Categorias: Cibersegurança

Verificação em duas etapas do Gmail tem falha. Veja como se proteger

Muitas vezes, quando pensamos estar seguros na internet, somos surpreendidos por novas técnicas criminosas. E pode parecer difícil, mas hackers já conseguiram driblar a dupla verificação usada para aumentar a segurança em contas na internet.

O sistema é considerado um dos que mais oferecem proteção ao usuário, garantindo mais obstáculos para que a conta não seja roubada. Além da senha, é necessário um código, normalmente encaminho via SMS ao celular cadastrado, para conseguir acessar o serviço. Essa falha grave aconteceu com o Gmail, do Google.

Um exemplo prático aconteceu com o desenvolvedor independente americano Grant Blakeman, que teve a conta do Instagram invadida após hackers acessarem sua conta do Gmail.

Tudo começou quando Blakeman recebeu um e-mail informando que a senha do Instagram havia sido modificada. Para realizar a alteração, os criminosos fizeram uma requisição ao Instagram para trocar a senha do serviço e assumir a conta. Conforme Blakeman revelou, o motivo disto seria seu nome de usuário, “@gb”, que já teria sido visado outras vezes por conter apenas dois caracteres.

Foi aí que Blakeman descobriu que o número de celular estava encaminhando as ligações e mensagens para um segundo número. Dessa forma, os hackers pediram uma redefinição de senha do Gmail e, quando o Google mandou um código de confirmação por SMS, eles tiveram total acesso à conta.

Ele só descobriu o que havia acontecido após entrar em contato com o jornalista da Wired, Mat Honan, que sofreu um ataque parecido. Os dois descobriram que o ataque foi possível porque a operadora de celular havia redirecionado o número de Blakeman para outro aparelho.

Blakeman informou que começou a ser atacado por meio de sua operadora de telefonia, por conta do redirecionamento de ligações e mensagens do seu celular. Isso possibilitou aos criminosos receberem um e-mail de redefinição de senha do Instagram, dando-lhes controle da conta da vítima.

Proteja-se com senhas fortes

O Google diz que uma das principais preocupações que os usuários devem ter, inicialmente, é com a senha do e-mail. Veja as dicas:

  • Crie senhas longas, com caracteres diversos (números, letras e símbolos). Use pelo menos oito caracteres (se tiver mais, melhor ainda).
  • Evite senhas óbvias, como datas de aniversário ou o nome do(a) namorado(a) ou cônjuge.
  • Não utilize palavras que possam ser encontradas em um dicionário.
  • Não use padrões do teclado (asdf) ou números em sequência (1234).
  • Invente uma sigla. Combine sua sigla com números, símbolos e sinais de pontuação.
  • Use letras maiúsculas e minúsculas.
  • Substitua caracteres semelhantes, como a letra “O” pelo número zero ou a letra “S” pelo sinal $.
  • Não utilize nenhuma das senhas que aparecem nos exemplos de como criar uma senha apropriada.
  • Não padronize a senha, isto é, não utilize a mesma sequência para acessar e-mails, contas de banco, sites de compra etc.
  • Nunca informe a sua senha para ninguém (ninguém mesmo!), muito menos por e-mail.
  • Altere a senha pelo menos duas vezes por ano (use o Google Agenda para lembrá-lo dessa tarefa) ou sempre que julgar que sua conta está em risco.
  • Não anote a sua senha; guarde-a na memória. Digitá-la a cada vez que acessar o Gmail garantirá que ela fique indelevelmente gravada em sua memória.
  • Nunca forneça a sua senha depois de clicar em um link enviado a você em um e-mail. Acesse o Gmail diretamente digitando mail.google.com na barra de endereços do navegador ou por meio de seus favoritos.

Tenha um antivírus eficiente e atualizado

Depois que você fez uma senha forte, é a hora de proteger todo o seu sistema. E nada melhor do que utilizar um antivírus eficiente. O PSafe Total é ideal para lhe dar essa segurança. Além de ser inteiramente gratuito, ele faz varreduras completas no seu computador em busca de qualquer alteração suspeita ou invasão.

O antivírus também possui a sua versão para dispositivos móveis, o PSafe Total Android, também de graça. Assim, você fica completamente protegido, tanto nas suas contas no celular quanto no computador.

Não se esqueça de fazer as verificações diariamente, já que o uso constante da internet pode acarretar em vírus. Afinal, nunca se sabe quando seremos a próxima vítima de um hacker.

Compartilhar
Tags: GmailGoogleNotíciaPSafe TotalSMS

Posts Recentes

Aquele QR Code colado na mesa do bar durante o jogo: você escanearia sem pensar?

Você está no bar, o jogo começou e a mesa tem um QR Code para…

Você reconheceria uma página de login falsa em 5 segundos? Faça o teste

Antes de continuar lendo, imagine a seguinte cena: chega uma mensagem avisando que sua conta…

Usar a internet do celular é sempre mais seguro que Wi-Fi público. Mito ou verdade?

Você está em um aeroporto e precisa acessar o aplicativo do banco. Qual opção escolheria:…

O que aconteceu com o Nubank? Mensagem inesperada gera confusão entre clientes

Clientes do Nubank foram surpreendidos na sexta-feira, 12 de junho, por uma mensagem informando uma…

Transmissões da Copa 2026: como separar os links seguros dos perigosos

Faltam poucos minutos para o jogo. Você procura um streaming da Copa 2026 e recebe,…

O que um Wi-Fi público vê no seu celular durante a Copa?

Você está em um bar, aeroporto ou hotel acompanhando os jogos da Copa. A internet…