Como evitar revelar sua senha a golpistas ao fazer login em sites de terceiros ou visualizar documentos “criptografados” ou “confidenciais”.
Para
acessar um serviço online, confirmar sua identidade ou baixar um
documento por meio de um link, normalmente é preciso que você insira seu
nome de usuário e senha. Isso é tão comum que a maioria de nós o faz
automaticamente, sem pensar duas vezes. No entanto, os golpistas podem
induzir você a fornecer as senhas do seu e-mail, sites de serviços
governamentais, bancos ou redes sociais, simulando o formulário de login
em um site próprio (de terceiros). Não se deixe enganar: apenas o
próprio serviço de e-mail pode solicitar a verificação da sua senha! O
mesmo se aplica a serviços governamentais, bancos e redes sociais.
Para
evitar se tornar vítima de fraude, toda vez que digitar uma senha,
reserve um momento para verificar onde exatamente você está fazendo
login e qual janela está solicitando suas credenciais. Três cenários
principais são possíveis aqui: dois são seguros e um é fraudulento. Aqui
estão eles.
Cenários seguros para digitar senhas
- Fazer login no seu e-mail, rede social ou serviço on-line através do site oficial. Este é o cenário mais simples, mas é essencial garantir que você esteja no site legítimo, sem erros na URL. Ao acessar um serviço online usando um link em um e-mail ou em resultados de pesquisa, verifique com atenção o endereço na barra do navegador antes de inserir a senha. Verifique se o nome do serviço e o endereço do site estão corretos e correspondem.
Por
que é tão importante dedicar um segundo a mais para verificar? Criar
cópias de phishing de sites legítimos é a armadilha favorita dos
golpistas. O endereço de um site de phishing pode ser quase idêntico ao
original, diferindo apenas em uma ou duas letras (por exemplo, a letra
“i” pode ser substituída por um “I”), ou usar uma zona de domínio
diferente.
Também é bem simples criar um link que parece levar a
um site, mas na verdade redireciona para outro lugar. Confira você
mesmo: este link parece levar ao nosso blog groupfj.com, mas na verdade redireciona para nossa loja virtual https://www.antivirusbrasil.com.
A
imagem abaixo mostra exemplos de páginas de login legítimas para
serviços diversos onde você pode digitar com segurança seu nome de
usuário e senha.
 |
| Exemplos de páginas de login legítimas para serviços diversos. É seguro digitar suas credenciais aqui |
- Fazer login em um site usando um serviço auxiliar. Esta é uma maneira conveniente de fazer login sem criar senhas adicionais, comumente usada para serviços de armazenamento de arquivos, ferramentas de colaboração e assim por diante. Serviços auxiliares geralmente são provedores de e-mail bem conhecidos, redes sociais ou sites de serviços governamentais. O botão de login pode dizer algo como “Continuar com o Google”, “Continuar com o Facebook”, “Continuar com a Apple”, etc.
Ao
clicar no botão, abre-se outra janela do serviço auxiliar (Google,
Facebook, Apple, etc.). Funciona assim: o serviço externo verifica sua
identidade e a confirma no site em que você está fazendo login. É
essencial verificar os endereços em ambas as janelas: certifique-se de
que a janela pop-up que está solicitando sua senha realmente pertence ao
serviço auxiliar esperado (Google, Facebook, Apple, etc.) e se a janela
principal faz parte do site legítimo no qual você está tentando fazer
login. Em muitos casos, a janela pop-up também indica em qual site você
fará login. Este mecanismo de serviço auxiliar permite que você acesse o
site desejado sem que ele veja sua senha. A verificação da senha ocorre
por parte do serviço auxiliar (Google, Facebook, Apple, etc.).
Especialistas em TI chamam de esse método de login de logon único (SSO).
 |
| Exemplo de login SSO no eBay através de um serviço auxiliar (Google) que solicita a verificação da senha. Digitar suas credenciais aqui também é seguro |
Cenário fraudulento: roubo de senha
Você
recebe um e-mail ou mensagem com um link de login, clica e acaba em um
site que se assemelha muito a um serviço legítimo de e-mail, rede
social, compartilhamento de arquivos ou assinatura eletrônica. O site
pede que você faça login na sua conta para comprovar sua identidade.
Para isso, você deve digitar seu endereço de e-mail e a senha do seu
e-mail, site de serviços governamentais, serviço bancário ou rede social
diretamente neste site.
Nesse cenário, ou não há nenhuma janela
pop-up de um serviço legítimo (como no caso anterior), ou a janela
adicional também pertence a algum site de terceiros. Este é um golpe
criado para roubar a senha da sua conta! Lembre-se: um site de terceiros
não pode verificar sua senha, pois não a conhece, e as senhas nunca são
compartilhadas entre sites.
 |
| Veja a barra de endereço: definitivamente não é a Netflix! Não digite suas credenciais aqui! |
Como se proteger do roubo de senhas
- Verifique cuidadosamente o endereço do site que está solicitando sua senha.
- Digite a senha de um serviço apenas no site oficial, e em nenhum outro lugar.
- Às vezes, uma janela à parte é exibida para a digitação da senha. Certifique-se de que ela seja uma janela comum do navegador, na qual você pode ver a barra de endereço e verificar o endereço.
- Os golpistas podem criar sites falsos com endereços difíceis de distinguir dos reais. Para evitar cair nessa armadilha, use uma proteção antiphishing confiável em todos os dispositivos e plataformas. Recomendamos o Kaspersky Premium, vencedor de um teste antiphishing em 2024.
- Um método de proteção avançado é usar um gerenciador de senhas para todas as suas contas. Ele confere o endereço real da página e nunca insere suas credenciais em um site desconhecido, mesmo que a aparência dele seja convincente.
Nenhum comentário:
Postar um comentário