Durante este ano, notamos como o acesso de perfis em redes como o Instagram e Facebook são facilmente invadidos por terceiros. 

Infelizmente, presenciamos duas organizações clientes terem seus perfis do Instagram hackeados e acabaram perdendo o acesso a eles por um período de tempo. Esse tipo de situação pode ser muito assustadora e até mesmo prejudicial para a sua organização e a sua produção de conteúdo.

É importante se proteger e ficar atento a esse problema, principalmente se a sua OSC estiver relacionada a assuntos considerados sensíveis ou polêmicos.

Por isso, decidimos compartilhar algumas boas práticas para ajudar perfis de causas a protegerem suas contas e evitarem o ataque de hackers em suas redes sociais. 

Continue lendo para se informar e comece a aplicar essas dicas!

Muitas pessoas acabam escolhendo senhas de fácil memorização que estão relacionadas ao seu cotidiano. O problema é que esse tipo de senha pode ser facilmente descoberta tanto por hackers humanos como por programas que geram combinações aleatórias. 

O ideal é criar senhas complexas que misturem números, letras aleatórias (maiúsculas e minúsculas) e caracteres. Além disso, é importante evitar a utilização da mesma senha para mais de um site para não correr o risco de ter todas as suas contas invadidas ao mesmo tempo. 

É claro que senhas complexas podem ser difíceis de serem memorizadas, mas para resolver esse problema você pode manter uma planilha com as senhas dos seus perfis ou pode utilizar gerenciadores de senhas como o LastPass ou o 1Password.

Caso você crie um documento para registrar as suas senhas, lembre-se de não compartilhá-lo com qualquer pessoa. 

O ideal é que toda organização tenha uma ou duas pessoas que fiquem responsáveis pelo gerenciamento dos acessos digitais e tenham acesso aos perfis.

Ou seja, as senhas das redes sociais não precisam ser compartilhadas com todo mundo que faz parte da OSC, apenas com as pessoas que forem diretamente responsáveis pelas postagens. 

Da mesma forma, se a sua organização optou por contratar um profissional ou uma agência para cuidar das suas redes, é sempre importante definir quem pode ter acesso às contas da organização e compartilhar a senha apenas com essas pessoas.

Também é importante alterar a senha dos seus perfis caso haja uma mudança na equipe.

Outra dica importante é manter sempre os telefones e emails de recuperação das suas senhas atualizados.

Sabe quando você não lembra qual é a senha e precisa clicar em “esqueci” para recuperá-la? É importante ter sempre um email ou um número de telefone definido para conseguir fazer essa alteração tranquilamente caso seja necessário.

Dê preferência para emails e números da sua própria organização em vez do contato pessoal de alguém da equipe para evitar problemas caso a pessoa responsável saia da OSC.

Para manter as senhas das suas redes sociais seguras também é importante alterá-las pelo menos uma vez ao ano.

Escolha senhas fortes e sempre mantenha sua planilha ou gerenciador de senhas atualizados. 

Mas é importante lembrar que a alteração da senha deve ser completa: não mude apenas uma letra ou número, é importante criar uma nova senha do zero que não seja parecida com a anterior.

O ataque phishing é aquele clássico email que pede que você faça login em algum lugar para, então, roubar os seus dados. 

Hoje esse tipo de ataque se tornou muito mais refinado e, por isso, pode ser muito mais perigoso. Se antes a gente recebia emails suspeitos que muitas vezes iam parar na caixa de spam, hoje alguns hackers mandam mensagens falsas de uma rede social que você utiliza para ganhar acesso às suas contas.

Normalmente eles enviam uma mensagem sob algum pretexto tipo “atualize seus dados” e aí você transmite informações diretamente para os hackers. As mensagens tendem a parecer muito com aquelas enviadas pelo Facebook ou Instagram, então fica difícil de diferenciar.

Por isso é importante tomar cuidados redobrados sempre que receber um email de alguma rede social. Preste muita atenção no email, observe os detalhes e nunca dê informações se você não estiver 100% seguro de que aquela mensagem é real. 

Caso queira uma confirmação, você pode entrar em contato com essas redes sociais através das seções de “ajuda” dos seus sites ou até mesmo por telefone. Sempre certifique-se de que a mensagem é real antes de fazer algo que pode ser arriscado.

Você já deve ter ouvido falar da autenticação de dois fatores e como ela é importante para a nossa segurança digital.

Por mais que possa parecer um pouco complicado ou chato, vale a pena utilizar essa ferramenta para proteger as redes sociais da sua ONG.

A verdade é que a grande maioria das plataformas oferecem ao usuário esse tipo de autenticação que traz uma segurança maior, pois adiciona mais uma “camada” no processo de login.

Geralmente, o segundo passo de autenticação é inserir algum número que é enviado por SMS para o seu celular quando você faz login a partir de um novo computador.

Nesse caso, é importante escolher um número de alguém da sua OSC (pode ser a pessoa que é responsável pelas redes sociais, ou até mesmo o número comercial da organização) para realizar esse tipo de operação. 

Para ativar esse tipo de autenticação no Facebook é bem simples: vá na janela de configurações, selecione a opção “segurança” e procure por “aprovações de login”. Clique em “editar” e assinale a caixinha “Exigir um código de segurança para acessar minha conta a partir de navegadores desconhecidos”. Depois informe o número de celular que será utilizado.

No Twitter o processo é bem parecido: é só entrar na página de configurações, depois acessar a aba “Segurança e privacidade”, procurar o campo “Verificação de acesso” e ativar a opção “Enviar pedidos de verificação de acesso ao meu celular”. Depois você informa o número de telefone para configurar essa autenticação.

Ativar esse recurso no Instagram também é bem simples: é só clicar no botão com 3 risquinhos no canto superior direito, ir em “configurações”, depois em “segurança”, “autenticação de dois fatores” e, por fim, clicar em “começar”. Aí é só escolher o método que você deseja utilizar, pode ser SMS, WhatsApp ou por aplicativo de autenticação.

No Tiktok, o processo também é bem simples: é só você clicar no ícone de perfil, depois sob os 3 pontinhos no topo. Em seguida, vá em “segurança” e depois em “verificação em duas etapas”. Lá você vai poder utilizar duas opções: SMS ou email, por fim, escolha entre elas e siga o passo a passo para fazer a ativação. Agora, toda vez que você sair da sua conta e acessá-la novamente será exigida uma senha para a autenticação.

O LinkedIn também possui essa funcionalidade! Lá, você clica em “Eu”, na parte superior da página inicial, depois selecione “Configurações e privacidade”. Na seção “Acesso e segurança” da guia “Conta” é só clicar em “alterar” ao lado de “Verificação em duas etapas”. Por fim, é só clicar em “ativar” e escolher o método de autenticação.

Assim também, é possível ativar a autenticação de dois fatores para as suas contas do Google, o que inclui o Youtube. É só abrir a sua Conta do Google, selecionar a parte de “Segurança”, clicar em “Como fazer login no Google” e por fim selecionar “Verificação em duas etapas”. Ali eles vão te ensinar o passo a passo para adicionar essa camada extra de segurança.

Essa configuração vai trazer mais segurança para os seus perfis, pois garante que quando alguém for acessá-los de um navegador ou de um computador desconhecido, ela precise desse outro código além da senha.

Todas essas dicas podem ser utilizadas para prevenir os ataques de hackers aos seus perfis, porém é importante ressaltar que os ciberataques estão se tornando cada vez mais sofisticados e elaborados. 

Por isso, sempre mantenha a atenção e um controle de quem tem acesso às redes sociais e canais digitais da sua organização. 

Cuide dos seus dados e fortaleça a segurança da sua ONG na internet!