Skip to Content
Posts

Não deixe de olhar a caixa de Spam

 — #Websecurity#Spam

Geralmente confiamos no gerenciador de e-mails ( como Yahoo, Hotmail, Gmail ), para classificar as mensagens suspeitas e impedir que cliquemos em links indesejados ou que o pc seja infectado com algum malware, certo?

Boa parte do trabalho é feito com base em análise heurísticas e de IA, mas nem sempre esta verificação é correta.

Compartilho com vocês o seguinte e-mail que recebi ( ofusquei o e-mail de destino e o nickname ):

[img]

Era um e-mail escrito em russo, da empresa Gaijin.net, dona de jogos como CrossOut, War Thunder, etc.

O e-mail era válido, ou seja, foi enviado pelos servidores de e-mail da própria Gaijin. Então não deveria ter caído no spam, mas como o idioma é diferente do meu, foi pra lá.

Traduzindo o e-mail, ficou assim:

[img2]

Alguém ou algum por meio de script, sabendo que possuo conta nessa empresa, me mandou uma solicitação de troca de senha para tentar obter acesso ao jogo. Detalhe, o acesso foi originado de algum ip da Malásia.

/ Para muitos gamers, pode ser comum e até rotineiro receber e-mails assim, e até por ser um tanto inofensivo, passe despercebido ou seja ignorado para a maioria das pessoas.

Portanto, o que deve ser feito neste caso? *

  • Use senhas únicas para cada site, nunca repita senhas
  • Use autenticação em 2 etapas (2FA)
  • Use um app de autenticação, como o Google Authenticator ou Authy
  • SMS apenas como último recurso
  • Reduza os “app connections”, serviços que se conectam no seu email e redes sociais para ler as informações

** Trecho copiado do artigo criado pelo @Marco Gomes, aonde ele detalha não somente o que fazer para proteger a sua conta em sites ou serviços, mas na utilização da internet e dispositivos em geral, portanto vale a pena dar uma olhada.