Teve o Twitter hackeado? Confira 4 passos para recuperar sua conta

Kristin Burnham, CIO / EUA
30/04/2013 - 08h00
Você sabe o que fazer se a sua conta no microblog for invadida? Aqui estão algumas dicas para recuperar o controle e garantir que não aconteça novamente

A invasão à conta da Associated Press no Twitter na terça-feira passada é apenas uma de uma série de sequestros que ocorreram a contas de alto perfil nas mídias socias.

De acordo com a AP, a sua conta no microblog sofreu um ataque de phishing, o que permitiu que um cracker publicasse um tweet que dizia "Breaking: Duas explosões na Casa Branca e Barack Obama está ferido". A mensagem deixou os usuários em pânico e fez com que o Dow Jones registrasse uma queda de 143 pontos.

Para quem não sabe, ataques de phishing consistem no envio de um e-mail falso - que parece legítimo, e contém links maliciosos (que redirecionam a vítima a um site arbitrário) ou anexos alterados. O objetivo é enganar a vítima para que ela forneça dados pessoais como de Internet banking ou de outras contas na rede.

O professor e diretor do Centro de Estratégias Digitais da Tuck School of Business, na Universidade de Dartmount, Eric Johnson, disse que esses tipos de ataque se tornaram muito comuns. Só este ano a NPR, BBC, Burger King e Jeep tiveram suas contas em mídias sociais comprometidas. "Phishing é o método mais comum usado para invadir o Twitter e roubar credenciais. Eles são hacks extremamente simples, que podem causar estragos enormes", disse Johnson. "Leva apenas um ataque simples para criar um mundo de problemas."

Se você ou a sua empresa tiverem contas hackeadas, aqui estão quatro coisas que você deve fazer para recuperá-las e garantir que não volte a acontecer.

1. Recupere o controle de sua conta
Se o seu Twitter foi comprometido, a primeira coisa que você precisa fazer é mudar a senha imediatamente, diz Johnson. Faça isso clicando no ícone da engrenagem no canto superior direito da tela e selecione "Configurações". Clique em "Senha", no menu à esquerda e entre com a sua nova combinação.

Se a conta foi suspensa porque o Twitter suspeita de que você foi hackeado, visite o endereço support.twitter.com/forms/hacked para preencher um formulário que irá ajudá-lo a recuperar o acesso à conta.

Porque aplicativos de terceiros possuem acesso ao seu perfil, essa pode ser uma razão pela qual ele foi comprometido. Nesse caso, Johnson recomenda rever a lista de apps e remover todos os que julgar desnecessários.

Para isso, basta visitar a página "Configurações" e clicar em "Aplicativos" no menu à esquerda. Clique no botão "Revogar acesso" ao lado dos aplicativos que você não está familiarizado ou não mais utiliza.

2. Exclua mensagens e informe seu público
Uma vez que você recuperou o controle de sua conta, remova todos os tweets que o cracker postou. Para isso, navegue pelo feed no seu perfil, deixe o cursor sobre o tweet ofensivo e clique em "Excluir".

Johnson diz que também é importante informar aos seus seguidores a situação para que eles saibam o que aconteceu e que tudo está sob controle. "Certifique-se de retransmitir a questão em todos os canais possíveis", diz ele. "Publicar uma mensagem na página inicial do seu site, tweet, Facebook e outros sites de mídia social. Isso garante que seus seguidores saibam sobre o problema e reduz os danos."

3. Reveja seu processo de Social Media
Johnson diz que, porque a mídia social pode parecer familiar e simples, os usuários responsáveis ​​pela manutenção de uma conta podem ser iludidos com uma falsa sensação de segurança. É por isso que depois de um incidente - ou em qualquer outro momento, é uma boa ideia rever e alterar seus processos para o uso de sites como o Twitter.

"Criar um processo para usar a mídia social pode parecer contraditório, uma vez que deve ser direto e transparente, mas quando você está representando uma empresa, vale a pena pensar sobre o assunto", diz Johnson.

Comece envolvendo seu chefe de segurança ou chefe do departamento de privacidade para examinar os procedimentos e procurar áreas em que você pode melhorar, sugere Johnson.

Por exemplo: "Porque há pessoas associadas aos tweets, se um cracker puder descobrir quem está twittando - o endereço de e-mail da pessoa, por exemplo - ele pode atacar por meio do phishing", diz Johnson.

4. Aprenda e ensine Segurança Online
Johnson afirma que quem está envolvido nos esforços de mídia social de uma empresa deve receber treinamento não somente para aprender como usar a plataforma de forma eficaz, mas também sobre os riscos de segurança e como reconhecê-los. "Os ataques de phishing são fáceis de identificar, se você prestar atenção", diz. "Esses tipos de coisas são treináveis​​."