Preocupado com o alerta de segurança que recebeu da Google na sua conta? Pode ser um autêntico alerta de segurança do Google que o está a informar de que existe um problema de segurança na sua conta. Mas tenha cuidado, pois também pode ser uma burla.
Conforme relatado por Statistacerca de 45,6% de todos os e-mails em todo o mundo foram marcados como spam em 2023.
Esta útil funcionalidade de segurança da Google envia um alerta sempre que alguém tenta aceder à sua conta. Embora uma notificação nem sempre signifique que a sua conta foi comprometida, é um sinal para que reveja a palavra-passe e a segurança da conta.
Este artigo explica o que é o alerta de segurança crítico do Google e como se certificar de que é autêntico. Também explica como proteger a sua conta contra acessos indesejados com apenas alguns passos.
O que é um Alerta Crítico de Segurança do Google?
O Alerta de segurança crítico do Google é uma notificação gerada automaticamente pelo Google que alerta para o facto de a sua conta Google estar a ser alvo de uma ameaça à segurança. O Alerta de segurança crítico do Google funciona como um aviso de que é necessário proteger as suas informações.
O alerta contém geralmente informações sobre a segurança do correio eletrónico e fornece as medidas que devem ser tomadas. Por vezes, mostra as informações sobre o dispositivo que está a tentar iniciar sessão na sua conta.
Razões comuns para a receção de um alerta de segurança
Normalmente, é um alerta de que alguém está a tentar descobrir a sua palavra-passe. Pode dever-se a tentativas de início de sessão invulgares ou a aplicações desactualizadas. Eis algumas das principais razões para receber o Alerta de segurança crítico do Google.
- O Google detectou tentativas invulgares de início de sessão na sua conta.
- A conta foi iniciada a partir de um local desconhecido.
- Pode ser um sinal de que a sua conta está desactualizada ou de que as aplicações não estão protegidas.
Pode ser uma burla? Como identificar um alerta de segurança legítimo do Google
Tem havido um debate sobre a legitimidade do alerta de segurança do Google. Eis algumas das formas de identificar se o alerta é autêntico ou uma fraude.
Verificar o endereço de correio eletrónico do remetente
A maioria das mensagens de correio eletrónico provenientes de endereços falsos contém letras ou números aleatórios. Em contrapartida, os alertas de segurança críticos do Google autênticos são normalmente enviados com um endereço de correio eletrónico válido, no-reply@accounts.google.com. Se o endereço de correio eletrónico associado for diferente, pode tratar-se de uma fraude.
Verificar se existem ligações ou botões não autênticos
A maioria dos e-mails falsos convincentes contém links ou botões relacionados. Se forem clicados, estes links ajudam os atacantes a fazer phishing aos utilizadores, conduzindo-os a um site ou página de destino falsificados. Por conseguinte, evite quaisquer ligações maliciosas ou anexos de correio eletrónico.
Executar uma verificação de segurança na conta
Não abra nem responda a qualquer mensagem de correio eletrónico proveniente de fontes desconhecidas. Se recebeu um e-mail de alerta de segurança do Google de uma fonte desconhecida ou suspeita, é melhor evitá-lo. Efectue uma verificação de segurança na sua conta Google visitando a sua Conta Google > Página inicial > Privacidade e personalização.
Eis como pode efetuar uma verificação de segurança da sua conta Google.
1. Abra as definições da sua conta Google e toque em "Rever sugestões de segurança".
2. Aparecerá uma página com todos os dispositivos nos quais a sua conta tem sessão iniciada. Se vir um dispositivo que não lhe é familiar, remova a sua conta desse dispositivo.
3. Na mesma página, desloque-se um pouco para baixo e clique em "Rever atividade recente". Ao tocar nesta opção, obterá a lista das actividades recentes da sua conta. Se vir alguma atividade desconhecida, seleccione a opção "Ver atividade desconhecida", conforme mostrado abaixo.
4. Pode alterar a palavra-passe e tentar criar uma mais forte para proteger a sua conta.
5. Também pode visitar o Centro de ajuda do Google para obter mais sugestões de segurança.
Como remover o Alerta de segurança do Google
Depois de receber um Alerta de segurança crítico do Google, tem de tomar as medidas adequadas para proteger a sua conta. Seguem-se algumas sugestões para tornar a sua conta segura.
Alterar a sua palavra-passe
Continue a alterar as suas palavras-passe, quer as guarde no Google ou não. É preferível manter palavras-passe diferentes para todas as contas e utilizar um gestor de palavras-passe para as organizar. Isto dificulta o acesso dos hackers às contas. Recomenda-se uma combinação bem elaborada de alfabetos, números, símbolos e caracteres especiais.
Rever a atividade recente
Reveja a atividade recente no seu dispositivo. Este passo ajuda a reconhecer novos inícios de sessão, alterações de palavra-passe e quaisquer eventos relacionados com a segurança.
- Para tal, abra o seu browser e aceda à Conta Google. Na opção de segurança, desloque-se e faça a gestão de "Os seus dispositivos".
- Verificar as actividades recentes e os dispositivos onde tem sessão iniciada.
- Remover qualquer dispositivo desconhecido ou alterar a palavra-passe.
Prevenir a utilização não autorizada de um domínio
A maior parte das burlas por correio eletrónico são levadas a cabo a partir de domínios de correio eletrónico falsificados. Estas fraudes de falsificação de identidade são mais difíceis de detetar e impedir. Mas é possível. As empresas que são vítimas de falsificação de identidade ou de falsificação de identidade podem implementar o DMARC, SPFe DKIM para os seus domínios. Estes são protocolos de autenticação de correio eletrónico que ajudam a evitar uma variedade de fraudes de correio eletrónico, protegendo a legitimidade de um domínio.
Ativar a autenticação de dois factores
É útil ativar a autenticação de dois factores em todas as contas Google. Adiciona uma camada extra de segurança à sua conta, para além da palavra-passe. Desta forma, torna-se ainda mais difícil para os hackers obterem acesso não autorizado às suas contas Google, mesmo que consigam obter a sua palavra-passe.
Manter o software e as aplicações actualizados
Mantenha as suas contas e dispositivos actualizados. É essencial porque os servidores estão sempre a atualizar as suas funcionalidades de segurança para dificultar a invasão das contas por parte dos burlões.
Sugestões para melhorar a segurança do correio eletrónico
Nas circunstâncias actuais, os burlões estão a tornar-se cada vez mais sofisticados nas suas práticas. As empresas também precisam de tomar medidas eficazes para melhorar a segurança do seu correio eletrónico. Aqui estão algumas dicas para proteger melhor as suas mensagens:
Ativar MTA-STS
O MTA Strict Transport Security(MTA-STS) requer verificações de autenticação e encriptação para todos os e-mails enviados para o seu domínio. Ao activá-lo, pode reduzir os ataques man-in-the-middle e a escuta passiva das suas comunicações por correio eletrónico.
Ativar o relatório TLS
A ativação do relatório TLS (Transport Layer Security) ajuda a receber relatórios completos sobre falhas de encriptação TLS e problemas de capacidade de entrega. Estes relatórios fornecem pormenores sobre problemas de segurança do MTA-STS e mensagens de correio eletrónico não entregues. Pode utilizar estes dados para identificar e resolver os seus problemas de segurança mais rapidamente.
Reconhecer e evitar ligações e anexos suspeitos
Se receber um e-mail de um burlão, é muito provável que tenha uma ligação ou um ficheiro anexado ao e-mail. As ligações anexadas a estes falsos e-mails são normalmente de natureza maliciosa. Clicar nessas hiperligações pode causar violações de dados significativas.
Revisão regular das definições e permissões de segurança
A maioria dos utilizadores não lê a mensagem pop-up antes de conceder permissões. Por isso, leia atentamente o texto da mensagem pop-up antes de escolher qualquer opção. Reveja as actualizações de segurança de vez em quando.
Embrulhar tudo
A proteção das contas online contra os burlões é uma obrigação. É por isso que a Google introduziu a sua funcionalidade de alerta de segurança crítica para avisar as vítimas de potenciais burlas. Além disso, a Google também actualizou as suas políticas de proteção de correio eletrónico para remetentes, exigindo protocolos de autenticação como SPF, DKIM e DMARC.
Se, após todos estes passos, suspeitar que o alerta enviado por correio eletrónico é falso, pode denunciar o correio eletrónico como spam ou até mesmo levantar a questão junto da equipa de apoio do Google.
- Quais são as ameaças à cibersegurança ao permitir cookies de terceiros no Mac? - 29 de junho de 2024
- DMARC: o elo que faltava na estratégia de defesa do seu MSP - 27 de junho de 2024
- O PowerDMARC já está disponível no AWS Marketplace - 24 de junho de 2024