Talvez você tenha sido avisado por um amigo, ou tenha recebido uma notificação em seu navegador ou de sua própria hospedagem avisando que o seu site foi hackeado.
A sua página inicial foi substituída por outra, suas senhas foram trocadas e você já não consegue mais acessar o painel de controle. Nesse momento é normal se sentir perdido e pensar onde foi que você errou.
A verdade é que é bem possível que você nem tenha errado. Apesar de haver cada vez mais ferramentas para garantir a segurança dos ambientes digitais, nenhum site está 100% protegido contra os malfeitores da internet.
Existem sim alguns cuidados que você pode tomar para melhorar a segurança do site, como utilizar plataformas de hospedagem conhecidas no mercado e um certificado SSL para criptografar informações. Porém alguns criminosos conseguem burlar os sistemas de segurança e invadir os sites mesmo com esses protocolos.
Mas, o que fazer se você tiver o site hackeado? É o que vamos ver na sequência.
Por que os sites são invadidos
É importante entender por que os sites são invadidos, como forma prever e evitar que essa situação aconteça novamente com você. Para começar, vamos conhecer o principal caminho usado para a ação.
Boa parte dos sites utiliza plataformas ou recursos para facilitar ou agregar ferramentas importantes na sua construção. Vamos imaginar que um destes instrumentos é um plugin que permite o carregamento de um mapa em seu site. Como trata-se de um recurso interessante para empresas que querem ser localizadas pelo público, muitos sites o utilizam, inclusive o seu.
O problema é que esse plugin tem uma vulnerabilidade, ou seja, uma pequena brecha de segurança que ainda não foi corrigida pelos desenvolvedores. Mas ela é suficiente para que o seu site, e todos os outros que utilizam a ferramenta, seja invadido por um criminoso.
Algumas vezes a intenção deste malfeitor é apenas disparar spam, divulgar alguma mensagem ou mesmo ganhar notoriedade entre os cibercriminosos. Para isso, eles mudam alguns itens do seu site. Podem acrescentar um banner, mudar o texto, colocar um vídeo, entre outras ações. Tudo para que sejam identificados como autores da invasão ou consigam divulgar um link .
Outras vezes o objetivo é ainda mais perigoso: inserir um código malicioso para que possam roubar informações e revende-las nas camadas mais obscuras da web. Por meio desse malware, ele consegue copiar suas credenciais e de pessoas que acessam o seu site. Com isso, pode ganhar acesso a senhas de banco, números de cartões de crédito, endereços, documentos e muito mais.
Um site pode ainda ser hackeado por conta de senhas muito simples (como sequências numéricas e alfabéticas) ou mesmo pode falhas na configuração de sua hospedagem.
Mantenha a calma e analise o problema
Ninguém quer que ter o site invadido, mas é preciso manter a calma para entender exatamente o que está acontecendo. Esse é o primeiro passo para identificar o problema e encontrar a melhor solução.
Verifique se ao entrar no seu site, existe alguma mensagem na página inicial que entregue quem foi o autor da invasão ou se há algum pedido de “resgate” para devolução do site.
Se o caso se enquadra na segunda opção, você pode estar sendo vítima de um tipo de ransomware, um programa que sequestra informações. Nessa situação, a melhor opção é acionar a polícia o quanto antes e nunca fazer o pagamento solicitado pelos criminosos.
Se notar que se trata de um outro tipo de mensagem, que divulga outros sites, pessoas ou qualquer outra mensagem ideológica, registre a tela com prints e fotos.
Encontre um especialista
Se você tem uma equipe de TI com expertise suficiente para ajudar com o problema, é só uma questão de tempo até que eles localizem as alterações feitas pelo criminoso, o caminho que ele usou para acessar o site e corrijam o problema.
Se este não for o seu caso, o ideal é entrar em contato com a sua hospedagem e localizar um especialista em desenvolvimento e programação web para te ajudar.
Quando identificar a brecha de segurança, não se esqueça de notificar os desenvolvedores, caso ela tenha sido causada por um aplicativo ou ferramenta instalada no site.
Avalie o dano
Com seu site recuperado e limpo de ameaças, é hora de avaliar a extensão dos danos. Se você teve o site hackeado apenas para envio de spam, é uma boa ideia enviar uma mensagem para os seus clientes contando sobre o problema e avisando que o problema já foi corrigido.
Mas se o especialista indicou que dados podem ter sido roubados quando hackearam o site, além de notificar as vítimas, é preciso procurar amparo jurídico. Os casos de vazamento de dados de clientes é um assunto sério e que ganhou ainda mais importância com a consolidação do GDPR e aprovação da Lei brasileira nº 13.709 que foi aprovada recentemente pelo Presidente Michel Temer e entrará em vigor nos próximos 18 meses.
Quando há vazamento de dados pessoais, as legislações que tratam sobre proteção de dados determinam que os afetados sejam notificados e a empresa deve estar preparada para possíveis processos jurídicos que possam ser abertos devido a insatisfação com a quebra de sigilo.
Uma boa assessoria jurídica também se faz importante no processo de levantar quais são os ajustes que devem ser feitos para que o caso não se repita.