Cada vez mais aparecem emails “insuspeitos” que podem atacar a sua vida. Na verdade, o spam, phishing e malware já fazem parte do rol de ataques que são considerados ataques à sociedade. Desta forma e para todos aqueles que usam o Gmail, há várias ferramentas e políticas de segurança que devem saber e aplicar.
Estas dicas de hoje são para defender a sua conta de email de ataques de terceiros.
Pelo facto de usar os serviços da Google, como o Gmail, só por si já está a usar uma ferramenta que tem um grande grau de segurança, mas também é um serviço muito visado pelos spammers e pelos “criminosos”, dado que é um dos mais populares serviços de mail do mundo.
Além disso, agregado ao email, o Gmail ainda traz o Drive, o Calendário, o Google+, o Fotografias, Contactos e outras ferramentas que podem ser as suas ferramentas de trabalho.
Assim, se proteger a sua conta Gmail, logo na raiz, irá salvaguardar todos os outros serviços que dependem diretamente das credênciais de acesso fornecidas para este serviço com acesso a todos os outros.
1º – Verificação/Autenticação em dois passos
A maioria das pessoas só protege a sua conta com uma palavra-passe. Com a confirmação em dois passos, se um utilizador mal intencionado conseguir obter a sua palavra-passe, ainda necessita do código que é enviado para o seu telemóvel ou da sua Chave de segurança para aceder à sua conta.
Veja como pode de forma simples, mas eficaz, proteger-se com dois passos e saber que a sua informação privada está bem escondida de olhares de terceiros:
2º- Verifique a atividade da sua conta do Gmail
Abra o seu Gmail e olhe para o canto inferior direito, bem lá no fundo tem um link que diz “Última atividade da conta: há X horas > Detalhes” e irá abri-se uma janela idêntica a essa da imagem de cima. Aí poderá ver se os acessos à sua conta fazem parte dos locais por onde tem andado e com as aplicações que normalmente utiliza para abrir a sua conta. Além disso pode Terminar sessão em todas as outras sessões Web. Esse botão está logo em cima nessa janela.
Mas a Google permite-lhe saber mais sobre este histórico.
Se estiver preocupado que alguém esteja a usar a sua conta Google, verifique neste endereço algumas informações sobre os acessos. Dentro deste endereço vá ao relatório de atividades para ver um registro de cada dispositivo que foi recentemente usado para fazer login na sua conta Google.
Pode também saber o endereço IP e sua localização geográfica dos acessos à sua conta. Infelizmente, ainda não pode fazer logon remotamente a partir de uma sessão do Google.
3º – Controlo de Acesso Autorizado à Conta do Google
Sabe que aplicações ao longo da sua vida já autorizou a ter acesso à sua conta Gmail? É um clique aqui, um aceder pela sua conta Gmail ali, é a conta de imagens, é a conta da app de corrida e ao longo dos anos há mais “gente” estranha com acesso privilegiado à sua conta e nem imagina o que lá andam a fazer. Por vezes são ataques a serviços a quem deu acesso à sua conta, que são atacados e atacam contas de terceiros por essa porta.
Para gerir as aplicações e serviços que autorizou o acesso à sua conta, vá até esta página. Se houver algo lá que seja suspeito, ou simplesmente não quer que tenha acesso à sua informação, clique em cima dessa app ou serviço e clique em “Remover”.
4º – Altere a sua Palavra-Passe com alguma regularidade
Além desta sazonalidade, que é importante para despistar eventuais “pisteiros”, sim há algumas pessoas vão “colecionando” indícios sobre o que poderá ser a sua palavra passe do mail, principalmente nas empresas há uma certa promiscuidade que pode ser encarada como normalidade as pessoas conhecerem as senhas dos outros colegas. Não deixe que isso aconteça.
Também quando houver aplicações ou serviços que tenha conhecimento de serem atacados e porventura até os tenha já usados e o seu endereço de email possa estar nas base de dados afetadas, troque de imediato de palavra passe. Quem não se lembra do Gooligan, que conseguiu abrir brechas de segurança em mais de 1 milhão de contas Google?
Na sua conta do Gmail vá a Definições depois a Contas e importação, depois menu Alterar definições da conta e Alterar palavra-passe. Use um esquema de palavras-passe que tenha letras, números, uma maiúscula e caracteres (ex. C0nt@gm@1!_16). Desta forma pode mudar sempre o ano, por exemplo e nunca se perde nas muitas palavras-passe.
5º – Verifique as Definições para o Encaminhamento de Email
Às vezes, um hacker só precisa de ter acesso à sua conta uma vez para continuar a ver tudo o que existe nessa conta, quem diz um hacker, diz um terceiro que até pode ser um “colega de trabalho mal intencionado”, um “alguém” que o quer espiar e com um simples email configurado neste campo de encaminhamento recebe tudo o que é email caído na sua caixa de correio.
Verifique se tem nesse campo, que vê na imagem em cima, alguma conta associada com concessão de acesso à sua conta. Se reparar até dá para colocar a conversa como não lida, o que torna este assunto totalmente despercebido aos seus olhos.
Conclusão:
Atualmente a sua conta de email recebe os emails das finanças que dão conta da sua atividade fiscal. Recebe os extratos do banco que mostram a sua saúde financeira, recebe a sua correspondência profissional que faz o enquadramento da sua atividade e ainda cai na caixa do correio muita informação pessoal, que só a si diz respeito. Ao longo dos anos o email torna-se num tesouro de informação privilegiada. Não acha que vale a pena ter mais atenção a este seu baú de tesouros?