Você já teve alguma conta invadida ou “clonada”? Conseguiu recuperar? Sofreu algum dano? Lembra onde acabou vacilando? Toma alguma medida para se proteger hoje em dia?
A ideia desse post veio de uma situação que aconteceu hoje comigo. Minha conta do Outlook tem sofrido uma média de 20 tentativas de acesso por dia. Desconfiei de algo errado quando recebi um e-mail informando que minha conta GOV havia sido bloqueada por conta de várias tentativas de acesso. Não cliquei em nenhum link, mas aparenta ser um e-mail oficial mesmo. Entretanto, não tenho conta GOV nesse e-mail, mas aparentemente um tal de Julio usa meu e-mail vinculado a essa conta que foi bloqueada.
Achei o caso interessante e fui ver os dispositivos e os acessos feitos a minha conta Outlook. Descobri então as tentativas de acesso não concluídas. Só hoje foram 20 tentativas, muito provavelmente por VPN, pois cada uma é de uma ponta do mundo.
Felizmente, uso gerenciador de senha e acabei de ativar a 2FA, que estava desativada por vacilo. Pelo que consegui de informações disponíveis pela Microsoft esse ataque tem acontecido de forma sistemática há no mínimo um mês.
Não estou preocupado, pois acredito que não seja possível acessar a conta no nível de segurança atual. O que me preocupa é o sistema achar “normal” uma conta brasileira passar por essa quantidade de tentativas de acesso todos os dias, cada uma de uma ponta diferente do mundo. Não recebi nenhum tipo de alerta informando isso.
Esse hábito de verificar os dispositivos conectados já faz parte da minha rotina em aplicativos de mensagem. Agora passará a incluir os serviços de e-mail também.
20 comentários
Em se tratando de MS, não é surpresa essa displicência com segurança!
O ruim de alguns 2FA é que necessitam ter um celular, acho isso bem complicado!
Enfim, um mato sem cachorro :-(
Na pandemia, todo mês meu acesso ao caixa tem era perdido e havia um email novo cadastrado. Eu tinha que ir à uma agência para regularizar e conseguir sacar meu auxilio. Incrível que para os invasores mudarem o e-mail da conta eles não precisavam se deslocar para a agência.
Tópico muito interessante. Fui olhar minha conta da MS e também tinha várias tentativas de acesso de vários países (alguns eu nunca nem ouvi falar). Coloquei a dica do Fábio em prática.
Já passei por isso no ano passado, quando fui ajudar meu sogro com um problema que estava acontecendo em sua na conta do Outlook, problema esse que não tinha nada a ver com tentativas de login por terceiros.
Enfim, enquanto tentava ajudar, analisei as tentativas de login na minha conta e notei que existiam várias, muitas!
Essa quantidade é muito maior nas contas da M$ do que em qualquer outro lugar.
Pois então! Foi meio assim que descobri também. Segui a dica do @Fabio e aparentemente funcionou.
Ah, sim. Eu li. Mas aproveitei e ontem mesmo fiz uma limpa nas poucas coisas que haviam nela. Agora o próximo passo é revisar e excluir. Não uso para nada aquilo, lá.
Cara tive uma vez no ML invadido. Mas não sei o que porque e nada. Colocaram um produto falso na minha conta para a venda, e falsificaram também a compra desse produto (wtf???). Descobri pois recebi um email indicando “venda efetuada” e logo depois um email de um cara dizendo que a conta dele foi hackeada e ele não tinha comprado de min.
Imediatamente o ML cancelou minha conta definitivamente e sem direito de choro, porém como esse cancelamento impede o uso do mercado pago ele me atingiu forte, portanto tive de reverter o “definitivo” pelo procon.
Puxa! Que terrível! Eu sofreria bastante também se acabasse perdendo minha conta no MercadoLivre. Uso bastante o ML e o MercadoPago também. Quanto tempo desde o bloqueio até a reativação?
Pouco mais de 1 semana. Foi o tempo de desistir pelo suporte do ML, Reclame Aqui, e seguir no procon. No procon foi rápido daí.
Normalmente, golpistas efetuam essas compras e vendas falsas para lavarem dinheiro de outros golpes.
A minha conta Microsoft recebe diariamente tentativas de acesso de diversos países.
Meu e-mail e senha vazaram uma vez e tentaram acessar tudo meu, Paypal, Instagram, Google e os caralhos, aumentei a segurança em tudo mas as tentativas ainda acontecem. Única conta que não consegui recuperar é a AppleID que não lembro as perguntas secretas (que sempre coloco baboseira) então o sistema não libera meu login. Consegui trocar a senha e como não uso a conta nem ligo mais
Até pensei em desativar o email, mas como foi meu principal por muito tempo, não quis arriscar perder acesso a algo. No entanto, a dica do @Fábio abaixo parece resolver completamente isso. Fiz a alteração, mantendo o email, mas não liberando o acesso por ele.
Comecei a me importar com a segurança das minhas contas em 2019 por uma situação parecida. Na época tentaram entrar na minha conta do Mercado Livre mas não conseguiram pois o site acabou bloqueando o acesso porque a tentativa era em outro estado. Recebi o e-mail de bloqueio quando estava no trabalho e logo que cheguei em casa mudei todas as minhas senhas. Eu utilizava praticamente a mesma senha em todos os serviços e com 2FA desativado. O vacilo ainda era maior pois eu já conhecia serviços como o haveibeenpwned e sabia que aquela senha era vazada, mas por sorte não conseguiram entrar nela.
Atualmente tomo várias medidas de segurança e nunca mais passei por um susto como este. Não deixo cartão de crédito cadastrado em nenhum serviço, tenho 2FA em todos que oferecem a opção, senhas longas e diferentes pra cada site, checo sempre quais dispositivos estão com acesso ativado e anualmente tenho uma data pra mudar todas as senhas.
Pois é. Tive uma história parecida. Não me preocupava nada com senhas. Hoje, consigo ter um nível equilibrado de segurança e até então, não sofri um ataque e perder acessos ou coisas do tipo.
Essa parte do cartão acho muito complicada ainda. Não consegui uma opção razoável. Certamente, é mais seguro buscar sempre os dados do cartão e não os deixar salvos nas lojas. Ao mesmo tempo, essa ideia acaba sendo mais trabalhosa do que gostaria. De todo modo, são raros os casos onde se pode ter segurança e comodidade tão próximas.
Uma opção que achei interessante, mas ainda não disponível em todos os lugares é o NuPay. Fiz alguns pagamentos assim e gostei do equilíbrio dessa função. Não conheço outras opções como essa.
https://blog.nubank.com.br/tudo-sobre-nupay/
Por aqui uso o auto preenchimento do 1Password para colocar fácil (Cmd + /) os dados do cartão e não salvo eles nos sites em si.
O outlook tem uma página de “alias” (codinomes) onde você pode configurar novos endereços de e-mails que convergem para a mesma caixa de entrada, lá também tem a opção de configurar quais deles você permite que sejam usados para logar na conta, se desativar o principal como login na conta já deve parar esses alertas porque a pessoa que está tentando simplesmente não vai nem conseguir “tentar” logar.
https://account.live.com/names/manage?ref=O365.Help
https://i.imgur.com/uibFO5m.jpeg
Essa foi uma excelente dica. Muito boa mesmo. Não perdi o email, pois ainda recebo coisas por ele, mas não consigo acessar (e aparentemente, mais ninguém conseguirá) . Desconhecia essa opção.
@Guedin, pode colocar o “[RESOLVIDO]” lá no título do post. kkkkk
Tive a exata mesma experiência com o outlook alguns anos atrás. Na época, a conta chegou a ser acessada com sucesso algumas vezes, mas eu trocava a senha e em seguida continuavam as tentativas pelas vpns. Adicionei as camadas de proteção e as tentativas permaneceram por meses ou se bobear até hoje. Parei de acompanhar e me contento em apenas trocar de senha de tempos em tempos. A microsoft nunca me apresentou uma solução e nem sequer me notificou quando a conta foi invadida. Eu só soube porque olhei os registros por acaso um dia. Eu inclusive comecei a pensar sobre segurança na internet e a seguir o Manual do Usuário por conta disso.
Não sei o motivo, mas isso é muito comum em contas Outlook. Dois amigos meus já passaram por experiências parecidas. Em uma delas, a conta também chegou a ser brevemente invadida.
Pois é! Estranho essa situação. Segui a opção apresentada pelo @Fábio acima. Desativei o meu email principal como uma forma válida de acessar a conta. Ao tentar realizar login, minha conta aparece como inexistente, embora consiga receber email normalmente nela.