Você já ouviu a história de James, o shopaholic. Hoje, vamos dar uma olhada na história de Emma. Em uma manhã de segunda-feira, Emma acorda com uma mensagem de seu banco, informando-a de uma transação que ela não iniciou. Chocada, ela contata os funcionários apenas para descobrir que sua conta foi hackeada. Após uma extensa investigação, Emma descobre que suas credenciais vazaram de um site diferente, onde ela usou o mesmo nome de usuário e senha de sua conta bancária. Quem você acha que é o responsável pela segurança comprometida no caso de Emma?
Embora seja fácil apontar o dedo a uma entidade ou a outra em casos como esses, a realidade é muito mais complicada porque, em uma transação bidirecional em que o provedor de serviço e o usuário têm acesso a uma conta, sua segurança torna-se coletiva responsabilidade.
Como sua senha chega às mãos erradas?
Existem muitas maneiras diferentes de um hacker extrair sua senha. De ataques de força bruta (onde se adivinha combinações comuns de senhas fracas) a crackers de SMTP, os hackers têm vários métodos na manga para explorar até mesmo um pequeno erro do usuário. Vamos dar uma olhada em alguns dos erros comuns do usuário que levam ao comprometimento de uma conta.
Percalços do Laravel
Não há como negar que o modo de depuração do Laravel é uma ferramenta altamente benéfica que ajuda os desenvolvedores a encontrar erros em seus aplicativos. O problema, entretanto, surge quando um desenvolvedor Laravel esquece de desabilitar o modo de depuração antes de colocar seu aplicativo no ar. Com o modo de depuração habilitado em aplicativos ativos, os hackers podem facilmente causar uma exceção para extrair dados confidenciais como chaves, senhas e outras informações que podem comprometer a segurança de suas contas.
Em casos como esse, a única maneira de proteger sua conta é desligando o modo de depuração. Se você alterar apenas as senhas de suas contas, as solicitações e transferências automáticas de arquivos continuarão expondo as credenciais de sua conta em um ciclo vicioso.
Crackers SMTP
Os hackers obtêm os detalhes SMTP de um usuário de várias maneiras. Pode ser por meio de um aplicativo da web, Laravel ou até mesmo diretórios. Uma das formas incomuns, mas não impossíveis, de os hackers obterem os detalhes de SMTP de um usuário é por meio de ferramentas online que ajudam a verificar o status do SMTP.
Esses hackers vasculham esses sites em busca de detalhes do servidor e, em seguida, usam um ataque de força bruta para comprometer sua segurança. Não deve ser surpresa que contas com senhas comuns e facilmente adivinhadas sejam muito mais suscetíveis a serem vítimas desse ataque.
Prevenção é a melhor cura
Usando senhas fortes
Um dos principais motivos pelos quais os ataques de força bruta costumam ser bem-sucedidos é a falta de senhas fortes. O uso de uma senha forte e única aumenta o número de combinações que um hacker precisa iterar. Portanto, certifique-se de sempre incluir letras maiúsculas, números e caracteres especiais na senha que você está criando.
Autenticação multifator
Mesmo se um hacker conseguir encontrar sua senha, ele não poderá seguir em frente se você tiver a autenticação de dois fatores (2FA) habilitada. Houve muitos casos em que o 2FA evitou violações de conta para usuários que o ativaram. Então, por que se contentar com um portão de segurança quando você pode ter dois?
Uma senha única para cada conta
De acordo com uma enquete da LogMeIn, 59% das pessoas usam a mesma senha em todos os lugares . O problema de usar a mesma senha para todas as suas contas é que, quando a senha de uma conta é exposta, todas as outras contas também podem ser comprometidas. Muitas pessoas tendem a usar a mesma senha para várias ou todas as contas porque é mais fácil para elas lembrar, mas a conveniência nunca vale o risco. Felizmente, você pode superar essa dificuldade usando gerenciadores de senhas seguras como o Zoho Vault .
Nunca interaja com e-mails de phishing
Os hackers costumam usar e-mails de phishing socialmente projetados para manipular usuários e extrair dados confidenciais. Quando você suspeitar que um e-mail seja de natureza incomum, analise mais de perto e faça uma verificação cruzada antes de realizar qualquer ação.
Nós do Zoho Mail estamos constantemente atualizando nossos recursos de segurança e listas de bloqueio para manter nossas contas de usuário seguras e protegidas. No entanto, se você não protegeu sua conta do Mail com senhas fortes e exclusivas com 2FA, não hesite nem um segundo para atualizar sua senha e aderir às melhores práticas de senha. Quanto mais segura for sua senha, mais segura ficará sua conta.
Não perca tempo, inicie sua avaliação gratuita do Zoho One, contando sempre com o apoio da equipe da ACSoftware.
ACSoftware revenda e distribuidora Zoho no Brasil. – Fone / WhatsApp (11) 4063 9639.
