Recentemente, temos assistido a um aumento significativo de ataques de phishing direcionados a utilizadores do Instagram. Estes ataques utilizam códigos de backup para contornar as medidas de segurança 2FA (autenticação de dois fatores), uma prática cada vez mais comum e recomendada para proteção de contas online.
O esquema começa com o envio de emails fraudulentos, disfarçados como avisos de violação de direitos de autor da Meta, empresa proprietária do Instagram. O objetivo destes emails é enganar os destinatários, levando-os a páginas falsas que simulam ser do Instagram. Nestas páginas, os atacantes tentam extrair o máximo de informação possível, incluindo credenciais de login e, crucialmente, os códigos de backup.
Importância da segurança 2FA
A autenticação 2FA adiciona uma camada extra de segurança às contas online. Além da senha habitual, é necessário introduzir um elemento adicional, como um código gerado por uma aplicação de autenticação ou, menos recomendado, um código enviado por SMS.
Em caso de perda ou roubo do smartphone, os utilizadores recebem um código de backup para aceder ás suas contas. Este código de backup torna-se agora o alvo principal dos atacantes, pois permite-lhes ultrapassar a autenticação 2FA e assumir o controlo total da conta visada.
Cuidados a ter com códigos de backup
É fundamental nunca utilizar as credenciais de login, incluindo o código de backup, em sites que não sejam verificadamente seguros e oficiais. Com a crescente sofisticação dos ataques de phishing, torna-se cada vez mais importante estar atento a possíveis tentativas de fraude.
Além disso, recomenda-se a utilização de Passkeys, uma forma de autenticação mais segura, sempre que disponível, apesar de muitos serviços ainda permitirem o acesso tradicional via senha e/ou 2FA, incluindo com código de backup.
Protege-te contra ataques phishing
Para te protegeres contra estes ataques, é essencial estar atento aos sinais de emails de phishing, como erros gramaticais, endereços de remetente suspeitos e links não solicitados. Tenta sempre verificar a autenticidade de qualquer mensagem que peça informações pessoais ou credenciais de login. Lembra-te: a segurança da tua conta depende tanto das medidas de proteção que utilizas quanto da tua capacidade de identificar e evitar esquemas de phishing.
Em resumo, a segurança online é um tema que nunca deve ser negligenciado. Com a evolução constante das técnicas de ataque, é crucial estar sempre um passo à frente, utilizando todas as ferramentas de segurança disponíveis e mantendo-se informado sobre as novas ameaças. Protege a tua conta do Instagram e fica seguro online!
Outros artigos interessantes:
