Além de afetar cerca de 10 mil contas de usuários
MSN, Windows Live e Hotmail, o vazamento de senhas pode ter atingido outros 20 mil e-mails, de acordo com a BBC News. Entre os serviços de webmail afetados, estariam o Gmail, Yahoo Mail, AOL, Comcast e Earth Link. E se a sua conta de e-mail estiver entre as que foram violadas?
O
Gmail forçou usuários atacados a trocarem suas senhas. De acordo com a empresa, menos de 500 de suas contas foram afetadas.
Já se você é usuário de outro serviço de e-mail, uma ação efetiva contra este tipo de violação é a troca da sua senha regularmente. Tente sempre criar uma senha forte, que misture números, letras, símbolos e que tenha, no mínimo, oito caracteres. Quanto mais longa a senha e mais caracteres do teclado você utilizar, mais forte ela será. Alguns serviços de webmail analisam a senha automaticamente enquanto ela é criada para que você saiba seu nível de segurança.
Em nota por meio de sua assessoria, o Yahoo! declara estar ciente de que um número limitado de usuários tiveram seus dados expostos. "Ataques por scams e phishing são um problema em curso e o Yahoo! tem empenhado esforços para proteger a segurança de seus usuários", afirmou a companhia.
A recomendação aos usuários é que tomem medidas para proteger suas contas, sempre que possível, incluindo a mudança de senhas. Vale também revisar algumas
orientações sobre a segurança de e-mail.
Em relação especificamente ao
phishing, o Yahoo! utiliza a solução DomainKeys, de autenticação criptográfica, que verifica se as mensagens vieram realmente do domínio indicado. Caso seja constatada a fraude, a mensagem é encaminhada automaticamente para a pasta de spam.
A empresa recomenda ainda aos usuários que nunca respondam a e-mails que solicitem informações pessoais ou financeiras e que não cliquem em links dentro dessas mensagens. Os usuários também não devem efetuar login ou fornecer informações particulares em janelas pop-ups.
Em caso de dúvida sobre a veracidade da mensagem, o usuário deve contatar por telefone a empresa que supostamente enviou o e-mail para checar a informação solicitada. Para denunciar uma tentativa de phishing utilizando a marca Yahoo!, a empresa pede que o e-mail falso seja encaminhado para
mail-spoof@cc.yahoo-inc.com para que seja investigado. Outras dúvidas podem ser sanadas no serviço de
Ajuda da empresa.
A Microsoft, também por meio de sua assessoria, informou estar ciente de que alguns usuários Windows Live Hotmail tiveram suas informações de acesso roubadas ilegalmente e expostas. "A companhia está tomando providências para bloquear o acesso a todas as contas que foram expostas e auxiliar os usuários a retomarem seu serviço de e-mail".
A orientação geral dada pela empresa aos usuários de seus serviços de webmail é que tenham muito cuidado ao abrir mensagens não-solicitadas com anexos e links. É necessário sempre desconfiar de e-mails com promessas e promoções de ganho fácil.
O usuário também não deve passar por e-mail informações importantes como seu login de usuário e senhas, sejam eles de banco, de e-mail ou de qualquer outra instituição. A
senha deve ser renovada ao menos a cada 90 dias e o software de antivírus deve ser sempre atualizado.
Djalma Andrade, gerente de estratégia de plataforma da Microsoft, lembra aos usuários que há um canal direto para que eles denunciem tentativas de phishing que utilizam o nome da empresa, pelo
abuse@msn.com. "A Microsoft possui ferramentas internas, como o Sender ID, que identifica a validade do servidor para cada domínio de um e-mail, além de outros recursos para que a ferramenta de antispam consiga barrar a maioria das mensagens falsas. Entretanto, o usuário deve estar sempre atento. Os criadores de phishing sempre têm tempo, motivação e recursos para sofisticar as tentativas de fraude", explica Andrade.
"É necessário criar uma cultura de renovação periódica de senhas. Nunca as repita, como por exemplo utilizar a senha do banco como senha de um outro serviço mais básico", completa.
Outro canal para
denúncias de fraudes na Internet é o Comitê Gestor de Internet (CGI), que orienta os internautas.
O
UOL também disponibiliza uma
série de dicas para usuários do serviço de webmail se protegerem de fraudes eletrônicas.
IMPRIMIR
ENVIAR POR EMAIL
COMUNICAR ERRO
