A Google publicou em seu blog um post explicando mais informações sobre sua nova política contra spammers e sequestro de contas. Hoje os golpes ilegais, mensagens fraudulentas e spams partem de contatos conhecidos. Com a melhoria dos filtros de spam, os spammers tiveram que mudar suas táticas e houve um grande aumento no envio de email fraudulentos por contas da Google. Como resposta, a equipe de segurança tem desenvolvido novas maneiras de manter os usuários em segurança e o número foi reduzido drasticamente.
Para aumentar as chances de sucesso no envio de spam e passar pelo filtro, os spammers precisam entrar na conta. O que significa que muitos spammers têm se transformado em ladrões de contas. Todos os dias cibercriminosos invadem sites para roubar bancos de dados com usuários e senhas, vendem em mercados negros ou utilizam para seus próprios fins. Devido a re-utilização de senhas, que muitos usuários ainda o fazem, senhas roubadas de um site funcionam em diversos outros.
Toda vez que é feito o login em uma conta da Google, o sistema executa uma complexa análise de risco para verificar o quão provável esse login parte do real dono da conta. Existem mais de 120 variáveis para tomar tal decisão.
Caso um login seja marcado como suspeito, o sistema faz perguntas simples sobre a conta, como por exemplo o número de telefone associado a sua conta, ou respostas às questões de segurança cadastradas. Esse tipo de questão normalmente são difíceis para um sequestrador de contas responder, mas bem simples para o dono da conta. Usando medidas de segurança como essa, houve uma diminuição de 99,7% em contas comprometidas, desde o pico de tentativas de sequestro em 2011.
A Google ainda fornece algumas dicas para ajudar a melhorar a segurança das contas como:
- Cadastrar uma senha forte e única;
- Utilizar a verificação de duas etapas;
- Atualizar as opções de recuperação de senha como email secundário e número de telefone.
Fonte: Blog Google