Verificação em duas etapas do Gmail tem falha. Veja como se proteger

Muitas vezes, quando pensamos estar seguros na internet, somos surpreendidos por novas técnicas criminosas. E pode parecer difícil, mas hackers já conseguiram driblar a dupla verificação usada para aumentar a segurança em contas na internet.

O sistema é considerado um dos que mais oferecem proteção ao usuário, garantindo mais obstáculos para que a conta não seja roubada. Além da senha, é necessário um código, normalmente encaminho via SMS ao celular cadastrado, para conseguir acessar o serviço. Essa falha grave aconteceu com o Gmail, do Google.

Um exemplo prático aconteceu com o desenvolvedor independente americano Grant Blakeman, que teve a conta do Instagram invadida após hackers acessarem sua conta do Gmail.

Tudo começou quando Blakeman recebeu um e-mail informando que a senha do Instagram havia sido modificada. Para realizar a alteração, os criminosos fizeram uma requisição ao Instagram para trocar a senha do serviço e assumir a conta. Conforme Blakeman revelou, o motivo disto seria seu nome de usuário, “@gb”, que já teria sido visado outras vezes por conter apenas dois caracteres.

Foi aí que Blakeman descobriu que o número de celular estava encaminhando as ligações e mensagens para um segundo número. Dessa forma, os hackers pediram uma redefinição de senha do Gmail e, quando o Google mandou um código de confirmação por SMS, eles tiveram total acesso à conta.

Ele só descobriu o que havia acontecido após entrar em contato com o jornalista da Wired, Mat Honan, que sofreu um ataque parecido. Os dois descobriram que o ataque foi possível porque a operadora de celular havia redirecionado o número de Blakeman para outro aparelho.

Blakeman informou que começou a ser atacado por meio de sua operadora de telefonia, por conta do redirecionamento de ligações e mensagens do seu celular. Isso possibilitou aos criminosos receberem um e-mail de redefinição de senha do Instagram, dando-lhes controle da conta da vítima.

Proteja-se com senhas fortes

O Google diz que uma das principais preocupações que os usuários devem ter, inicialmente, é com a senha do e-mail. Veja as dicas:

• Crie senhas longas, com caracteres diversos (números, letras e símbolos). Use pelo menos oito caracteres (se tiver mais, melhor ainda).
• Evite senhas óbvias, como datas de aniversário ou o nome do(a) namorado(a) ou cônjuge.
• Não utilize palavras que possam ser encontradas em um dicionário.
• Não use padrões do teclado (asdf) ou números em sequência (1234).
• Invente uma sigla. Combine sua sigla com números, símbolos e sinais de pontuação.
• Use letras maiúsculas e minúsculas.
• Substitua caracteres semelhantes, como a letra “O” pelo número zero ou a letra “S” pelo sinal $.
• Não utilize nenhuma das senhas que aparecem nos exemplos de como criar uma senha apropriada.
• Não padronize a senha, isto é, não utilize a mesma sequência para acessar e-mails, contas de banco, sites de compra etc.
• Nunca informe a sua senha para ninguém (ninguém mesmo!), muito menos por e-mail.
• Altere a senha pelo menos duas vezes por ano (use o Google Agenda para lembrá-lo dessa tarefa) ou sempre que julgar que sua conta está em risco.
• Não anote a sua senha; guarde-a na memória. Digitá-la a cada vez que acessar o Gmail garantirá que ela fique indelevelmente gravada em sua memória.
• Nunca forneça a sua senha depois de clicar em um link enviado a você em um e-mail. Acesse o Gmail diretamente digitando mail.google.com na barra de endereços do navegador ou por meio de seus favoritos.

Tenha um antivírus eficiente e atualizado

Depois que você fez uma senha forte, é a hora de proteger todo o seu sistema. E nada melhor do que utilizar um antivírus eficiente. O PSafe Total é ideal para lhe dar essa segurança. Além de ser inteiramente gratuito, ele faz varreduras completas no seu computador em busca de qualquer alteração suspeita ou invasão.

O antivírus também possui a sua versão para dispositivos móveis, o PSafe Total Android, também de graça. Assim, você fica completamente protegido, tanto nas suas contas no celular quanto no computador.

Não se esqueça de fazer as verificações diariamente, já que o uso constante da internet pode acarretar em vírus. Afinal, nunca se sabe quando seremos a próxima vítima de um hacker.