4 dicas de proteção de contas do G Suite contra phishing

Você já parou para pensar em quanta informação relevante a sua empresa possui em sua conta do G Suite? Qual o tamanho do estrago caso um hacker consiga acesso aos seus documentos? Pois é, com certeza não seria legal e o prejuízo poderia ser imenso.

Mas não se preocupe, nós vamos dar algumas dicas para proteger as suas contas do G Suite, a fim de que você não tenha mais pesadelos com o roubo de seus dados. Então, relaxe e tome nota.

Phishing

Antes de falar sobre a proteção, falaremos sobre a ameaça. Você sabe o que é phishing? Pode ser traduzido livremente como “pescaria” (do inglês, “fishing”), e, assim como o nome sugere, o atacante tenta “pescar” informações do usuário por meio de diversas armadilhas.

Essas armadilhas podem chegar até você por meio de mensagens de e-mail falsas, aplicações e plugin maliciosos, sites falsos e contatos fraudulentos. É muito importante estar atento para não clicar em qualquer link nem ceder informações que normalmente não seriam solicitadas.

G Suite

O Google trabalha diariamente para aumentar a segurança de seus aplicativos com a implementação de novas ferramentas de proteção. Sabemos que, nos sistemas em nuvem, a etapa de login pode ser acessada por qualquer um e de qualquer lugar.

Pensando nisso, a Google criou um recurso para proteger as suas credenciais. Nesse caso, quando um app de terceiro apresentar a opção de login com credenciais do Google, a solução vai verificar a procedência do pedido, avisando sobre os riscos para os seus dados de utilizar uma fonte desconhecida.

Dessa maneira, o G Suite impede que os usuários acabem sendo ludibriados e instalem plugins maliciosos ou que cibercriminosos utilizem as suas credenciais para implantar vírus e roubar informações.

Aumento da proteção

Reunimos algumas dicas que podem ser úteis para usar em conjunto com as suas contas do G Suite e aumentar o seu nível de proteção:

1. Verificação em duas etapas

Aplicar uma verificação em duas etapas reduz muito a chance de phishing, já que o usuário precisa comprovar a sua identidade duas vezes: a primeira com sua senha normal; a segunda pode ser por solicitações no celular, notificação de apps móveis ou chamadas de voz.

2. Extensão de alerta de senha

É possível instalar uma extensão de alerta de senha diretamente em seu navegador Chrome. Ela pode verificar se as páginas que exigem login do Google são verdadeiras ou não.

Caso as suas credenciais do G Suite sejam digitadas nessas páginas, a extensão envia um aviso para impedir o golpe.

3. Verificação de integração

Existe a possibilidade de permitir a integração apenas de aplicativos verificados. Dessa maneira, apenas apps específicos poderão exigir credenciais do G Suite, impedindo que aplicativos maliciosos utilizem os seus dados para acessar a sua conta e roubar as suas informações.

4. Política de segurança

Implantar uma estratégia de segurança e difundi-la entre os colaborados da empresa é uma das maneiras mais eficazes de evitar ataques de phishing. Todos devem estar cientes das ameaças e consequências de um vazamento de dados.

Esperamos que você possa pôr em prática todas essas dicas para proteger as suas contas do G Suite. Siga-nos no FacebookTwitterGoogle+ e LinkedIn e esteja por dentro de mais conteúdo exclusivo.

QI_CTA_eBook28_KitGSuite


Jorge Oliveira

Jorge Oliveira

Jorge Oliveira é líder técnico da Qi Network. Graduado em Ciências da Computação e Sistemas Computacionais pela Universidade Nove de Julho. Especialista em Arquiteturas Cloud e web.