No mês da Internet
Segura, o Google Workspace apresenta dicas para identificar, bloquear e
reportar tentativas de fraude em contas pessoais e corporativas do Gmail, em
resposta ao cenário de ameaças cibernéticas cada vez mais complexo.
Segundo o
relatório M-Trends 2025, da
Mandiant, o roubo de credenciais (18%) ultrapassou o phishing (16%) como vetor
de ataque nas Américas, ficando atrás apenas da exploração de vulnerabilidades
(28%). O estudo aponta que a média do tempo de detecção na região é de 10 dias,
reduzindo-se para apenas 6 dias em casos de ransomware — e destaca que
62% das vítimas de ransomware na região só percebem a invasão ao serem
notificadas pelo próprio criminoso, evidenciando a urgência de defesas
proativas.
Mensagens de phishing
frequentemente solicitam informações pessoais ou financeiras e exigem ações
urgentes, como clicar em links ou baixar softwares, com o objetivo de enganar a
vítima. Eles exploram a falsa confiança, pois parecem vir de organizações
confiáveis (como bancos, redes sociais ou o local de trabalho) ou de pessoas
conhecidas (como parentes, amigos ou colegas). Saiba como identificar
solicitações enganosas on-line e tomar as medidas recomendadas para proteger
sua conta do Gmail:
Faça uma
validação rigorosa de remetentes
Antes de qualquer
interação, verifique se o endereço de e-mail e o nome de exibição coincidem.
Desconfie de domínios que mimetizam marcas conhecidas com alterações sutis de
caracteres. Se receber um e-mail suspeito que solicita informações pessoais,
denuncie-o por phishing e os e-mails dessa pessoa serão direcionados para a
caixa de spam. O uso do Gmail para assediar, intimidar ou ameaçar alguém é uma
violação das Políticas do Programa do Gmail. Se você sentir que está em perigo, entre em contato
imediatamente com as autoridades locais e verifique a aplicabilidade de leis
sobre assédio cibernético.
Escaneie
preventivamente os links recebidos
Utilize o recurso
de visualização prévia ao passar o mouse sobre hiperlinks. Caso a URL de
destino não corresponda ao contexto da mensagem ou utilize encurtadores
suspeitos, não clique. O Google também implementou proteções de link em todos
os clientes oficiais do Gmail (Web, Android, iPhone e iPad) para evitar que
links para sites nocivos, que podem ser enviados por e-mail, prejudiquem os
usuários. Quando o usuário clica em um link em uma mensagem recente, o link é
verificado. Se for considerado seguro, o usuário é direcionado para a página de
destino. Para mensagens mais antigas, pode ser exibida uma janela solicitando
que o usuário toque ou clique para confirmar a abertura do link.
Analise, com
cautela, solicitações de dados sensíveis
Instituições
financeiras e serviços governamentais nunca solicitam informações sensíveis por
e-mail, como senhas, números de cartão de crédito ou dados de identificação
pessoal. Para o envio seguro dessas informações, utilize o Modo Confidencial, que
permite que as mensagens enviadas tenham um prazo de validade e impede o
destinatário de copiar, reencaminhar ou imprimir o conteúdo, e a Criptografia
de Ponta a Ponta, um padrão de segurança que garante que os dados permaneçam
encriptados, tanto quando estão armazenados ("em repouso"), quanto
durante a transmissão entre data centers ("em trânsito").
Ative a
Autenticação Multifator (MFA)
Acione a Autenticação de Múltiplos Fatores (MFA), mecanismo que atua como camada de proteção final e
robusta, projetado especificamente para impedir o acesso não autorizado à conta
de um usuário, mesmo nas situações mais críticas onde as credenciais de login —
nome de usuário e senha — foram totalmente comprometidas. Isto significa que,
mesmo que um ataque de phishing tenha sido bem-sucedido e o criminoso
cibernético tenha conseguido obter as credenciais válidas do usuário, o acesso
à conta será negado.
Fique
atento aos alertas de banner
O Gmail utiliza
modelos de machine learning para exibir banners de advertência
em mensagens suspeitas, e o usuário deve tratar esses alertas como impeditivos
de ação, reportando o conteúdo imediatamente. Além disso, se um e-mail for
identificado como phishing ou parecer suspeito, ele pode ser sinalizado com um
aviso ou movido automaticamente para a caixa de spam. Ao mover um e-mail
manualmente para a caixa de spam, você envia uma cópia da mensagem e de todos
os anexos ao Google para análise e proteção dos usuários contra spam e abuso, e
no Gmail, também é possível denunciar mensagens indesejadas como spam,
adicionando-as à caixa de spam.
Proteção
avançada contra ameaças online
Fundamentadas no
conceito de zero trust, onde cada camada de acesso é verificada
continuamente, as tecnologias de defesa no Gmail impedem que mais de 99,9% de spam,
phishing e malware cheguem às caixas de entrada dos usuários. Além
disso, a implementação de novos modelos de IA permite bloquear 20% mais spam no
Gmail e analisar um volume mil vezes maior de denúncias de usuários
diariamente.
O Gmail identifica
e bloqueia ameaças em tempo real, impedindo que links perigosos e anexos
maliciosos comprometam os dispositivos. Por isso, incentivamos os usuários a
usar uma alternativa segura de senha, como as chaves de acesso (Passkeys), e a
seguir as melhores práticas para identificar e denunciar ataques de phishing.
Google Cloud
Nenhum comentário:
Postar um comentário