Método simples para proteger a conta Microsoft (do Outlook) de invasões
No Órbita, arthurr comentou que sua conta do Outlook, da Microsoft, sofre uma média de 20 tentativas de acesso por dia.
Por curiosidade, abri o registro de atividades recentes da minha conta Microsoft, que faz uns bons anos não uso para qualquer coisa que seja, e deparei-me com cenário parecido. São tentativas frustradas por senha incorreta e que usa o e-mail secundário como “alias da conta”.
A minha hipótese é de que sejam robôs abastecidos com dados de vazamentos anteriores diversos que ficam tentando logar em quaisquer contas de e-mail. Para quem reutiliza a mesma senha em vários lugares, o risco é real.
Na mesma conversa do Órbita, Fábio deu uma dica ótima para eliminar essa importunação:
- Crie um e-mail do tipo alias nesta página. Pode ser qualquer nome. Esse e-mail será usado apenas por você, para fazer login em sua conta — por isso, não compartilhe com ninguém!
- Agora, na tela “Gerencie como você entra na Microsoft”, clique no link
Tornar o principaldo e-mail/alias recém-criado. - Acesse a tela de preferências de entrada e desmarque todas os endereços de e-mail, nome de usuário e telefone. O único que ficará marcado é o e-mail/aliás recém-criado e tornado principal.
A partir de agora, seu e-mail principal não serve mais para fazer login. (Dá erro ao tentar usá-lo.) Para acessar a conta associada a ele, é preciso informar o e-mail/alias que acabou de ser criado.
A lógica é bem simples: como o e-mail recém-criado não é conhecido e o original foi desabilitado para autenticação, os robôs perderam o dado de que dispunham para tentar invadir a conta.
Certifique-se de duas coisas: 1) guardar bem o e-mail/alias recém-criado para não correr o risco de esquecê-lo; e 2) não divulgá-lo em lugar algum.
Olhei aqui e tinha 30 tentativas de login só ontem! 😮
A maioria vindo da Alemanha e EUA.🤔
Muito obrigado pela dica, nem imaginava o perigo a que eu estava exposto.
Mesmo que use o Authenticator da MS, segui essa dica de segurança!
Obrigado!
Ah, que prazer saber dessa saída agora…
Cheguei a ficar completamente paranoica com isso a alguns meses. Minha solução foi usar o autenticador da microsoft — garantindo que, em tese, mesmo que acertem a senha, ngm entra sem a minha liberação.
Vários posts e comentários por aqui têm me ajudado a pensar soluções de segurança digital que preciso empreender com certa urgência pra sair do ciclo viciante de: tentativa de hack > troco todas as senhas > esqueço tudo. ô vida
Sophia, você usa gerenciador de senhas? Se não, já cogitou?
Valeu pela dica! Diversas tentativas… Croácia, Bangladesh, China, Japão, Alemanha, Filipinas, Indonésia, Paquistão e isso só de ontem para hoje.
Obrigado.
Aqui também eram inúmeras as tentativas de acesso, embora eu esteja relativamente tranquilo graças à Yubikey.
Obrigado pela dica. Uso uma conta basicamente para acesso ao OneDrive. Em maio de 2024, constam 20 tentativas de acesso dos seguintes países: Brasil, Equador, China, Tunísia, Turquia, Rússia, Alemanha e Colômbia.
Nenhuma tentativa da minha conta. Nem bobos da internet dão bola para min… :_(
Excelente dica! Costumo usar técnicas semelhantes para as contas administrativas corporativas, mas nunca pensei em usar nas contas pessoais.