A segurança na Internet é essencial e algo que todos devem procurar garantir de forma permanente. Os casos acumulam-se e agora foi a Google a vir alertar. As passwords do Gmail são alvos de ataques constantes e por isso a Google pede que tomem medidas.

A Google confirmou que as palavras-passe do Gmail estão a ser ativamente exploradas por atacantes e a maioria dos utilizadores ainda não adotou proteções de login mais fortes. A recomendação agora é que os utilizadores alterem as suas passwords e que ativem mecanismos de segurança adicionais.

Após os ataques recentes, a Google recomenda agora que os titulares de contas alterem as suas palavras-passe do Gmail. Muitas intrusões bem-sucedidas resultaram de credenciais reutilizadas ou expostas. Uma grande violação terá envolvido a própria base de dados Salesforce da Google, o que gerou ainda mais alarme. Como as campanhas de phishing aumentam, mesmo os utilizadores com autenticação de dois fatores (2FA) continuam vulneráveis, especialmente se dependerem de códigos baseados em SMS.

A Google não está apenas a pedir aos utilizadores que redefinam as suas palavras-passe do Gmail. Quer que todos adotem chaves de acesso ou autenticação de dois fatores (2FA) baseada no dispositivo como método de início de sessão. Estas opções reduzem o risco de phishing, pois eliminam a necessidade de introduzir palavras-passe. Antes, a Google tornou as chaves de acesso o método de início de sessão predefinido. Mesmo assim, muitos continuam a depender de passwords e ferramentas de verificação desatualizadas.

Os cibercriminosos tornaram-se mais convincentes nos ataques ao Gmail. Fingindo ser o suporte da Google, enganam as pessoas e fazem-nas inserir os dados de login em sites clonados. Alguns esquemas incluem até chamadas telefónicas falsas ou e-mails gerados por IA para aumentar a urgência.

Os atacantes já não precisam de quebrar a criptografia. Só precisam de enganar o utilizador. Por isso, a Google recomenda que os utilizadores vão além dos logins simples baseados em palavras-passe. Ativar uma chave de acesso ou utilizar uma aplicação autenticadora é agora considerado essencial. Ao mesmo tempo, os utilizadores devem estar atentos a mensagens suspeitas que imitem avisos de segurança reais.

A recomendação é óbvia e até lógica. Quem ainda só usa uma palavra-passe e um código SMS para o Gmail, está na hora de mudar. A Google deixou clara a sua posição e revelou que as proteções mais fortes já não são opcionais.