As contas da Google são alvos muito apetecíveis para os criminosos. Mais do que nunca os nossos dados valem dinheiro. De facto, muito dinheiro mesmo. Assim um acesso a uma conta Google é como um pote cheio de ouro. Podem usar várias informações para esquemas de chantagem, como por exemplo, devido às fotos que temos no Google Fotos, ou então conseguirem dinheiro ou acesso a outros serviços importantes graças aos emails que temos no Gmail ou documentos no Google Drive. Uma só porta, dá acesso a todos estes serviços. É por esse motivo que é necessária muita atenção a todos os sinais que nos possam indicar que a nossa conta Google foi atacada.
Google: os sinais de que a sua conta Google foi atacada
A palavra-passe foi modificada
Se a sua palavra-passe mudou e não foi o responsável por isso, isto significa obviamente ataque. A razão pela qual os criminosos mudam as palavras-passe da conta é porque impede o legítimo proprietário da conta de aceder.
Mas mesmo que a sua palavra-passe não tenha sido alterada, isso não significa que a sua conta não tenha sido acedida. Aliás eles deixam muitas vezes a palavra-passe intacta porque lhes permite usar a conta sem que o proprietário se aperceba.
Surgiu um alerta de segurança da Google
Se tiver sofrido um ataque a Google envia frequentemente um alerta de segurança. As tentativas de hacking são fáceis de detetar para a Google. Isto porque o utilizador mal intencionado vai tentar aceder à sua conta a partir de um dispositivo diferente do habitual.
É importante notar que os alertas de segurança nem sempre chegam às vítimas de um ataque. Também é possível que seja enviado um alerta de segurança, mas a vítima não o leia porque a pessoa que está a controlar a conta apaga-o de imediato.
As definições de segurança mudaram
Se alguém invadir a sua conta, pode tentar alterar as definições de segurança. Entretanto se alterarem o e-mail de recuperação, podem usá-lo para recuperar o acesso se alguma vez alterar a sua palavra-passe. Também podem alterar as suas questões de segurança para o mesmo propósito.
Qualquer alteração nas definições de segurança gerará um alerta da Google, mas é importante assinalar que o atacante pode apagar este alerta antes de o lermos.
Surgem emails que não enviámos
As contas de e-mail são frequentemente atacadas para efeitos de envio de e-mails. Uma conta de e-mail atacada pode ser usada para enviar spam a milhares de destinatários. Se isso acontecer, é possível que o Google bloqueie a sua conta porque suspeitam desta atividade.
Uma conta de e-mail atacada também pode ser usada para se fazerem passar por si. Isto permitiria ao criminoso contactar pessoas que a vítima conhece e solicitar informações ou dinheiro.
Outros serviços foram atacados
Se atacaram todas as suas redes sociais e utiliza o Gmail a sua conta Google pode ter sido atacada.
Se as suas contas bancárias ou redes sociais parecem ter sido pirateadas, é possível que o problema tenha vindo da sua conta do Gmail. Poderá notar encargos não autorizados na sua conta bancária ou atividades suspeitas nas suas contas nas redes sociais.
Embora existam muitas formas de estas contas poderem ser pirateadas, verifique sempre o endereço de e-mail associado.
Para se certificar que nada disto acontece a melhor forma é utilizar a autenticação de dois fatores. O Authenticator da Google é a aplicação ideal para isto.
Como utilizar o Authenticator para proteger a sua conta Google
A primeira coisa que deverá fazer é descarregar a aplicação que está disponível para para Android como para iOS. Assim se tiver um smartphone com o sistema operativo da Google pode descarregar aqui. Entretanto, se tiver um iPhone pode fazer o download aqui.
Após isso, abrimos a aplicação e finalizamos a configuração com os nossos dados. Com este passo concluído, ficamos com a aplicação pronta para se começar a adicionar contas.
Configurar a conta Google para a autenticação de dois fatores
Para configurar o Google Authenticator em primeiro lugar tem de ativar a autenticação de dois fatores normal. A primeira coisa que tem de fazer é ir à gestão da sua conta Google. Pode aceder aqui. Depois de introduzir os seus dados e fazer login. Posteriormente quando chegar à janela de gestão de conta escolha a opção Segurança no menu do lado esquerdo. As imagens que apresento aqui são da versão desktop. Mas se estiver num smartphone ou tablet pode fazer tudo exatamente da mesma maneira.
Na nova página localize a secção Iniciar sessão no Google. Dentro dela vê a opção Validação em dois passos. Escolha essa opção.
Na nova janela clique em introdução. Entretanto, a seguir, terá de fazer login novamente.
Depois de introduzir os seus dados chega ao ecrã que mostramos abaixo. Entretanto vão aparecer os dispositivos que podem receber pedidos. Na prática são aqueles onde está autenticado com a sua conta Google. No meu caso é o iPhone, mas podia ser qualquer outro smartphone Android.
Agora sim podemos configurar o Authenticator. Deste modo em vez de fazermos o login com o código SMS que recebemos, passamos a utilizar a aplicação.
Em primeiro lugar na mesma página Google onde ativou a autenticação de dois fatores, mais abaixo tem uma opção que diz Aplicação Authenticator. Clique em Configurar.
Entretanto depois surge uma janela que o questiona acerca do telemóvel que tem. Se Android se iPhone. É só escolher e depois carregar em seguinte.
Depois em qualquer um dos casos terá correr o Authenticator. Quer seja no Android ou no iPhone. Depois escolha Ler o código QR.
Entretanto a seguir vai aparecer um código no Authenticator que deverá introduzir na configuração da conta Google. Depois clique em Validar. E pronto a configuração está concluída. Deste modo não está a proteger só a entrada no Gmail mas também no Google Fotos, Google Docs e outras apps do ecossistema.
Assim de facto esta é uma alteração que vale a pena fazer no Gmail para garantir a nossa segurança.
