O serviço de e-mail do Google, o Gmail, é um dos mais conhecidos globalmente. São mais de 1,8 bilhão de usuários ativos na plataforma e a geração dos millennials (nascidos entre a década de 1980 e o início dos anos 2000) é a que mais utiliza a plataforma. Neste cenário, os cibercriminosos buscam várias formas de roubar credenciais de acesso a contas para cometer outras fraudes, seja acessando outros serviços da vítima, realizando golpes em seu nome ou vendendo diretamente as credenciais em fóruns na Dark Web.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
A ESET, empresa líder em detecção proativa de ameaças, explica que as maneiras mais utilizadas para roubar essas credenciais são e-mails de phishing e malware, por isso oferece recomendações de segurança para reduzir as chances de ser vítima desse tipo de roubo.
No caso de receber um e-mail alertando sobre um login que não foi feito, é importante começar a atualizar a conta, desde que a pessoa por trás do ataque não tenha mudado a senha.
Os passos que a ESET indica para recuperar uma conta roubada são:
Acesse a opção “Recuperação de conta“. Depois de inserir o endereço de e-mail, você deve digitar a senha:
Caso o Google não aceite a senha inserida, é importante ter a autenticação de dois fatores (2FA) configurada, já que dessa forma o usuário pode redefinir a senha por meio de um código que é enviado para o seu telefone.
Uma vez restaurado o acesso, é aconselhável rever a atividade recente da conta. Para fazer isso, você deve ir até a opção de Minha Conta do Google:
No caso de observar que existe um novo dispositivo conectado que não é sua propriedade, é importante acessar a opção “Não, não fui eu” e, assim, continuar com as outras instruções. Além disso, você deve rever todas as atividades recentes e verificar se houve uma alteração de senha em outro serviço que utilize.
Por outro lado, se as senhas foram salvas no gerenciador de senhas do Google isso pode ser um problema, já que as credenciais para acessar sites como Amazon, Facebook ou Instagram, por exemplo, também estarão acessíveis aos invasores.
“Nesses casos, é recomendável excluir as senhas armazenadas no navegador e alterar cada uma delas no serviço ou app armazenado, para que não sejam repetidas. Além disso, se você tiver armazenado dados de cartão de crédito vinculados a uma conta do Google, é aconselhável acompanhar os movimentos dos cartões. Caso suspeite que alguém possa ter acessado essas informações, é importante solicitar um novo cartão para evitar riscos. E se alguns problemas persistirem na recuperação da conta, o Google tem uma Comunidade de Ajuda à Conta do Google“, explica Sol González, Pesquisadora de Segurança da Informação da ESET. A Comunidade auxilia os usuários com perguntas e respostas detalhadas sobre as funcionalidades da plataforma.
Sol González – Divulgação
E se eles mudaram a senha da conta do Gmail? Se de fato a conta do Gmail não puder ser resgatada, uma vez que a senha foi comprometida e modificada, é muito provável que o cibercriminoso também tenha modificado os outros meios de recuperação. No entanto, existe uma possibilidade de retomá-la: se a conta do Gmail ainda estiver configurada como a principal no dispositivo móvel. Nesse caso, ao acessar o centro de recuperação, é indicada automaticamente a conta do Gmail para recuperação e o botão “Next” é selecionado. A última senha que você se lembra de ter salvo também estará inserida. Então, apesar de digitar uma senha que não está correta (já que o cibercriminoso a modificou) é fornecida a opção de verificar por meio do dispositivo configurado como um segundo fator de autenticação.
Caso você não tenha o dispositivo móvel em mãos para realizar a verificação, como último passo, o servidor enviará um link de recuperação para a conta do Gmail que é configurada quando criada. Em segundos, um e-mail chegará na caixa de entrada para recuperação da conta.
Pensando em uma maneira de evitar que você tenha que passar por isso, a ESET elaborou recomendações para evitar o roubo de uma conta do Gmail:
- Mantenha sempre ativada a autenticação de dois fatores (2FA): esta camada extra de segurança impedirá que você confie apenas em sua senha como um mecanismo de proteção para acessar uma de suas contas.
- Configure opções de recuperação da conta: pode ser por meio de outro endereço de e-mail ou até mesmo com um número de telefone.
- Não armazene senhas no navegador, em vez disso, use um gerenciador de senhas independente, como o Keepass.
- Verifique regularmente se as últimas atualizações de segurança disponíveis foram instaladas.
- Use senhas fortes e exclusivas para cada um dos serviços e sites online. O próprio gerenciador de senhas pode te sugerir opções complexas.
- Remova todos os aplicativos não utilizados ou extensões do navegador.
- Monitore todas as atividades suspeitas, especialmente em contas bancárias.
- Instale um produto antimalware ou antivírus em cada dispositivo.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares da Motorola. Celular em promoção da familia G, família E e família Edge na loja parceira do tecflow.
Leandro Lima
Graduado em tecnologia e design gráfico, sou apaixonado pela fotografia e inovações tecnológicas. Atualmente escrevo para o Tecflow.