{"id":22235,"date":"2024-02-21T15:18:56","date_gmt":"2024-02-21T18:18:56","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=22235"},"modified":"2024-02-21T15:18:56","modified_gmt":"2024-02-21T18:18:56","slug":"unexpected-login-codes-otp-2fa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/unexpected-login-codes-otp-2fa\/22235\/","title":{"rendered":"O que fazer ao receber mensagens n\u00e3o solicitadas contendo c\u00f3digos de login"},"content":{"rendered":"

Nos \u00faltimos anos, nos acostumamos a fazer login em sites e aplicativos importantes, como os de bancos on-line, usando uma senha e outro m\u00e9todo de verifica\u00e7\u00e3o. Pode ser uma senha de uso \u00fanico (OTP) enviada por mensagem de texto, e-mail ou notifica\u00e7\u00e3o push; um c\u00f3digo de aplicativo autenticador<\/a> ou at\u00e9 mesmo um dispositivo USB especial (\u201ctoken\u201d). Esse m\u00e9todo de login \u00e9 chamado de autentica\u00e7\u00e3o de dois fatores<\/a> (2FA) e torna a invas\u00e3o muito mais dif\u00edcil: roubar ou adivinhar uma senha por si s\u00f3 n\u00e3o \u00e9 mais suficiente para sequestrar a conta. Mas o que voc\u00ea deve fazer se n\u00e3o tiver tentado fazer login em nenhum lugar e, de repente, receber um c\u00f3digo de uso \u00fanico ou uma solicita\u00e7\u00e3o para inseri-lo?<\/p>\n

H\u00e1 tr\u00eas raz\u00f5es pelas quais essa situa\u00e7\u00e3o pode ocorrer:<\/p>\n

    \n
  1. Uma tentativa de invas\u00e3o.<\/strong> Os hackers de alguma forma descobriram, adivinharam ou roubaram sua senha e agora est\u00e3o tentando us\u00e1-la para acessar a conta. Voc\u00ea recebeu uma mensagem leg\u00edtima do servi\u00e7o que eles est\u00e3o tentando acessar.<\/li>\n
  2. Prepara\u00e7\u00e3o para uma invas\u00e3o.<\/strong> Os hackers descobriram sua senha ou est\u00e3o tentando induzir voc\u00ea para revel\u00e1-la. Nesse caso, a mensagem OTP \u00e9 uma forma de phishing. A mensagem \u00e9 falsa, embora possa parecer muito semelhante a uma mensagem genu\u00edna.<\/li>\n
  3. Apenas um erro. <\/strong>\u00c0s vezes, os servi\u00e7os on-line s\u00e3o configurados para solicitar primeiro um c\u00f3digo de confirma\u00e7\u00e3o proveniente de uma mensagem de texto e, em seguida, a senha, ou para autenticar somente com um c\u00f3digo. Nesse caso, outro usu\u00e1rio pode ter cometido um erro de digita\u00e7\u00e3o e inserido seu telefone\/e-mail em vez do dele e voc\u00ea recebe o c\u00f3digo.<\/li>\n<\/ol>\n

    Como voc\u00ea pode ver, pode haver uma inten\u00e7\u00e3o maliciosa por tr\u00e1s dessa mensagem. Mas a boa not\u00edcia \u00e9 que, neste est\u00e1gio, n\u00e3o houve danos irrepar\u00e1veis e, ao tomar as medidas corretas, voc\u00ea pode evitar qualquer problema.<\/p>\n

    O que fazer ao receber uma solicita\u00e7\u00e3o de c\u00f3digo<\/h2>\n

    Mais importante ainda, n\u00e3o clique<\/strong> no bot\u00e3o de confirma\u00e7\u00e3o se a mensagem estiver no formato \u201cSim\/N\u00e3o\u201d, n\u00e3o fa\u00e7a login em lugar nenhum<\/strong> e n\u00e3o compartilhe nenhum c\u00f3digo recebido com ningu\u00e9m<\/strong>.<\/p>\n

    Se a mensagem de solicita\u00e7\u00e3o de c\u00f3digo contiver links, n\u00e3o os siga.<\/p>\n

    Estas s\u00e3o as regras mais essenciais a seguir. Contanto que voc\u00ea n\u00e3o confirme seu login, sua conta estar\u00e1 segura. No entanto, \u00e9 altamente prov\u00e1vel que a senha de sua conta seja conhecida pelos invasores. Portanto, a pr\u00f3xima coisa a fazer \u00e9 alterar a senha dessa conta. Acesse o servi\u00e7o em quest\u00e3o inserindo o endere\u00e7o da Web manualmente, n\u00e3o seguindo um link. Insira sua senha, obtenha um novo c\u00f3digo de confirma\u00e7\u00e3o (isso \u00e9 importante!) e insira-o. Em seguida, localize as configura\u00e7\u00f5es de senha e defina uma senha nova e forte<\/a>. Se voc\u00ea usar a mesma senha para outras contas, tamb\u00e9m precisar\u00e1 alterar a senha para elas, mas lembre-se de criar uma senha exclusiva para cada conta. Entendemos que \u00e9 dif\u00edcil se lembrar de tantas senhas, por isso \u00e9 altamente recomend\u00e1vel armazen\u00e1-las em um gerenciador de senhas<\/a>.<\/p>\n

    Essa etapa, alterar as senhas, n\u00e3o \u00e9 t\u00e3o urgente. N\u00e3o h\u00e1 necessidade de fazer isso com pressa, mas tamb\u00e9m n\u00e3o adie muito. Para contas com informa\u00e7\u00f5es valiosas (como servi\u00e7os banc\u00e1rios), os invasores podem tentar interceptar o OTP se ele for enviado por mensagem de texto. Isso \u00e9 feito por meio da troca de SIM<\/a> (registrando um novo cart\u00e3o SIM em seu n\u00famero) ou do lan\u00e7amento de um ataque pela rede de servi\u00e7o da operadora<\/a> utilizando uma falha no protocolo de comunica\u00e7\u00f5es SS7. Portanto, \u00e9 importante alterar a senha antes que os bandidos tentem tal ataque. Em geral, os c\u00f3digos \u00fanicos enviados por texto s\u00e3o menos confi\u00e1veis do que aplicativos autenticadores e tokens USB. Recomendamos sempre usar o m\u00e9todo 2FA mais seguro dispon\u00edvel; uma an\u00e1lise dos diferentes m\u00e9todos de autentica\u00e7\u00e3o de dois fatores pode ser encontrada aqui<\/a>.<\/p>\n

    O que fazer se voc\u00ea receber muitas solicita\u00e7\u00f5es de OTP<\/h2>\n

    Em uma tentativa de fazer voc\u00ea confirmar um login, os hackers podem bombardear voc\u00ea com c\u00f3digos. Eles tentam fazer login na conta v\u00e1rias vezes, esperando que voc\u00ea cometa um erro e clique em \u201cConfirmar\u201d ou acesse o servi\u00e7o e desative a 2FA por aborrecimento. \u00c9 importante manter a calma e n\u00e3o fazer nada disso. A melhor coisa a fazer \u00e9 acessar o site do servi\u00e7o conforme descrito acima (abrir o site manualmente, n\u00e3o por meio de um link) e alterar rapidamente a senha; mas para isso, voc\u00ea precisar\u00e1 receber e inserir seu pr\u00f3prio OTP leg\u00edtimo. Algumas solicita\u00e7\u00f5es de autentica\u00e7\u00e3o (por exemplo, avisos sobre o login nos servi\u00e7os do Google) t\u00eam um bot\u00e3o \u201cN\u00e3o, n\u00e3o sou eu\u201d em separado. Geralmente, esse bot\u00e3o faz com que os sistemas automatizados do servi\u00e7o bloqueiem automaticamente o invasor e quaisquer novas solicita\u00e7\u00f5es de 2FA. Outra op\u00e7\u00e3o, embora n\u00e3o a mais conveniente, seria mudar o telefone para o modo silencioso ou mesmo avi\u00e3o por meia hora ou mais at\u00e9 que a onda de c\u00f3digos diminua.<\/p>\n

    O que fazer se voc\u00ea acidentalmente confirmar o login de um estranho<\/h2>\n

    Esse \u00e9 o pior cen\u00e1rio poss\u00edvel, pois voc\u00ea provavelmente permitiu a entrada de um invasor em sua conta. Os invasores agem rapidamente ao alterar configura\u00e7\u00f5es e senhas, portanto, voc\u00ea ter\u00e1 que se atualizar e lidar com as consequ\u00eancias do hack. Fornecemos conselhos para esse cen\u00e1rio aqui<\/a>.<\/p>\n

    Como se proteger?<\/h2>\n

    O melhor m\u00e9todo de defesa nesse caso \u00e9 ficar um passo \u00e0 frente dos criminosos: si vis pacem, para bellum<\/a>. Este \u00e9 o lugar onde nossa solu\u00e7\u00e3o de seguran\u00e7a<\/a> vem a calhar. Ela monitora vazamentos de suas contas vinculadas a endere\u00e7os de e-mail e n\u00fameros de telefone, inclusive na dark web. Voc\u00ea pode adicionar n\u00fameros de telefone e endere\u00e7os de e-mail de todos os membros de sua fam\u00edlia e, se algum dado da conta se tornar p\u00fablico ou for descoberto em bancos de dados vazados, Kaspersky Premium<\/a>\u00a0vai alertar voc\u00ea e dar conselhos sobre o que fazer.<\/p>\n

    Inclu\u00eddo na assinatura, Kaspersky Password Manager<\/a>\u00a0vai avisar voc\u00ea de senhas comprometidas e ajudar a alter\u00e1-las, gerando novas senhas indecifr\u00e1veis para voc\u00ea. Voc\u00ea tamb\u00e9m pode adicionar tokens de autentica\u00e7\u00e3o de dois fatores ou transferi-los facilmente do Google Authenticator com apenas alguns cliques. O armazenamento seguro de seus documentos pessoais proteger\u00e1 seus documentos e arquivos mais importantes, como digitaliza\u00e7\u00f5es de passaporte ou fotos pessoais, em formato criptografado para que somente voc\u00ea possa acess\u00e1-los.<\/p>\n

    Al\u00e9m disso, seus logins, senhas, c\u00f3digos de autentica\u00e7\u00e3o e documentos salvos estar\u00e3o dispon\u00edveis em qualquer um de seus dispositivos, computador, smartphone ou tablet. Portanto, mesmo se voc\u00ea perder seu telefone de alguma forma, n\u00e3o perder\u00e1 nem seus dados nem acesso, e ser\u00e1 capaz de restaur\u00e1-los facilmente em um novo dispositivo. E para acessar todos os seus dados, voc\u00ea s\u00f3 precisa se lembrar de uma senha, a principal, que n\u00e3o \u00e9 armazenada em nenhum lugar, exceto em sua cabe\u00e7a, e \u00e9 usada para criptografia de dados AES padr\u00e3o banc\u00e1rio.<\/p>\n

    Com o \u201cprinc\u00edpio de divulga\u00e7\u00e3o zero\u201d, ningu\u00e9m pode acessar suas senhas ou dados, nem mesmo os funcion\u00e1rios da Kaspersky. A confiabilidade e a efic\u00e1cia de nossas solu\u00e7\u00f5es de seguran\u00e7a foram confirmadas por v\u00e1rios testes independentes<\/a>, com um exemplo recente sendo nossas solu\u00e7\u00f5es de prote\u00e7\u00e3o dom\u00e9stica que receberam o pr\u00eamio mais alto, Produto do Ano 2023<\/a>, em testes executados pelo laborat\u00f3rio europeu independente AV-Comparatives<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

    Os c\u00f3digos de uso \u00fanico e a autentica\u00e7\u00e3o de dois fatores protegem voc\u00ea contra roubo de contas. Se voc\u00ea receber um c\u00f3digo desse tipo ou uma solicita\u00e7\u00e3o para inseri-lo quando n\u00e3o estiver fazendo login, pode ser uma tentativa de invadir sua conta.<\/p>\n","protected":false},"author":2722,"featured_media":22237,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[913,218,1536,830,3166,3262,221,102,379],"class_list":{"0":"post-22235","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-ameacas","10":"tag-autenticacao-de-dois-fatores","11":"tag-tips","12":"tag-mensagens-de-texto","13":"tag-otp","14":"tag-phishing","15":"tag-senhas","16":"tag-sms"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/unexpected-login-codes-otp-2fa\/22235\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/unexpected-login-codes-otp-2fa\/27058\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/22368\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/11408\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/29724\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/unexpected-login-codes-otp-2fa\/27230\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/27031\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/unexpected-login-codes-otp-2fa\/29635\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/unexpected-login-codes-otp-2fa\/28527\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/unexpected-login-codes-otp-2fa\/36946\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/unexpected-login-codes-otp-2fa\/12049\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/50526\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/unexpected-login-codes-otp-2fa\/21519\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/unexpected-login-codes-otp-2fa\/30889\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/unexpected-login-codes-otp-2fa\/35805\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/unexpected-login-codes-otp-2fa\/27439\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/unexpected-login-codes-otp-2fa\/33240\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/unexpected-login-codes-otp-2fa\/32863\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=22235"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22235\/revisions"}],"predecessor-version":[{"id":22238,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22235\/revisions\/22238"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/22237"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=22235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=22235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=22235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}