Verificação em duas etapas do Gmail tem falha. Veja como se proteger

Entenda seu papel para garantir segurança ao seu Gmail.

Muitas vezes, quando pensamos estar seguros na internet, somos surpreendidos por novas técnicas criminosas. E pode parecer difícil, mas hackers já conseguiram driblar a dupla verificação usada para aumentar a segurança em contas na internet.

O sistema é considerado um dos que mais oferecem proteção ao usuário, garantindo mais obstáculos para que a conta não seja roubada. Além da senha, é necessário um código, normalmente encaminho via SMS ao celular cadastrado, para conseguir acessar o serviço. Essa falha grave aconteceu com o Gmail, do Google.

Um exemplo prático aconteceu com o desenvolvedor independente americano Grant Blakeman, que teve a conta do Instagram invadida após hackers acessarem sua conta do Gmail.

Tudo começou quando Blakeman recebeu um e-mail informando que a senha do Instagram havia sido modificada. Para realizar a alteração, os criminosos fizeram uma requisição ao Instagram para trocar a senha do serviço e assumir a conta. Conforme Blakeman revelou, o motivo disto seria seu nome de usuário, “@gb”, que já teria sido visado outras vezes por conter apenas dois caracteres.

Foi aí que Blakeman descobriu que o número de celular estava encaminhando as ligações e mensagens para um segundo número. Dessa forma, os hackers pediram uma redefinição de senha do Gmail e, quando o Google mandou um código de confirmação por SMS, eles tiveram total acesso à conta.

Ele só descobriu o que havia acontecido após entrar em contato com o jornalista da Wired, Mat Honan, que sofreu um ataque parecido. Os dois descobriram que o ataque foi possível porque a operadora de celular havia redirecionado o número de Blakeman para outro aparelho.

Blakeman informou que começou a ser atacado por meio de sua operadora de telefonia, por conta do redirecionamento de ligações e mensagens do seu celular. Isso possibilitou aos criminosos receberem um e-mail de redefinição de senha do Instagram, dando-lhes controle da conta da vítima.

Proteja-se com senhas fortes

O Google diz que uma das principais preocupações que os usuários devem ter, inicialmente, é com a senha do e-mail. Veja as dicas:

  • Crie senhas longas, com caracteres diversos (números, letras e símbolos). Use pelo menos oito caracteres (se tiver mais, melhor ainda).
  • Evite senhas óbvias, como datas de aniversário ou o nome do(a) namorado(a) ou cônjuge.
  • Não utilize palavras que possam ser encontradas em um dicionário.
  • Não use padrões do teclado (asdf) ou números em sequência (1234).
  • Invente uma sigla. Combine sua sigla com números, símbolos e sinais de pontuação.
  • Use letras maiúsculas e minúsculas.
  • Substitua caracteres semelhantes, como a letra “O” pelo número zero ou a letra “S” pelo sinal $.
  • Não utilize nenhuma das senhas que aparecem nos exemplos de como criar uma senha apropriada.
  • Não padronize a senha, isto é, não utilize a mesma sequência para acessar e-mails, contas de banco, sites de compra etc.
  • Nunca informe a sua senha para ninguém (ninguém mesmo!), muito menos por e-mail.
  • Altere a senha pelo menos duas vezes por ano (use o Google Agenda para lembrá-lo dessa tarefa) ou sempre que julgar que sua conta está em risco.
  • Não anote a sua senha; guarde-a na memória. Digitá-la a cada vez que acessar o Gmail garantirá que ela fique indelevelmente gravada em sua memória.
  • Nunca forneça a sua senha depois de clicar em um link enviado a você em um e-mail. Acesse o Gmail diretamente digitando mail.google.com na barra de endereços do navegador ou por meio de seus favoritos.

Tenha um antivírus eficiente e atualizado

Depois que você fez uma senha forte, é a hora de proteger todo o seu sistema. E nada melhor do que utilizar um antivírus eficiente. O PSafe Total é ideal para lhe dar essa segurança. Além de ser inteiramente gratuito, ele faz varreduras completas no seu computador em busca de qualquer alteração suspeita ou invasão.

O antivírus também possui a sua versão para dispositivos móveis, o PSafe Total Android, também de graça. Assim, você fica completamente protegido, tanto nas suas contas no celular quanto no computador.

Não se esqueça de fazer as verificações diariamente, já que o uso constante da internet pode acarretar em vírus. Afinal, nunca se sabe quando seremos a próxima vítima de um hacker.

Tags: