{"id":23434,"date":"2025-03-03T09:15:08","date_gmt":"2025-03-03T12:15:08","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=23434"},"modified":"2025-02-28T09:16:59","modified_gmt":"2025-02-28T12:16:59","slug":"safe-email-login-tips","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/safe-email-login-tips\/23434\/","title":{"rendered":"Introdu\u00e7\u00e3o \u00e0s senhas: n\u00e3o digite suas senhas em qualquer lugar, mesmo quando solicitadas"},"content":{"rendered":"<p>Para acessar um servi\u00e7o online, confirmar sua identidade ou baixar um documento por meio de um link, normalmente \u00e9 preciso que voc\u00ea insira seu nome de usu\u00e1rio e senha. Isso \u00e9 t\u00e3o comum que a maioria de n\u00f3s o faz automaticamente, sem pensar duas vezes. No entanto, os golpistas podem induzir voc\u00ea a fornecer as senhas do seu e-mail, sites de servi\u00e7os governamentais, bancos ou redes sociais, simulando o formul\u00e1rio de login em um site pr\u00f3prio (de terceiros). N\u00e3o se deixe enganar: apenas o pr\u00f3prio servi\u00e7o de e-mail pode solicitar a verifica\u00e7\u00e3o da sua senha! O mesmo se aplica a servi\u00e7os governamentais, bancos e redes sociais.<\/p>\n<p>Para evitar se tornar v\u00edtima de fraude, toda vez que digitar uma senha, reserve um momento para verificar onde exatamente voc\u00ea est\u00e1 fazendo login e qual janela est\u00e1 solicitando suas credenciais. Tr\u00eas cen\u00e1rios principais s\u00e3o poss\u00edveis aqui: dois s\u00e3o seguros e um \u00e9 fraudulento. Aqui est\u00e3o eles.<\/p>\n<h2>Cen\u00e1rios seguros para digitar senhas<\/h2>\n<ol>\n<li><strong> Fazer login no seu e-mail, rede social ou servi\u00e7o on-line atrav\u00e9s do site oficial.<\/strong> Este \u00e9 o cen\u00e1rio mais simples, mas \u00e9 essencial garantir que voc\u00ea esteja no site leg\u00edtimo, sem erros na URL. Ao acessar um servi\u00e7o online usando um link em um e-mail ou em resultados de pesquisa, verifique com aten\u00e7\u00e3o o endere\u00e7o na barra do navegador antes de inserir a senha. Verifique se o nome do servi\u00e7o e o endere\u00e7o do site est\u00e3o corretos e correspondem.<\/li>\n<\/ol>\n<p>Por que \u00e9 t\u00e3o importante dedicar um segundo a mais para verificar? Criar c\u00f3pias de phishing de sites leg\u00edtimos \u00e9 a armadilha favorita dos golpistas. O endere\u00e7o de um site de phishing pode ser quase id\u00eantico ao original, <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/typosquatting\/\" target=\"_blank\" rel=\"noopener\">diferindo apenas em uma ou duas letras<\/a> (por exemplo, a letra \u201ci\u201d pode ser substitu\u00edda por um \u201cI\u201d), ou usar uma zona de dom\u00ednio diferente.<\/p>\n<p>Tamb\u00e9m \u00e9 bem simples criar um link que parece levar a um site, mas na verdade redireciona para outro lugar. Confira voc\u00ea mesmo: este link parece levar ao nosso blog <a href=\"https:\/\/securelist.com\/\" target=\"_blank\" rel=\"nofollow noopener\">kaspersky.com.br\/blog<\/a>, mas na verdade redireciona para nosso outro blog: securelist.com.<\/p>\n<p>A imagem abaixo mostra exemplos de p\u00e1ginas de login leg\u00edtimas para servi\u00e7os diversos onde voc\u00ea pode digitar com seguran\u00e7a seu nome de usu\u00e1rio e senha.<\/p>\n<div id=\"attachment_23435\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/02\/27213734\/safe-email-login-tips-01-EN.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-23435\" class=\"wp-image-23435 size-large\" style=\"font-size: 1.13em;font-style: italic;font-weight: bold\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/02\/27213734\/safe-email-login-tips-01-EN-1024x596.jpg\" alt=\"Exemplos de p\u00e1ginas de login leg\u00edtimas para servi\u00e7os diversos. \u00c9 seguro digitar suas credenciais aqui\" width=\"1024\" height=\"596\"><\/a><p id=\"caption-attachment-23435\" class=\"wp-caption-text\">Exemplos de p\u00e1ginas de login leg\u00edtimas para servi\u00e7os diversos. \u00c9 seguro digitar suas credenciais aqui<\/p><\/div>\n<ol start=\"2\">\n<li><strong> Fazer login em um site usando um servi\u00e7o auxiliar.<\/strong> Esta \u00e9 uma maneira conveniente de fazer login sem criar senhas adicionais, comumente usada para servi\u00e7os de armazenamento de arquivos, ferramentas de colabora\u00e7\u00e3o e assim por diante. Servi\u00e7os auxiliares geralmente s\u00e3o provedores de e-mail bem conhecidos, redes sociais ou sites de servi\u00e7os governamentais. O bot\u00e3o de login pode dizer algo como \u201cContinuar com o Google\u201d, \u201cContinuar com o Facebook\u201d, \u201cContinuar com a Apple\u201d, etc.<\/li>\n<\/ol>\n<p>Ao clicar no bot\u00e3o, <strong>abre-se outra janela do servi\u00e7o auxiliar<\/strong> (Google, Facebook, Apple, etc.). Funciona assim: o servi\u00e7o externo verifica sua identidade e a confirma no site em que voc\u00ea est\u00e1 fazendo login. \u00c9 essencial <strong>verificar os endere\u00e7os em ambas as janelas<\/strong>: certifique-se de que a janela pop-up que est\u00e1 solicitando sua senha realmente pertence ao servi\u00e7o auxiliar esperado (Google, Facebook, Apple, etc.) e se a janela principal faz parte do site leg\u00edtimo no qual voc\u00ea est\u00e1 tentando fazer login. Em muitos casos, a janela pop-up tamb\u00e9m indica em qual site voc\u00ea far\u00e1 login. Este mecanismo de servi\u00e7o auxiliar permite que voc\u00ea acesse o site desejado sem que ele veja sua senha. A verifica\u00e7\u00e3o da senha ocorre por parte do servi\u00e7o auxiliar (Google, Facebook, Apple, etc.). Especialistas em TI chamam de esse m\u00e9todo de login de <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/single-sign-on-sso\/\" target=\"_blank\" rel=\"noopener\">logon \u00fanico<\/a> (SSO).<\/p>\n<div id=\"attachment_23438\" style=\"width: 1034px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/02\/27214223\/safe-email-login-tips-02-EN.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-23438\" class=\"wp-image-23438 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/02\/27214223\/safe-email-login-tips-02-EN-1024x659.jpg\" alt=\"Exemplo de login SSO no eBay atrav\u00e9s de um servi\u00e7o auxiliar (Google) que solicita a verifica\u00e7\u00e3o da senha. Digitar suas credenciais aqui tamb\u00e9m \u00e9 seguro\" width=\"1024\" height=\"659\"><\/a><p id=\"caption-attachment-23438\" class=\"wp-caption-text\">Exemplo de login SSO no eBay atrav\u00e9s de um servi\u00e7o auxiliar (Google) que solicita a verifica\u00e7\u00e3o da senha. Digitar suas credenciais aqui tamb\u00e9m \u00e9 seguro<\/p><\/div>\n<h2>Cen\u00e1rio fraudulento: roubo de senha<\/h2>\n<p>Voc\u00ea recebe um e-mail ou mensagem com um link de login, clica e acaba em um site que se assemelha muito a um servi\u00e7o leg\u00edtimo de e-mail, rede social, compartilhamento de arquivos ou assinatura eletr\u00f4nica. O site pede que voc\u00ea fa\u00e7a login na sua conta para comprovar sua identidade. Para isso, voc\u00ea deve digitar seu endere\u00e7o de e-mail e a senha do seu e-mail, site de servi\u00e7os governamentais, servi\u00e7o banc\u00e1rio ou rede social <strong>diretamente neste site<\/strong>.<\/p>\n<p>Nesse cen\u00e1rio, ou n\u00e3o h\u00e1 nenhuma janela pop-up de um servi\u00e7o leg\u00edtimo (como no caso anterior), ou a janela adicional tamb\u00e9m pertence a algum site de terceiros. Este \u00e9 um golpe criado para roubar a senha da sua conta! Lembre-se: um site de terceiros n\u00e3o pode verificar sua senha, pois n\u00e3o a conhece, e as senhas nunca s\u00e3o compartilhadas entre sites.<\/p>\n<div id=\"attachment_23440\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/02\/27214630\/safe-email-login-tips-03.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-23440\" class=\"wp-image-23440 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/02\/27214630\/safe-email-login-tips-03-1024x673.jpg\" alt=\"Veja a barra de endere\u00e7o: definitivamente n\u00e3o \u00e9 a Netflix! N\u00e3o digite suas credenciais aqui!\" width=\"1024\" height=\"673\"><\/a><p id=\"caption-attachment-23440\" class=\"wp-caption-text\">Veja a barra de endere\u00e7o: definitivamente n\u00e3o \u00e9 a Netflix! N\u00e3o digite suas credenciais aqui!<\/p><\/div>\n<h2>Como se proteger do roubo de senhas<\/h2>\n<ol>\n<li>Verifique cuidadosamente o endere\u00e7o do site que est\u00e1 solicitando sua senha.<\/li>\n<li>Digite a senha de um servi\u00e7o apenas no site oficial, e em nenhum outro lugar.<\/li>\n<li>\u00c0s vezes, uma janela \u00e0 parte \u00e9 exibida para a digita\u00e7\u00e3o da senha. Certifique-se de que ela seja uma <a href=\"https:\/\/www.kaspersky.com.br\/blog\/browser-in-the-browser-attack\/19354\/\" target=\"_blank\" rel=\"noopener\">janela comum do navegador,<\/a> na qual voc\u00ea pode ver a barra de endere\u00e7o e verificar o endere\u00e7o.<\/li>\n<li>Os golpistas podem criar sites falsos com <a href=\"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-yourself-from-phishing\/18254\/\" target=\"_blank\" rel=\"noopener\">endere\u00e7os dif\u00edceis de distinguir dos reais<\/a>. Para evitar cair nessa armadilha, use uma prote\u00e7\u00e3o antiphishing confi\u00e1vel em todos os dispositivos e plataformas. Recomendamos o <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>, <a href=\"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-best-anti-phishing-solution-2024\/22765\/\" target=\"_blank\" rel=\"noopener\">vencedor de um teste antiphishing<\/a> em 2024.<\/li>\n<li>Um m\u00e9todo de prote\u00e7\u00e3o avan\u00e7ado \u00e9 usar um <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">gerenciador de senhas<\/a>\u00a0para todas as suas contas. Ele confere o endere\u00e7o real da p\u00e1gina e nunca insere suas credenciais em um site desconhecido, mesmo que a apar\u00eancia dele seja convincente.<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Como evitar revelar sua senha a golpistas ao fazer login em sites de terceiros ou visualizar documentos &#8220;criptografados&#8221; ou &#8220;confidenciais&#8221;.<\/p>\n","protected":false},"author":2722,"featured_media":23441,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[830,1125,221,102,400],"class_list":{"0":"post-23434","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-tips","9":"tag-e-mail","10":"tag-phishing","11":"tag-senhas","12":"tag-vigilancia"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/safe-email-login-tips\/23434\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/safe-email-login-tips\/28437\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/safe-email-login-tips\/23696\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/safe-email-login-tips\/12225\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/safe-email-login-tips\/28570\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/safe-email-login-tips\/27898\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/safe-email-login-tips\/30694\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/safe-email-login-tips\/29401\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/safe-email-login-tips\/38884\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/safe-email-login-tips\/13088\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/safe-email-login-tips\/52857\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/safe-email-login-tips\/22507\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/safe-email-login-tips\/31875\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/safe-email-login-tips\/28698\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/safe-email-login-tips\/34527\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/safe-email-login-tips\/34153\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/e-mail\/","name":"e-mail"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=23434"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23434\/revisions"}],"predecessor-version":[{"id":23444,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23434\/revisions\/23444"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/23441"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=23434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=23434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=23434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}