Como evitar revelar sua senha a golpistas ao fazer login em sites de terceiros ou visualizar documentos “criptografados” ou “confidenciais”.
Para acessar um serviço online, confirmar sua identidade ou baixar um documento por meio de um link, normalmente é preciso que você insira seu nome de usuário e senha. Isso é tão comum que a maioria de nós o faz automaticamente, sem pensar duas vezes. No entanto, os golpistas podem induzir você a fornecer as senhas do seu e-mail, sites de serviços governamentais, bancos ou redes sociais, simulando o formulário de login em um site próprio (de terceiros). Não se deixe enganar: apenas o próprio serviço de e-mail pode solicitar a verificação da sua senha! O mesmo se aplica a serviços governamentais, bancos e redes sociais.
Para evitar se tornar vítima de fraude, toda vez que digitar uma senha, reserve um momento para verificar onde exatamente você está fazendo login e qual janela está solicitando suas credenciais. Três cenários principais são possíveis aqui: dois são seguros e um é fraudulento. Aqui estão eles.
Cenários seguros para digitar senhas
- Fazer login no seu e-mail, rede social ou serviço on-line através do site oficial. Este é o cenário mais simples, mas é essencial garantir que você esteja no site legítimo, sem erros na URL. Ao acessar um serviço online usando um link em um e-mail ou em resultados de pesquisa, verifique com atenção o endereço na barra do navegador antes de inserir a senha. Verifique se o nome do serviço e o endereço do site estão corretos e correspondem.
Por que é tão importante dedicar um segundo a mais para verificar? Criar cópias de phishing de sites legítimos é a armadilha favorita dos golpistas. O endereço de um site de phishing pode ser quase idêntico ao original, diferindo apenas em uma ou duas letras (por exemplo, a letra “i” pode ser substituída por um “I”), ou usar uma zona de domínio diferente.
Também é bem simples criar um link que parece levar a um site, mas na verdade redireciona para outro lugar. Confira você mesmo: este link parece levar ao nosso blog groupfj.com, mas na verdade redireciona para nossa loja virtual https://www.antivirusbrasil.com.
A imagem abaixo mostra exemplos de páginas de login legítimas para serviços diversos onde você pode digitar com segurança seu nome de usuário e senha.
 |
| Exemplos de páginas de login legítimas para serviços diversos. É seguro digitar suas credenciais aqui |
- Fazer login em um site usando um serviço auxiliar. Esta é uma maneira conveniente de fazer login sem criar senhas adicionais, comumente usada para serviços de armazenamento de arquivos, ferramentas de colaboração e assim por diante. Serviços auxiliares geralmente são provedores de e-mail bem conhecidos, redes sociais ou sites de serviços governamentais. O botão de login pode dizer algo como “Continuar com o Google”, “Continuar com o Facebook”, “Continuar com a Apple”, etc.
Ao clicar no botão, abre-se outra janela do serviço auxiliar (Google, Facebook, Apple, etc.). Funciona assim: o serviço externo verifica sua identidade e a confirma no site em que você está fazendo login. É essencial verificar os endereços em ambas as janelas: certifique-se de que a janela pop-up que está solicitando sua senha realmente pertence ao serviço auxiliar esperado (Google, Facebook, Apple, etc.) e se a janela principal faz parte do site legítimo no qual você está tentando fazer login. Em muitos casos, a janela pop-up também indica em qual site você fará login. Este mecanismo de serviço auxiliar permite que você acesse o site desejado sem que ele veja sua senha. A verificação da senha ocorre por parte do serviço auxiliar (Google, Facebook, Apple, etc.). Especialistas em TI chamam de esse método de login de logon único (SSO).
 |
| Exemplo de login SSO no eBay através de um serviço auxiliar (Google) que solicita a verificação da senha. Digitar suas credenciais aqui também é seguro |
Cenário fraudulento: roubo de senha
Você recebe um e-mail ou mensagem com um link de login, clica e acaba em um site que se assemelha muito a um serviço legítimo de e-mail, rede social, compartilhamento de arquivos ou assinatura eletrônica. O site pede que você faça login na sua conta para comprovar sua identidade. Para isso, você deve digitar seu endereço de e-mail e a senha do seu e-mail, site de serviços governamentais, serviço bancário ou rede social diretamente neste site.
Nesse cenário, ou não há nenhuma janela pop-up de um serviço legítimo (como no caso anterior), ou a janela adicional também pertence a algum site de terceiros. Este é um golpe criado para roubar a senha da sua conta! Lembre-se: um site de terceiros não pode verificar sua senha, pois não a conhece, e as senhas nunca são compartilhadas entre sites.
 |
| Veja a barra de endereço: definitivamente não é a Netflix! Não digite suas credenciais aqui! |
Como se proteger do roubo de senhas
- Verifique cuidadosamente o endereço do site que está solicitando sua senha.
- Digite a senha de um serviço apenas no site oficial, e em nenhum outro lugar.
- Às vezes, uma janela à parte é exibida para a digitação da senha. Certifique-se de que ela seja uma janela comum do navegador, na qual você pode ver a barra de endereço e verificar o endereço.
- Os golpistas podem criar sites falsos com endereços difíceis de distinguir dos reais. Para evitar cair nessa armadilha, use uma proteção antiphishing confiável em todos os dispositivos e plataformas. Recomendamos o Kaspersky Premium, vencedor de um teste antiphishing em 2024.
- Um método de proteção avançado é usar um gerenciador de senhas para todas as suas contas. Ele confere o endereço real da página e nunca insere suas credenciais em um site desconhecido, mesmo que a aparência dele seja convincente.
Nenhum comentário:
Postar um comentário