{"id":10357,"date":"2018-06-05T19:58:49","date_gmt":"2018-06-05T22:58:49","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10357"},"modified":"2019-11-22T07:19:43","modified_gmt":"2019-11-22T10:19:43","slug":"dont-send-codes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dont-send-codes\/10357\/","title":{"rendered":"Nunca compartilhe c\u00f3digos de verifica\u00e7\u00e3o"},"content":{"rendered":"

\u201cN\u00e3o compartilhe esse c\u00f3digo com ningu\u00e9m!\u201d Quando se trata de senhas e credencias para autentica\u00e7\u00e3o de uso \u00fanico, esse conselho parece \u00f3bvio ao ponto de n\u00e3o precisar ser repetido. Entretanto, o faremos de novo e de novo\u2026<\/p>\n

Um pedido educado por ajuda<\/strong><\/h3>\n

Recentemente nos deparamos com esse esquema de phishing<\/a>. Uma pessoa recebe um SMS que diz mais ou menos o seguinte:<\/p>\n

\u201cOl\u00e1, voc\u00ea n\u00e3o me conhece, mas este n\u00famero de telefone j\u00e1 foi meu. Estou tentando acessar uma conta antiga associada a esse n\u00famero, e ela me diz que enviar\u00e1 o c\u00f3digo de verifica\u00e7\u00e3o por SMS para seu telefone. Gostaria de saber se voc\u00ea poderia receber o c\u00f3digo e envi\u00e1-lo\u00a0 para mim? Se n\u00e3o, tudo bem.\u201d<\/em><\/p>\n

\u00c9 verdade que se voc\u00ea n\u00e3o utilizar um n\u00famero por um longo tempo, sua operadora pode desconect\u00e1-lo e vender para outro. Ent\u00e3o h\u00e1 uma chance de que seu n\u00famero de fato tenha pertencido a outra pessoa, especialmente se voc\u00ea o obteve recentemente. Muita gente sabe disso.<\/p>\n

O pedido est\u00e1 escrito de forma educada e \u00e9 bastante convincente -por isso, h\u00e1 uma chance que algu\u00e9m concorde. O c\u00f3digo chega e o destinat\u00e1rio o encaminha para o autor da mensagem de ajuda, que responde com gratid\u00e3o profunda. Entretanto, o bom samaritano acaba de dar acesso a sua pr\u00f3pria conta.
\n<\/p>\n

O que realmente aconteceu?<\/strong><\/h3>\n

Claro, h\u00e1 uma chance min\u00fascula de que a mensagem seja de algu\u00e9m que de fato j\u00e1 foi dono do seu n\u00famero e precisa de ajuda. Todavia, n\u00e3o \u00e9 nada prov\u00e1vel. Phishing \u00e9 uma explica\u00e7\u00e3o mais prov\u00e1vel. Vamos ao que acontece.<\/p>\n

Nos rec\u00f4nditos do ciberespa\u00e7o, hackers descobrem um endere\u00e7o de e-mail (o seu) conectado a um n\u00famero de telefone (que tamb\u00e9m lhe pertence). Se voc\u00ea j\u00e1 teve conta no Yahoo, Twitter ou LinkedIn (ou qualquer outro das centenas de servi\u00e7os conhecidos que passaram por vazamentos de dados recentemente), n\u00e3o \u00e9 dif\u00edcil descobrir qual n\u00famero est\u00e1 associado ao seu e-mail.<\/p>\n

O criminosos come\u00e7a pelo roubo do acesso ao seu e-mail. Para isso, precisa reiniciar a senha, feito por meio de um c\u00f3digo de verifica\u00e7\u00e3o enviado ao n\u00famero associado \u00e0 conta para confirma\u00e7\u00e3o da identidade do dono.<\/p>\n

Antes disso, o cibercriminoso escreve uma mensagem extremamente educada. O c\u00f3digo vale por pouco minutos, de forma que o hacker precisa que voc\u00ea esteja compenetrado na miss\u00e3o de envi\u00e1-lo rapidamente.<\/p>\n

Com acesso a seu e-mail, ele pode fazer o mesmo para toda e qualquer conta associada aquele endere\u00e7o \u2013 m\u00eddias sociais, outros servi\u00e7os de e-mail, carteiras online, entre outros. Os links para redefini\u00e7\u00e3o de senhas s\u00e3o enviados a esse e-mail e pronto! O cibercriminoso colocou as garras em todas as suas contas.<\/p>\n

Por isso que voc\u00ea nunca deve compartilhar qualquer c\u00f3digo de verifica\u00e7\u00e3o recebido por SMS. Fa\u00e7a isso apenas uma vez e voc\u00ea pode perder todas as suas contas.<\/p>\n

Como manter o controle de suas contas<\/h3>\n