Diego Henrique

Consultor de Segurança Cibernética

Proteja sua presença digital

Conteúdo sobre inovação

Novidades sobre tecnologia e segurança

0

Nenhum produto no carrinho.

Diego Henrique

Consultor de Segurança Cibernética

Proteja sua presença digital

Conteúdo sobre inovação

Novidades sobre tecnologia e segurança

Ebook Grátis: Perigos do Wifi
Blog Post

Introdução às senhas: não digite suas senhas em qualquer lugar, mesmo quando solicitadas

março 5, 2025 e-mail by Diego Henrique
Introdução às senhas: não digite suas senhas em qualquer lugar, mesmo quando solicitadas

Proteja Suas Senhas: Como Evitar Golpes de Phishing

Ao acessar um serviço online, confirmar sua identidade ou baixar um documento por meio de um link, normalmente é necessário inserir seu nome de usuário e senha. Esse processo se tornou tão comum que, muitas vezes, fazemos isso automaticamente, sem muita atenção. No entanto, golpistas se aproveitam dessa rotina para induzir vítimas a fornecerem credenciais de e-mail, serviços governamentais, bancos ou redes sociais por meio de páginas falsas que imitam os sites legítimos.

Lembre-se: apenas o próprio serviço pode solicitar a verificação da sua senha. Isso se aplica a e-mails, bancos, redes sociais e plataformas governamentais.

Para evitar fraudes, sempre que for inserir uma senha, dedique um momento para verificar onde exatamente você está fazendo login e qual site está solicitando suas credenciais. Existem três cenários principais: dois são seguros e um é fraudulento. Veja abaixo como identificar cada um deles.

Cenários seguros para digitar senhas

1. Login no site oficial do serviço

Este é o cenário mais seguro, desde que você garanta que está no site legítimo. Antes de inserir sua senha, siga estas precauções:

• Sempre acesse o site digitando o endereço manualmente no navegador ou utilizando um marcador confiável.

• Se estiver usando um link recebido por e-mail ou encontrado em um mecanismo de busca, verifique cuidadosamente o endereço na barra do navegador.

• Golpistas costumam criar cópias de sites legítimos com endereços quase idênticos, diferenciando-se por apenas uma ou duas letras (exemplo: “g00gle.com” em vez de “google.com”) ou usando domínios alternativos.

Exemplos de páginas de login legítimas para serviços diversos. É seguro digitar suas credenciais aqui

2. Login usando um serviço auxiliar

Muitos serviços online permitem que você faça login utilizando contas já existentes, como Google, Facebook ou Apple. Essa alternativa, conhecida como login único (SSO – Single Sign-On), evita a necessidade de criar senhas adicionais e pode ser mais segura.

Ao utilizar esse método, siga estas recomendações:

• Quando clicar em “Entrar com Google”, “Entrar com Facebook” ou opções similares, uma nova janela pop-up será aberta. Essa janela deve pertencer ao serviço auxiliar (Google, Facebook, Apple, etc.).

• Confirme se o endereço exibido nessa janela pertence ao serviço legítimo antes de digitar sua senha.

• Esse método garante que o site onde você está fazendo login nunca tenha acesso à sua senha, já que a autenticação ocorre diretamente no provedor do serviço auxiliar.

Exemplo de login SSO no eBay através de um serviço auxiliar (Google) que solicita a verificação da senha. Digitar suas credenciais aqui também é seguro

Cenário fraudulento: o golpe de phishing

No golpe de phishing, um criminoso envia um e-mail ou mensagem contendo um link que parece legítimo. Ao clicar, a vítima é direcionada para um site falso que imita uma página real de login de e-mail, redes sociais, bancos ou serviços governamentais.

Para roubar sua senha, esses sites solicitam que você digite suas credenciais diretamente neles, sem abrir uma janela legítima de um serviço auxiliar. Alguns sinais de alerta incluem:

• O site solicita sua senha sem abrir uma janela pop-up de autenticação de um serviço confiável.

• O endereço do site contém erros sutis ou utiliza um domínio estranho.

• O e-mail ou mensagem que contém o link pressiona você a agir rapidamente, alegando uma emergência ou risco de bloqueio da conta.

Se você se deparar com uma página suspeita solicitando sua senha, não a insira. Sempre acesse os serviços diretamente pelo navegador, digitando o endereço manualmente.

Veja a barra de endereço: definitivamente não é a Netflix! Não digite suas credenciais aqui!

Como se proteger do roubo de senhas

• Verifique cuidadosamente o endereço do site antes de inserir sua senha. Pequenas variações podem indicar um golpe.

• Digite suas credenciais apenas em sites oficiais. Nunca insira suas senhas em páginas que chegaram até você por links suspeitos.

• Se houver uma janela separada para a digitação da senha, confira se é uma janela real do navegador. A barra de endereço precisa estar visível e mostrar o site correto.

• Utilize uma proteção antiphishing confiável em todos os seus dispositivos. Ferramentas de segurança podem ajudar a bloquear sites falsos antes que você caia no golpe.

• Adote um gerenciador de senhas. Ele verifica automaticamente se o site é legítimo antes de preencher suas credenciais, impedindo que você insira sua senha em páginas fraudulentas.

Seguindo essas orientações, você reduz significativamente os riscos de cair em golpes de phishing e mantém suas contas seguras. Lembre-se: um momento de atenção pode evitar grandes problemas!

Write a comment

2023-2025 © update online – Todos os direitos reservados.