We couldn’t sign you in
Select the account you want to use.

"Está quase na hora de almoçar", com a Cameron a pensar, à medida que clicava no seu e-mail. "Revisão de documentos... revisão de documentos... deposition..." Gostou de ser uma paralegal, mas gostaria que a empresa contratasse mais algumas pessoas para o ajudarem com a carga de trabalho.

Interrompeu um momento para ver um e-mail da Tailwind Toys que tinha chegado no dia anterior. Aparentemente, tinham algum tipo de violação de segurança, mas não acha que os atacantes obt tinham informações de pagamento. "Excelente", ela pensava com um aro "Agora eles sabem quais são os brinquedos favoritos do meu filho".

Uma pessoa numa secretária

Um pouco mais tarde, encontrou o seu amigo Akihito para almoçar. Ter tirado as cadeiras do Akihito de forma casual deixou o seu porta-chaves sobre a mesa.

"Olá!" O Cameron exclamou: "Onde é que obteste aquele cubo fantástico de puzzles no porta-chaves?!"

"É muito divertido", respondeu Akihito. "Era 5 USD na Tailwind Toys."

Com a mensagem "Receção", Cameron contou, repentinamente lembrando-se do e-mail que viu anteriormente. "Sabia que alguém acedeu de forma ilegais e perdeu várias informações de cliente?"

"A sério? Uau".

"Sim, tenho a certeza de que eles estão entusiasmados por saber que o Ethan gosta de blocos azuis." O Cameron respondeu, a rir.

"É tudo o que têm?"

"Oh, o habitual "Nomes de clientes, endereços de e-mail, palavras-passe" também. Mas aparentemente não existem cartões de crédito." Cameron respondeu.

"Hmmm.. mas e-mails e palavras-passe?" Akihito procurou preocupado.

"Sim, eles receberam a minha palavra-passe fantástica. Provavelmente, já estão todos a usá-lo! Tem 23 carateres e parece que foi escrito no Klingon. Utilizei esse coisa em todo o lado."

"Em qualquer lugar? O seu endereço de e-mail e palavra-passe são o início de sessão no seu banco ou nas suas redes sociais?"

"Bem... sim..." Cameron respondeu, "Mas estes são sites diferentes".

"Não importa." Akihito. "Existe um tipo de ataque denominado 'Recheamento de credenciais'. Quando os crooks obtêm nome de utilizador e palavras-passe num site, são remetidos para todos os outros sites e experimentam essas combinações de nome de utilizador e palavra-passe para ver quantas delas funcionam. Se estiver a utilizar a mesma palavra-passe em qualquer lugar e se a mesma estiver a ser utilizada no seu endereço de e-mail, eles podem entrar nas suas contas em qualquer sistema que utilize o mesmo nome de utilizador e palavra-passe."

Agora, o Cameron estava preocupado. "Acho que o meu endereço de e-mail é o meu nome de utilizador em vários locais, incluindo no trabalho. O que devo fazer?"

"Tem a verificação de dois passos ativada para esses sites?" Akihito pediu.

"Parece-me ter com um grande problema, por isso não o a liguei." Admitiu.

"Oh. Assim, não perderia tempo e começaria a alterar essas palavras-passe, a começar com a sua palavra-passe de trabalho. Utilize palavras-passe exclusivas paratudo e deve ativar a verificação de dois passos em todos os locais que puder. Na verdade, nem sempre fica inseto no segundo passo e vale a pena impedir que os seus amigos se insibem na sua conta bancária ou no seu trabalho."

"Ugh, I hate having to remember all those passwords. Só sei que vou clicar constantemente em "esqueceu-se da palavra-passe". Ela estava um pouco sobrecarregada com a tarefa que ainda está a fazer.

"Obter um gestor de palavras-passe. Podem me lembrar das suas palavras-passe e até sugerir novas palavras-passe seguras." Akihito sugerido. "Vou utilizar o Microsoft Edge Browser para isso. Torna a minha vida muito mais fácil e até sincroniza com todos os meus dispositivos." Ele contou que está a segurar o seu smartphone.

"OK, acho que poderia fazer isso." Ela couiu.

"Você deve ir fazer isso agora, vou almoçar." Diz que está à procura da sua carteira. "Miss... pode ter a sua encomenda em dia?"

"Obrigado, amigo, vou receber o seguinte." Adiantou que se dirigia ao contador para recolher a sua comida.

Resumo

A reutilização de palavras-passe é extremamente perigosa. Os criminosos podem ter dificuldades em violar os sistemas do seu banco, mas é preciso apenas um site com segurança fraca para se separar e obter o seu nome de utilizador e palavra-passe. Dentro de horas, poderão experimentar essa combinação de nome de utilizador e palavra-passe em centenas ou milhares de sites na Web. É possível que se deparem com alguns outros sites em que esse nome de utilizador e palavra-passe funcionam.

Se não tiver proteção adicional, como a verificação de dois passos (por vezes conhecida como autenticação multifatores), estes poderão estar nas suas contas antes de saber que o primeiro site foi violado.

Isto é o que é um ataque de infação de credenciais. 

O que poderia o Cameron fazer melhor?

O mais importante é não reutilizar a palavra-passe, por mais fantástica que seja uma palavra-passe.

Também pode ter ativado a verificação de dois passos sempre que estivesse disponível. Desta forma, mesmo que os bandidos octaram a sua palavra-passe, seria muito mais difícil para eles entrarem nas suas contas.

O que foi que a Cameron fez bem?

Assim que ela re percebeu o potencial perigoso, foi-se embora e alterou as suas palavras-passe (ativava a gestão de palavras-passe no Microsoft Edge) e começava a utilizar a verificação de dois passos.

Para saber mais, visite https://support.microsoft.com/security.

Se gostou disto...

Se gosta de aprender sobre cibersegurança em histórias curtas como esta, também pode querer consultar uma história de phish.É a história de um executivo de conta que se deparou com um ataque de phishing no trabalho.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×