A página abaixo parece ser uma página de entrada perfeitamente normal mas não é. É a isto que chamamos uma página de phishing, um website gerido por pessoas que procuram receber e roubar a sua palavra-passe.
Se escrever aqui a sua palavra-passe, estas pessoas poderiam roubá-la e ganhar acesso à sua conta Google – e mesmo sem que tenha conhecimento. Este é o estratagema mais comum e perigoso: os ataques de phishing mais eficazes podem ter uma taxa de sucesso de 45% dos casos. Quase 2% das mensagens para o Gmail são desenhadas para enganar as pessoas levando-as a fornecer as suas palavras-passe e diversos serviços. Por toda a Internet, são enviadas diariamente milhões e milhões de e-mails de phishing.
De modo a manter a sua conta segura a Google passou a disponibilizar a funcionalidade Alerta de palavra-passe, uma extensão do Chrome gratuita e em open source, que protege as suas contas Google e Google Apps for Work. Uma vez instalada, ela irá mostrar-lhe um alerta sempre que colocar a sua palavra-passe num site que não seja uma página de login da conta Google. Esta mensagem protege-o de ataques de phishing e ainda o encoraja a utilizar diferentes palavras-passe para diferentes websites, a prática de segurança mais eficaz.
A extensão funciona da seguinte forma: uma vez instalada e inicializada a extensão Alerta de palavra-passe, o Chrome irá memorizar uma versão “modificada” da sua palavra-passe da conta Google. A memorização desta informação serve apenas para fins de segurança e tal não é partilhada com mais ninguém. A seguir, sempre que escrever a sua palavra-passe num site que não seja uma página de login da conta Google, ser-lhe-á exibido um alerta de palavra-passe semelhante ao que mostramos em baixo. Este alerta indica-lhe que está em risco de ser alvo de um ataque de phishing de modo a que possa actualizar a sua palavra-passe e proteger a sua conta.
O Alerta de palavra-passe está também disponível para os clientes Google for Work, incluindo Google Apps e Drive for Work. O seu administrador poderá instalar o Alerta de palavra-passe para todos os domínios sob sua gestão e receber alertas sempre que este detectar possíveis problemas ou riscos. Esta solução poderá também ajudar a evitar que autores de ataques de phishing possam aceder às contas dos colaboradores da empresa e ainda reduzir a utilização de palavras-passe iguais. Os administradores poderão obter mais informação neste Centro de Ajuda.
Mais informações podem ser encontradas aqui.
