Alerta de segurança crítico do Google: Fraude ou realidade?

Técnica
By Merwan Redha

Os usuários recebem e-mails de alerta de segurança críticos do Google quando ocorrem atividades suspeitas ou indesejadas em suas contas.

Isso pode ocorrer porque alguém tentou acessar sua conta ou porque um número incomum de e-mails foi enviado de uma só vez. Você também pode receber este e-mail ao acessar o Gmail em um novo dispositivo.

Agora, os golpistas podem criar o mesmo e-mail e enviá-lo para você. O e-mail pedirá que você tome alguma providência porque sua conta está com problemas. Assim que você clicar nesse link e inserir suas credenciais de login, sua conta será comprometida.

Portanto, é essencial saber a diferença entre uma mensagem de e-mail genuína e um alerta de segurança falso.

Primeiro, explicarei os critérios que você precisa verificar para distinguir entre e-mails legítimos e falsos. Em seguida, mostrarei como determinar se um e-mail é do Google ou de um golpista. Por fim, há uma seção para aqueles que já foram vítimas de golpes e as medidas que podem tomar agora.

Como diferenciar um e-mail legítimo de um alerta de segurança falso?

Existem quatro detalhes a serem verificados para determinar se um e-mail é genuíno. Se esses elementos parecerem suspeitos, é provável que o e-mail seja falso.

1. Verifique o endereço de e-mail do remetente.

O e-mail que você receberá do Google conterá o seguinte endereço de e-mail:

no-reply@accounts.google.com

Caso contrário, é muito provável que o e-mail tenha sido enviado por um golpista.

Mas não termina aí. Os golpistas também podem usar a falsificação de e-mails, fazendo parecer que a mensagem foi realmente enviada pelo Google. Essa é uma prática comum em ataques de phishing e dificulta a detecção de e-mails falsos.

Portanto, você também deve seguir os outros dois passos para ter certeza absoluta de que a mensagem de Alerta de Segurança Crítica do Google é genuína.

2. Verifique o cabeçalho do e-mail.

Os cabeçalhos de e-mail geralmente contêm os endereços de remetente e de assinatura. Ao receber um e-mail de segurança, verifique se ambos os endereços apontam para um domínio do Google. Caso contrário, isso é um sinal de alerta.

Veja como visualizar os cabeçalhos no Gmail:

  1. Acesse o Gmail e clique em Mensagem de alerta de segurança.
  2. Clique na seta suspensa ao lado de "para mim".
  3. Agora verifique os cabeçotes Enviado por و Assinado por.

Como você pode ver, o endereço de envio será gaia.bounces.google.comO endereço assinado será contas.google.com.

Por outro lado, um e-mail falso pode conter um cabeçalho como este: http://scammer.com/a/google.com

Neste caso, o google.com está localizado dentro de uma pasta em vez de ser o domínio principal. Isso é evidência suficiente para considerá-lo uma tentativa de phishing.

3. Verifique o DKIM do e-mail

DKIM (DomainKeys Identified Mail) é uma boa maneira de verificar a autenticidade de um e-mail, pois contém o domínio de onde o e-mail foi enviado. Por exemplo, se o e-mail for do Google, a seção DKIM aparecerá como... 'PASSE' com o domínio accounts.google.comSe o domínio não se referir ao Google, então O e-mail não é seguro..

Veja como verificar o DKIM de um e-mail:

  1. Abra o alerta de segurança do seu e-mail.
  2. toque em Lista de três pontos verticais à direita,
  3. toque em Mostrar original لفتح Cabeçalho de e-mail.

  1. Agora você pode verificar o DKIM e outros detalhes do e-mail.

4. Verifique as informações no e-mail.

O e-mail de segurança do Google normalmente contém detalhes de login que incluem Horário e local وo dispositivo Que foi usado para fazer login.

Em contraste, um e-mail falso conterá Anexos irrelevantes, links de phishing e formulários de contato.E assim por diante. Se for esse o caso, saiba que este e-mail não é do Google.

O que você deve fazer se receber um e-mail de alerta de segurança crítico do Google?

Se seu e-mail for do Google e você já estiver conectado a um novo dispositivo, não há problema. Basta clicar em Sim, sou eu. Seus assuntos vão ficar bem.

No entanto, se você não foi quem fez o login, há um problema. Alguém tentou acessar sua conta ou já fez login. Nesse caso, você deve fazer o seguinte:

  1. não A senha da sua conta وDesconectar de dispositivos desconhecidos.
  2. Vejo Configurações de segurança da conta do Google As suas informações estão corretas e certifique-se de que não houve alterações, como um e-mail ou número de telefone de recuperação específico, etc.
  3. Remova os aplicativos que Você não concedeu a ela acesso ao seu e-mail. por você mesmo.
  4. um ato Verificação em duas etapas.
  5. Revise suas configurações de assinatura e pagamento. Para garantir que nenhuma transação seja realizada sem a sua autorização.
  6. Alterar senhas de aplicativos (Especialmente bancos) sincronizados com seu Gmail e salvos no navegador.

O que você deve fazer se o seu e-mail de alerta de segurança crítico for de golpistas?

Nesse caso, não precisa se preocupar (se você não clicou em nada). Não funciona. ataque de phishing A menos que os usuários compartilhem suas próprias informações. Caso contrário, você estará seguro.

Aqui estão algumas coisas para lembrar se você tiver certeza de que o e-mail é falso:

  1. não abra Quaisquer anexos.
  2. não abra Quaisquer links.
  3. Não ligue Número de contato, caso existam.
  4. toque em Lista de três pontos À direita, escolha Denuncie phishing Para denunciar um e-mail.

  1. Bloqueie o remetente para evitar receber e-mails fraudulentos da Plus.

O que você deve fazer se for vítima de um e-mail falso?

E-mails de phishing são comuns. Aliás, foram o crime cibernético número um em 2020. Se você for vítima, certifique-se de redefinir a senha da sua conta primeiro.

Use seu endereço de e-mail ou número de telefone de recuperação dedicado para fazer login eAlterar suas credenciais de login O mais breve possível.

em segundo lugar, Execute um software antivírus Use seu dispositivo para verificar se há malware ou arquivos suspeitos que golpistas possam ter instalado. Se algum for encontrado, exclua-o permanentemente.

Da mesma forma, se você abrir um link e for direcionado para um site suspeito, então... Configure seu navegadorIsso impedirá que fraudadores o invadam.

Por fim, caso alguém infelizmente obtenha acesso total à sua conta, certifique-se de... Alterar todas as outras senhas salvasIsso pelo menos impedirá que eles acessem algumas de suas outras contas.

Lembre-se dos pontos que mencionei para evitar ser vítima de e-mails de phishing. Nunca clique em nada se um e-mail parecer suspeito. E assim que perceber que um e-mail é falso, não demore em denunciá-lo.

Merwan Redha Mensagens 2632 comentários 0
você pode gostar também Mais do autor

Comentários estão fechados.