03/11/2022



O serviço de e-mail do Google, o Gmail, é um dos mais conhecidos globalmente. São mais de 1,8 bilhão de usuários ativos na plataforma e a geração dos millennials (nascidos entre a década de 1980 e o início dos anos 2000) é a que mais utiliza a plataforma.

Neste cenário, os cibercriminosos buscam várias formas de roubar credenciais de acesso a contas para cometer outras fraudes, seja acessando outros serviços da vítima, realizando golpes em seu nome ou vendendo diretamente as credenciais em fóruns na Dark Web.

A ESET , empresa de detecção proativa de ameaças, explica que as maneiras mais utilizadas para roubar essas credenciais são e-mails de phishing e malware, por isso oferece recomendações de segurança para reduzir as chances de ser vítima desse tipo de roubo.

No caso de receber um e-mail alertando sobre um login que não foi feito, é importante começar a atualizar a conta, desde que a pessoa por trás do ataque não tenha mudado a senha.

Siga os passos que a ESET indica para recuperar uma conta roubada

Acesse a opção “Recuperação de conta“. Depois de inserir o endereço de e-mail, você deve digitar a senha.

Caso o Google não aceite a senha inserida, é importante ter a autenticação de dois fatores (2FA) configurada, já que dessa forma o usuário pode redefinir a senha por meio de um código que é enviado para o seu telefone.

Uma vez restaurado o acesso, é aconselhável rever a atividade recente da conta. Para fazer isso, você deve ir até a opção de Minha Conta do Google

No caso de observar que existe um novo dispositivo conectado que não é sua propriedade, é importante acessar a opção “Não, não fui eu” e, assim, continuar com as outras instruções. Além disso, você deve rever todas as atividades recentes e verificar se houve uma alteração de senha em outro serviço que utilize.

Por outro lado, se as senhas foram salvas no gerenciador de senhas do Google isso pode ser um problema, já que as credenciais para acessar sites como Amazon, Facebook ou Instagram, por exemplo, também estarão acessíveis aos invasores.

“Nesses casos, é recomendável excluir as senhas armazenadas no navegador e alterar cada uma delas no serviço ou app armazenado, para que não sejam repetidas. Além disso, se você tiver armazenado dados de cartão de crédito vinculados a uma conta do Google, é aconselhável acompanhar os movimentos dos cartões”, explica Sol González, Pesquisadora de Segurança da Informação da ESET.

“Caso suspeite que alguém possa ter acessado essas informações, é importante solicitar um novo cartão para evitar riscos. E se alguns problemas persistirem na recuperação da conta, o Google tem uma Comunidade de Ajuda à Conta do Google “, completa.

A Comunidade auxilia os usuários com perguntas e respostas detalhadas sobre as funcionalidades da plataforma.

E se mudaram a senha da conta do Gmail?

Se de fato a conta do Gmail não puder ser resgatada, uma vez que a senha foi comprometida e modificada, é muito provável que o cibercriminoso também tenha modificado os outros meios de recuperação.

No entanto, existe uma possibilidade de retomá-la: se a conta do Gmail ainda estiver configurada como a principal no dispositivo móvel.

Nesse caso, ao acessar o centro de recuperação , é indicada automaticamente a conta do Gmail para recuperação e o botão “Next” é selecionado. A última senha que você se lembra de ter salvo também estará inserida.

Então, apesar de digitar uma senha que não está correta (já que o cibercriminoso a modificou) é fornecida a opção de verificar por meio do dispositivo configurado como um segundo fator de autenticação.

Caso você não tenha o dispositivo móvel em mãos para realizar a verificação, como último passo, o servidor enviará um link de recuperação para a conta do Gmail que é configurada quando criada. Em segundos, um e-mail chegará na caixa de entrada para recuperação da conta.

Pensando em uma maneira de evitar que você tenha que passar por isso, a ESET elaborou recomendações para evitar o roubo de uma conta do Gmail: