Já todos sabemos que o phishing é uma ameaça e, à partida, conseguimos identificar um e-mail fraudulento. No entanto, a Google alerta que as vagas de phishing têm sido tantas nos últimos meses que se tornou necessário emitir um aviso oficial.
Phishing no Gmail
O alerta da Google foca-se especificamente nos e-mails de phishing que se fazem passar por empresas conhecidas. É provável que já tenhas recebido no teu Gmail mensagens a alertar para supostos problemas com a tua conta Microsoft ou Google.
O método é quase sempre o mesmo: recebes um e-mail de aparência legítima que contém um link para um site igualmente convincente. Nessa página, pedem-te que inicies sessão na tua conta. É desta forma que os cibercriminosos roubam os teus dados.
Claro que o Gmail possui barreiras de segurança para bloquear estas ameaças, mas muitas mensagens fraudulentas ainda conseguem furar os filtros. Para piorar a situação, a Inteligência Artificial veio facilitar a criação de textos cada vez mais perfeitos, tornando ainda mais difícil distinguir um e-mail falso de um verdadeiro.
Então, como te podes proteger? Embora pareça uma batalha perdida, e não seja possível eliminar o problema por completo, há várias medidas que podes tomar. A primeira e mais importante é ativar a autenticação de dois fatores (2FA) na tua conta. Desta forma, será sempre necessário um passo adicional para iniciar sessão.
Assim, mesmo que alguém descubra a tua palavra-passe, não conseguirá aceder à conta, pois receberás um código no teu smartphone ou uma notificação a pedir que confirmes a tentativa de login.
A própria Google reforça esta ideia: “Aconselhamos todos os utilizadores a configurar tanto um telefone de recuperação como um email de recuperação na sua conta. Estes podem ser usados em casos em que os utilizadores esquecem as suas próprias palavras-passe, ou quando um atacante altera os dados depois de comprometer a conta.”
Passkeys
A Google recomenda também o uso de passkeys. Trata-se de uma chave de acesso digital única, que te permite iniciar sessão num dispositivo específico de forma mais segura, substituindo a tradicional palavra-passe.
Outra dica fundamental da Google é garantir que os teus dados de recuperação estão sempre atualizados. São estas informações — como um número de telemóvel ou um e-mail secundário — que te permitem recuperar o acesso à tua conta se te esqueceres da palavra-passe.
Esta medida é crucial, especialmente porque o tempo de reação é limitado. Conforme a Google explicou à Forbes: “Com o nosso processo automatizado de recuperação de conta, um utilizador pode usar os seus fatores de recuperação originais até 7 dias após terem sido alterados, desde que os tenha configurado antes do incidente.”
Em suma, a tua tarefa para hoje é simples: acede à tua conta Gmail e verifica se tens um método de recuperação válido e atualizado. Leva apenas alguns minutos e o teu “eu” do futuro ficará eternamente grato caso o pior aconteça.
Esta é uma precaução especialmente importante se mudares de número de telemóvel. Lembra-te de todos os serviços onde usas esse número para autenticação de dois fatores ou como método de recuperação. Perder o acesso a esse número pode dificultar, ou até impossibilitar, a recuperação das tuas contas.
