares