Durante o período de um ano, o Google, em parceria com a Universidade da Califórnia, fez um estudo para entender como e quantas contas de e-mail “são roubadas” por criminosos. O resultado da pesquisa, feita entre março de 2016 e março de 2017, foi exibido durante a conferência Computer and Communications Security (CCS) e revela que ataques do tipo phishing estão entre os golpes mais utilizados para esta finalidade. Além disso, mais de 15% de usuários da Internet reportaram experiências em que suas contas de e-mail foram roubadas. Veja detalhes.
Para levantar as informações, os pesquisadores mergulharam no mercado negro da Internet, em que são comercializadas as credenciais de usuários vítimas de golpes. Ao todo, 12 milhões de contas foram roubadas utilizando ataques de phishing, enquanto 788 mil foram sequestradas com keyloggers— softwares escondidos que gravam tudo o que for digitado no teclado do computador. Cerca de 25 mil ferramentas que utilizam estes métodos foram encontradas durante o estudo.
A violação em serviços de terceiros — que se conectam ao e-mail — também foi identificada como um problema. Se a pessoa usar as credenciais do Gmail para se cadastrar em um aplicativo e, de alguma maneira, a desenvolvedora desse app tiver seus dados violados, a conta do Google também pode ser comprometida. Ao todo foram descobertas 3,3 bilhões de contas vazadas, sendo que 12% utilizavam o endereço Gmail como nome de usuário e 7% reutilizavam a senha para se cadastrar.
A pesquisa também mostrou que esses métodos de ataque estão ficando cada vez mais sofisticados: 82% da técnicas utilizadas para phishing e 74% dos aplicativos keylogger já são capazes de gravar o endereço IP e a localização da máquina. Até mesmo informações sobre o tipo de celular e o número de telefone são identificados e 18% das aplicações são capazes de gravar estes dados.
O Google tem ampliado as formas de segurança nas contas. É possível usar, por exemplo, a autenticação de dois fatores para se proteger. Recentemente, a empresa lançou o Advanced Protection Program. Este método, indicado para quem trabalha com dados sensíveis, como políticos ou jornalistas, requer o uso de uma chave física conectada ao celular ou computador.
Porém, também é preciso ter algumas precauções ao acessar a Internet. A principal delas é não clicar em links desconhecidos enviados por e-mail e também não baixar programas de fontes duvidosas — preferindo sempre versões originais e de preferência baixadas em sites oficiais.
O Google também recomenda o uso do Smart Lock. O app permite criar e gerenciar senhas pelo smartphone. Além do uso senhas fortes e seguras em todos os seus e-mails cadastrados.