Categorias: Cibersegurança

Verificação em duas etapas do Gmail tem falha. Veja como se proteger

Muitas vezes, quando pensamos estar seguros na internet, somos surpreendidos por novas técnicas criminosas. E pode parecer difícil, mas hackers já conseguiram driblar a dupla verificação usada para aumentar a segurança em contas na internet.

O sistema é considerado um dos que mais oferecem proteção ao usuário, garantindo mais obstáculos para que a conta não seja roubada. Além da senha, é necessário um código, normalmente encaminho via SMS ao celular cadastrado, para conseguir acessar o serviço. Essa falha grave aconteceu com o Gmail, do Google.

Um exemplo prático aconteceu com o desenvolvedor independente americano Grant Blakeman, que teve a conta do Instagram invadida após hackers acessarem sua conta do Gmail.

Tudo começou quando Blakeman recebeu um e-mail informando que a senha do Instagram havia sido modificada. Para realizar a alteração, os criminosos fizeram uma requisição ao Instagram para trocar a senha do serviço e assumir a conta. Conforme Blakeman revelou, o motivo disto seria seu nome de usuário, “@gb”, que já teria sido visado outras vezes por conter apenas dois caracteres.

Foi aí que Blakeman descobriu que o número de celular estava encaminhando as ligações e mensagens para um segundo número. Dessa forma, os hackers pediram uma redefinição de senha do Gmail e, quando o Google mandou um código de confirmação por SMS, eles tiveram total acesso à conta.

Ele só descobriu o que havia acontecido após entrar em contato com o jornalista da Wired, Mat Honan, que sofreu um ataque parecido. Os dois descobriram que o ataque foi possível porque a operadora de celular havia redirecionado o número de Blakeman para outro aparelho.

Blakeman informou que começou a ser atacado por meio de sua operadora de telefonia, por conta do redirecionamento de ligações e mensagens do seu celular. Isso possibilitou aos criminosos receberem um e-mail de redefinição de senha do Instagram, dando-lhes controle da conta da vítima.

Proteja-se com senhas fortes

O Google diz que uma das principais preocupações que os usuários devem ter, inicialmente, é com a senha do e-mail. Veja as dicas:

  • Crie senhas longas, com caracteres diversos (números, letras e símbolos). Use pelo menos oito caracteres (se tiver mais, melhor ainda).
  • Evite senhas óbvias, como datas de aniversário ou o nome do(a) namorado(a) ou cônjuge.
  • Não utilize palavras que possam ser encontradas em um dicionário.
  • Não use padrões do teclado (asdf) ou números em sequência (1234).
  • Invente uma sigla. Combine sua sigla com números, símbolos e sinais de pontuação.
  • Use letras maiúsculas e minúsculas.
  • Substitua caracteres semelhantes, como a letra “O” pelo número zero ou a letra “S” pelo sinal $.
  • Não utilize nenhuma das senhas que aparecem nos exemplos de como criar uma senha apropriada.
  • Não padronize a senha, isto é, não utilize a mesma sequência para acessar e-mails, contas de banco, sites de compra etc.
  • Nunca informe a sua senha para ninguém (ninguém mesmo!), muito menos por e-mail.
  • Altere a senha pelo menos duas vezes por ano (use o Google Agenda para lembrá-lo dessa tarefa) ou sempre que julgar que sua conta está em risco.
  • Não anote a sua senha; guarde-a na memória. Digitá-la a cada vez que acessar o Gmail garantirá que ela fique indelevelmente gravada em sua memória.
  • Nunca forneça a sua senha depois de clicar em um link enviado a você em um e-mail. Acesse o Gmail diretamente digitando mail.google.com na barra de endereços do navegador ou por meio de seus favoritos.

Tenha um antivírus eficiente e atualizado

Depois que você fez uma senha forte, é a hora de proteger todo o seu sistema. E nada melhor do que utilizar um antivírus eficiente. O PSafe Total é ideal para lhe dar essa segurança. Além de ser inteiramente gratuito, ele faz varreduras completas no seu computador em busca de qualquer alteração suspeita ou invasão.

O antivírus também possui a sua versão para dispositivos móveis, o PSafe Total Android, também de graça. Assim, você fica completamente protegido, tanto nas suas contas no celular quanto no computador.

Não se esqueça de fazer as verificações diariamente, já que o uso constante da internet pode acarretar em vírus. Afinal, nunca se sabe quando seremos a próxima vítima de um hacker.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás