Não ignore os alertas de segurança críticos do Google: Como proteger a sua identidade online

O que é o alerta de segurança crítico do Google?

O Google envia alertas de segurança? Sim – é uma funcionalidade de segurança útil destinada a avisá-lo sobre actividades suspeitas na sua conta.

O Google pode enviar-lhe esses alertas quando: 

• Detecta actividades suspeitas na sua conta – por exemplo, quando muitos e-mails são enviados da sua conta ao mesmo tempo.
• Bloqueia alguém de realizar uma ação importante, como ver a palavra-passe armazenada.
• Vê uma nova tentativa de início de sessão a partir de um dispositivo desconhecido – por exemplo, depois de iniciar sessão na sua conta a partir de um novo dispositivo pela primeira vez. 

Esta medida de segurança tem como objetivo manter a sua conta segura. Infelizmente, também se tornou numa forma de os cibercriminosos roubarem as informações pessoais de outras pessoas, levando a muitas fraudes de alertas do Google. 

O alerta crítico de segurança do Google é um esquema?    

Pode ser. Jogando com os sentimentos de confiança das pessoas, os piratas informáticos apresentam-se como Google e enviam falsos alertas de segurança do Google. Naturalmente, esses alertas não pretendem evitar possíveis actividades suspeitas na sua conta, mas são eles próprios actividades suspeitas. Esta fraude é considerada uma tática de phishing, que foi o crime cibernético número um em 2020. 

Para saber se a mensagem de correio eletrónico de alerta de segurança crítica do Google é uma fraude, é fundamental aprender a detetar uma falsificação.

Como saber se o alerta de segurança crítico do Google é falso 

Considere o seguinte para determinar se o seu e-mail de alerta de segurança do Google é real.

1. Verificar o endereço de correio eletrónico do remetente 

Os esquemas de alerta do Google são normalmente provenientes de endereços de correio eletrónico falsos com números ou letras aleatórios e erros ortográficos. Os verdadeiros e-mails de alertas de segurança críticos do Google que vimos foram, na sua maioria, enviados de [email protected]. Se recebeu um e-mail de um endereço diferente ou suspeito, é provável que se trate de uma burla. Além disso, por vezes, os piratas informáticos falsificam um endereço de correio eletrónico para fazer com que a mensagem pareça ter vindo de uma fonte legítima.

Para garantir a segurança, pode também verificar os cabeçalhos. 

Como verificar os cabeçalhos de correio eletrónico no Gmail

Se estiver a utilizar o Gmail, pode fazê-lo clicando na seta Mostrar detalhes abaixo do nome do remetente. 

As secções importantes são mailed- by e signed-by. Uma vez que os subdomínios fazem necessariamente parte do domínio principal, qualquer subdomínio google.com é seguro. Aqui diz google.com para ambos os campos, pelo que o correio eletrónico é legítimo. 

Dica profissional: O que deve ser observado é quando um burlão utiliza um URL como http://scam.com/a/google.com. Nesse caso, google.com é uma pasta no sítio web de scam.com. Isso fica claro pelo uso de ‘/’ em vez de ‘.’

Como verificar os cabeçalhos noutros clientes de correio eletrónico 

Neste caso, tem de ver o cabeçalho completo do correio eletrónico. Basta pesquisar no Google o nome do seu fornecedor de correio eletrónico seguido de “ver cabeçalho do correio eletrónico”. Por exemplo, procure por Protonmail view email header para obter instruções para esse cliente.

2. Considerar o contexto e verificar a atividade de início de sessão recente 

A forma mais simples de saber se um alerta de segurança é falso é verificar a atividade recente da sua conta Google. Se nenhuma notificação corresponder ao momento da mensagem recebida, o e-mail pode ser falso.

Tenha em atenção que o e-mail de alerta de segurança do Google contém normalmente informações como o tipo de dispositivo, a localização e a hora. Entretanto, os e-mails dos burlões contêm provavelmente links de phishing, anexos infectados, informações de contacto falsas ou outras coisas semelhantes.

3. Avaliar o tom da mensagem de correio eletrónico

Os burlões podem utilizar uma linguagem urgente ou ameaçadora para criar pânico e solicitar uma ação imediata. Os alertas de segurança críticos legítimos da Google são normalmente informativos e profissionais, sem pressionar o utilizador a fornecer informações sensíveis ou a tomar medidas imediatas.

4. Evitar clicar em ligações ou descarregar anexos

Passe o cursor sobre as ligações no e-mail (sem clicar) para ver o destino real do URL. Se não conseguir passar o cursor, clique com o botão direito do rato, seleccione Copiar endereço da ligação e cole-o num campo vazio. Tenha cuidado se a ligação parecer suspeita ou conduzir a um sítio Web desconhecido. Além disso, evite descarregar quaisquer anexos, a menos que tenha a certeza da sua legitimidade.

Em teoria, tudo isto é claro e fácil, mas imaginemos que recebeu um alerta de segurança crítico no Gmail. Aqui estão os passos que deve seguir para descobrir se é real.

O que fazer se receber um alerta de segurança crítico (real) do Google

Trate cada alerta de segurança do Google com seriedade para evitar ser apanhado na rede dos piratas informáticos. Siga estes passos se recebeu um e-mail de alerta de segurança do Google.

1. Avaliar o correio eletrónico 

Ponha o pânico de lado – está na altura de pôr o seu chapéu de detetive e investigar! Eis o que deves fazer. 

1. Observe atentamente a mensagem de correio eletrónico. Leia-o com atenção e preste atenção a quaisquer coisas estranhas ou pedidos suspeitos. Se algo parecer estranho ou demasiado bom para ser verdade, pode tratar-se de uma tentativa de burla.
2. Verificar o endereço de correio eletrónico do remetente. Verifique se a mensagem de correio eletrónico vem de um endereço Google legítimo, como “@google.com” ou “@gmail.com”. Tenha atenção a erros ortográficos ou números aleatórios que os burlões utilizam para o enganar e verifique os cabeçalhos das mensagens de correio eletrónico. 
3. Pense duas vezes antes de clicar em qualquer ligação. Passe o rato sobre as ligações para ver onde vão dar. Se o destino parecer suspeito ou o levar para um sítio Web desconhecido, é melhor jogar pelo seguro. 
4. Evite anexos suspeitos. Evite descarregar quaisquer anexos, especialmente se forem de remetentes desconhecidos ou parecerem inesperados. Lembre-se, abrir ficheiros aleatórios é como jogar às escondidas com vírus – não é um jogo divertido.

2. Proteger a sua conta

Agora é altura de proteger a sua conta. Siga estes passos para manter os maus da fita afastados.

1. Aceda diretamente à sua conta Google. Em vez de clicar em hiperligações de correio eletrónico, introduza o sítio Web oficial da conta Google (https://myaccount.google.com) diretamente no seu browser – não vamos dar aos burlões a oportunidade de o enganar.
2. Faça um controlo de segurança da sua conta. Utilize a ferramenta Verificação de segurança. Abra a sua conta, seleccione Segurança e veja se o Google encontrou algo suspeito. 
3. Melhore as suas definições de segurança. Na secção Segurança das definições da sua conta, active a autenticação de dois factores (2FA) para uma proteção adicional. Reveja e ajuste outras definições de segurança, conforme necessário, para reforçar a proteção da sua conta.

3. Denunciar e procurar apoio  

Se, em qualquer altura, suspeitar que o e-mail de alerta é uma fraude, não entre em pânico! O mais importante é que não seguiu nenhum link nem partilhou nenhuma das suas informações pessoais, certo?

Eis como remover um alerta de segurança crítico no Google e reagir. 

1. Denunciar esses e-mails furtivos. Mostre a essas tentativas de phishing quem é que manda, marcando-as como spam ou denunciando-as como e-mails de phishing no seu cliente de e-mail.
2. Contacte os super-heróis da Google. Se suspeitar que a sua conta foi comprometida ou se tiver dúvidas, não hesite em contactar a equipa de suporte da Google. 
3. Altere a sua palavra-passe por precaução. Afinal, é uma boa prática de higiene cibernética que deve seguir regularmente.  

Não se esqueça de que a segurança online é um assunto sério, pelo que deve manter-se sempre alerta. Vejamos quais as medidas que pode tomar para aumentar a segurança da sua conta Google. 

Como proteger a sua conta Google 

Seguindo alguns passos simples, pode aumentar a segurança da sua conta e mantê-la a salvo de potenciais ameaças. Vamos então explorar algumas medidas fáceis mas eficazes para proteger a sua conta Google.

1. Criar uma palavra-passe muito forte

Crie uma palavra-passe única e poderosa que combine letras maiúsculas e minúsculas, números e caracteres especiais. Não facilite a vida aos piratas informáticos utilizando coisas óbvias como o seu nome ou data de nascimento. E actualize-a regularmente – uma ou duas vezes por mês é suficiente. 

2. Ligar com autenticação de dois factores

Active a proteção 2FA para a sua conta Google. Isto adiciona uma camada extra de segurança, exigindo um código de verificação especial enviado para o seu dispositivo móvel ou utilizando uma chave de segurança.

3. Mantenha as suas informações de recuperação actualizadas

Certifique-se de que o seu endereço de correio eletrónico e número de telefone de recuperação são válidos. São como chaves de segurança para o ajudar a recuperar o acesso à sua conta se alguma vez se esquecer da sua palavra-passe ou se tiver um contratempo.

4. Mantenha-se a par dos alertas de segurança

Mantenha-se atento aos alertas e notificações de segurança (reais) do Google – o seu fiel companheiro que o avisa sobre potenciais riscos ou actividades estranhas na conta. Mas verifique primeiro a sua legitimidade! Felizmente, agora já sabe como o fazer. 

5. Solicitar o controlo de segurança da Google

Faça uma viagem à sede da Verificação de segurança fornecida pela Google. É a sua oportunidade de rever e afinar as definições de segurança da sua conta. Verifique os dispositivos ligados, as permissões de aplicações e a atividade recente para garantir uma defesa sólida.

6. Rever as permissões das aplicações como um chefe

Assuma o controlo e reveja as permissões concedidas a aplicações de terceiros que acedem à sua conta Google. Elimine todas as aplicações que já não reconhece ou utiliza. 

7. Informar-se sobre phishing e burlas

Mantenha-se informado sobre as técnicas astutas utilizadas pelos burlões para atacar as contas Google. Tenha cuidado com e-mails não solicitados, pedidos de informações pessoais e ofertas que pareçam demasiado boas para serem verdadeiras. 

8. Instalar um antivírus fiável

Fortaleça os seus dispositivos instalando um software antivírus potente. Este software detecta e bloqueia qualquer software malicioso ou tentativas de phishing furtivas. Mantenha-o atualizado para uma proteção máxima.

9. Ativar o escudo VPN

Por fim, recorra à ajuda de um serviço VPN respeitável para criar um escudo em torno da sua ligação à Internet. Esta poderosa solução encriptará as suas actividades online, protegendo a sua conta Google de malfeitores, especialmente quando utiliza uma rede Wi-Fi pública. E alguns fornecedores de VPN oferecem-lhe ainda mais vantagens.

Uma boa VPN dá-lhe um impulso à privacidade na Internet, alterando o seu endereço IP para um novo. Quer ter a sua segurança online melhorada desta forma? Instale a VeePN e experimente o serviço sem riscos. Permite-lhe ligar-se a 89 locais em todo o mundo e protege os seus dados com a mais forte encriptação AES-256. Ah, e a funcionalidade NetGuard da VeePN irá remover anúncios pop-up irritantes, trackers e sites maliciosos do seu caminho. Muitas vantagens e dispositivos, um serviço!  

Conclusão: O alerta de segurança do Google é real?

Sim, é uma funcionalidade de segurança útil que pretende avisar o utilizador sobre actividades suspeitas na sua conta. No entanto, os hackers podem abusar dela e lançar ataques de phishing contra os utilizadores para obterem as suas informações pessoais. É por isso que é crucial aprender a distinguir entre um verdadeiro e-mail de alerta de segurança do Google e uma fraude.

Para não ser vítima de hackers, aumentar a nossa higiene cibernética é fundamental – siga os passos deste guia, obtenha a VeePN para o seu dispositivo e mantenha-se seguro online!

Escrito por VeePN Research Lab VeePN Research Lab is dedicated to provide you latest posts about internet security and privacy.

Conhecimento é poder,
VeePN é liberdade

Obtenha a VeePN Agora