By Erenito Junior / AppleDestaquesDicasGeralMarcasNoticias / 0 Comments

A situação é triste: seu iPhone é roubado, você faz o boletim de ocorrência, cancela o chip e compra um novo para colocar em outro aparelho. Após algum tempo, eis que você recebe um SMS pedindo para acessar um link em que é necessário digitar um login do iCloud para ver a localização do seu aparelho.

iPhone XS MAX no site do icloud (Foto: Reprodução/Erenito Junior)

Saiba se o smartphone é roubado, perdido ou impedido.
Como encontrar um celular perdido ou roubado?

“Este tipo de ataque tem aumentado consideravelmente nos últimos anos. Uma das possíveis razões é o alto valor de revenda de iPhones”, afirmou Fábio Assolini, analista de segurança da Kaspersky Lab Brasil, em conversa com o Gizmodo Brasil.

Como ocorre o ataque

Com um aparelho em mãos e bloqueado via iCloud, a única solução do golpista para que o iPhone deixe de ser um peso de papel é tentar burlar os sistemas de segurança. Passar pelo sistema de desbloqueio por código do aparelho é difícil, porém não impossível.

O passo seguinte, porém, envolve tentar hackear a conta do iCloud da pessoa. E aí é que entra o phishing por SMS. No iPhone, é possível saber o número da linha do usuário de duas formas: indo ao menu Ajustes, se ele estiver sem senha; ou simplesmente tirando o SIM card dele e colocando num outro aparelho. Com essa informação em mãos, o atacante tenta enviar uma “isca” via mensagem de texto.

Mensagem de texto com ataque phishing para roubo de identidade do iCloud. No caso, o smartphone roubado era exatamente um iPhone 7 de cor preta

OK, então, vamos acessar este site que, obviamente, não é o da Apple, para ver qual é a dele.

Página support-icloud.com.br parece bastante com a da Apple, mas não tem conexão segura nem certificado digital

Em alguns casos, o cara que clonou a página da empresa é tão cara de pau que ele coloca no código-fonte do site uma propaganda dos seus serviços, inclusive com preço. O caso abaixo é de uma página chamada support-apple.com, que também é usada em ataques de phishing:

O cara cobra R$ 150 para fazer uma página clone do iCloud. Crédito: Kaspersky

Como podemos ver, a página lembra bastante a do iCloud, mas não tem uma conexão segura HTTPS, nem certificado digital. Aí, basta você colocar seus dados aí para o golpista fazer o que bem desejar: conseguir desbloquear e zerar o iPhone ou fazer chantagem, como alguns casos que ocorreram com famosos.

“Phishing é a maior ameaça contra donos de iPhone”

Sabemos que as empresas de tecnologia melhoraram os mecanismos de segurança nos smartphones para tornar o roubo desse tipo de aparelho uma atividade menos atraente para os ladrões. No entanto, essa prática de phishing tem sido comum entre usuários de iOS, segundo a Kaspersky.

“Phishing é a maior ameaça contra donos de iPhone. A Apple consegue com algum sucesso coibir vírus no ambiente móvel. No entanto, este tipo de golpe sempre acha vítimas que acabam cedendo seus dados para golpistas”, afirmou Assolini.

Em um mundo ideal, seria interessante que os provedores e fabricantes monitorassem esse tipo de iniciativa e encerrassem essas páginas o quanto antes  se você tiver curiosidade de saber de quem são as páginas de golpe citadas acima, basta fazer uma busca no CheckDomain ou no Whois.

Como os golpistas são rápidos e acham formas de hospedar páginas em plataformas distintas, resta ao usuário ficar esperto ao abrir links estranhos e tomar alguns cuidados específicos. Ative a autenticação de dois fatores da Apple, para que qualquer tipo de mudança seja verificada em um segundo meio, como um código enviado a outro aparelho; e após um furto ou roubo, bloqueie o iPhone via iCloud o mais rápido possível.

A autenticação de dois fatores (também chamada de verificação em duas etapas) coloca uma camada de proteção a mais na sua conta, fazendo com que um hacker (ou qualquer outra pessoa) não consiga usar o seu login apenas com a senha. Neste post, explico como ativar esse método e ajudo a torná-lo menos doloroso.

Um dos principais problemas, que fazem os usuários desativar a chamada two-factor authentication (2FA), é não receber o código por SMS. Mas e se você não precisasse usar o SMS para receber o código? Então: o aplicativo Google Authenticator ou Authy ajuda a te mostrar o código de seis dígitos em várias plataformas diferentes (e funciona com vários serviços!).

ATENÇÃO Priorize a autenticação em dois fatores por APP, pois por SMS voce ainda corre risco por conta de ataques SIM SWAP ( Clique pra saber mais )

Agora é a vez de aprender a usar 2FA nas redes sociais e outros mais variados serviços. É só seguir os passos abaixo:

Gmail, YouTube e outros serviços do Google

No Google (e em seus serviços, como Gmail e YouTube) não há muito segredo. Para ativar a autenticação, clique aqui, faça login na sua conta do Google e clique em Primeiros passos. Basta seguir o guia do Google para concluir a configuração.

 

 

Quando você terminar, a página ficará mais ou menos como a captura de tela acima. Para adicionar suporte ao Authy, é só seguir os passos aqui. Basicamente, você precisa seguir os códigos como se fosse adicionar a autenticação pelo aplicativo do Google Authenticator. É só configurar com o Authy no lugar da alternativa do Google.

Felizmente, o Google também permite outro tipo de verificação com duas etapas com seu smartphone, o que é bem menos trabalhoso.

Para fazer a configuração, basta clicar aqui ou ir em Minha Conta > Login e segurança > Como fazer login no Google > Verificação em duas etapas.

  1. Clique aqui para acessar as Configurações de segurança;
  2. Clique em Aprovações de login;
  3. Marque a caixa e clique em Salvar alterações;
  4. Siga as configurações adicionais do Facebook.

Ah, e também dá para colocar o Facebook no Authy. Na verdade, o aplicativo do Facebook para Android ou iOS já funciona como outra forma de usar 2FA. Como mostra este tutorial, é só ativar o Gerador de Códigos nesta página de segurança do Facebook.

Para incluir o Authy, é só clicar nessa mesma seção de Gerador de Códigos, ir em Configurar outra maneira de obter códigos de segurança e seguir os passos junto com o Authy ativado no seu smartphone.

Facebook

Ativar a 2FA no Facebook também é bem simples. Siga os passos abaixo:

  1. Clique aqui para acessar as Configurações de segurança;
  2. Clique em Aprovações de login;
  3. Marque a caixa e clique em Salvar alterações;
  4. Siga as configurações adicionais do Facebook.

Ah, e também dá para colocar o Facebook no Authy. Na verdade, o aplicativo do Facebook para Android ou iOS já funciona como outra forma de usar 2FA. Como mostra este tutorial, é só ativar o Gerador de Códigos nesta página de segurança do Facebook.

Para incluir o Authy, é só clicar nessa mesma seção de Gerador de Códigos, ir em Configurar outra maneira de obter códigos de segurança e seguir os passos junto com o Authy ativado no seu smartphone.

Instagram

 

  1. Vá no seu perfil e clique na engrenagem do canto superior direito;
  2. Toque em Autenticação de dois fatores;
  3. Ative a opção de Exigir código de segurança.

Pronto! ?

WhatsApp

Recentemente, o WhatsApp também incluiu a opção de ativar a verificação em duas etapas. Os passos também são simples:

Com o WhatsApp aberto, entre em Configurações > Conta > Verificação em duas etapas e toque em Ativar. Depois, é só definir sua própria senha de seis dígitos para confirmar o login. O aplicativo também não suporta o Authy, mas pede para você inserir um endereço de e-mail para recuperar o acesso caso você esqueça o seu código de acesso.

Outlook e conta da Microsoft

A própria Microsoft ensina como ativar a autenticação de duas etapas. É só seguir os passos abaixo, que funcionam em todos os serviços da sua conta da Microsoft, como o Outlook:

  1. Faça login nas Definições de segurança da sua conta da Microsoft;
  2. Abaixo do menu Verificação em duas etapas, clique em Configurar a verificação de dois passos para iniciar a configuração;
  3. Siga as instruções da Microsoft.

Para adicionar o Authy, é só configurar um aplicativo de verificação seguindo as instruções daqui. A opção de adicionar um app de verificação fica logo abaixo das dicas. A Microsoft se refere ao Authy como aplicativo de verificação de identidade, então cuidado pra não se confundir na configuração.

iCloud, iTunes e Apple ID

 

  1. Entre na página de configuração da sua conta;
  2. No menu de Segurança, clique em Editar;
  3. Adicione um Número de telefone de segurança;
  4. Siga os passos dentro do menu de Autenticação de dois fatores.

Pronto! ?

Twitter

Recentemente, o Twitter passou a permitir o uso de apps de terceiros, como o Authy, para fazer login. Basta seguir os passos abaixo para configurar o 2FA:

  1. Clique aqui para acessar as configurações da sua conta;
  2. Em Segurança, marque a opção Verificar pedidos de acesso;
  3. Se o seu número de telefone ainda não estiver na sua conta, configure um para receber o código de acesso;
  4. Termine a configuração.

Se você quiser configurar o Authy:

  1. Na mesma página de configuração, clique em Configurar um aplicativo gerador de código;
  2. Abra o Authy e toque em Adicionar conta;
  3. Toque em Escanear código QR e escaneie o código do Twitter;
  4. Pronto! ?

 

Quer ativar em outros sites?

Se a lista acima ainda não for o suficiente, você consegue ver mais sites em Two Factor Auth e em Turn on 2FA, ambos em inglês.

Outra ótima dica para aumentar a segurança da sua conta é usar um gerenciador de senhas. Com ele, você não esquece nenhuma senha e consegue variar as combinações nos diversos sites que visita, assim fica menos vulnerável a ataques. ?

Abraços!

Com informações de tecnoblog.net

By Erenito Junior / DicasDownloadsGeral / 0 Comments

Desprotetor de Links

Com o Desprotetor de Links você não precisa esperar ou cadastrar seu celular para fazer downloads: basta apenas um clique no ícone da extensão para que você seja redirecionado para a página de download!

Acionando a extensão

 

A extensão é gratuita e compatível com o FirefoxGoogle Chrome e Opera. Para fazer download clique no link abaixo.

http://www.desprotetordelinks.com/download

Você possui dúvidas sobre o Desprotetor? Visite o site oficial do projeto: http://www.desprotetordelinks.com