Google Wallet: Quais são os riscos de se enviar dinheiro via Gmail ?



Foi anunciado pela Google que logo será possível o envio de dinheiro via Gmail, mas isto será seguro para os usuários? Você confiaria neste serviço ? Visando esclarecer essas dúvidas trago a entrevista dada pelo especialista da Kaspersky Fábio Assolini ao Olhar Digital.

Segundo ele, o maior problema do envio de dinheiro via email se deve ao fato do Google usar uma senha única para todos seus serviços. 

"Se alguém descobrir sua senha do Gmail, por exemplo, seja via phishing ou trojan, poderá comprar coisas com a conta do Wallet ou até receber ou enviar dinheiro via email. Os cibercriminosos vão passar a valorizar muito mais uma conta do Gmail", comentou.

Apesar de parecer preocupante, Assolini explica que há uma solução bastante simples para isto. O Google oferece gratuitamente a todos os usuários um sistema de 'dupla autenticação', que consiste em enviar uma senha temporária para acessar os serviços da empresa.

"Só a senha comum não basta para proteger uma conta. A dupla autenticação envia por SMS ou por meio de um aplicativo códigos temporários de acesso, como dos bancos, para garantir mais segurança. Desta forma, um criminoso que descobriu sua senha Google não conseguirá acessar a conta sem este código extra", explicou.

A ferramenta resolve boa parte do problema, mas ainda há mais uma forma de proteção necessária: o antivírus. Os malwares, que infectam computadores e direcionam os usuários para páginas falsas, forjam uma tela e copiam o código de acesso temporário. Desta forma, o criminoso  consegue invadir o email e desativar o serviço de dupla autenticação. 

"Neste caso indico a Kaspersky Internet Security como solução de Segurança para impedir que o internauta entre em um site falso, pois bloqueia o acesso à página falsa e não permite que o usuário dê, de graça, seu código temporário de acesso à conta", finalizou.

Ao seguir estes dois passos, Assolini diz que é possível estar quase 100% seguro na web. Ele ainda aconselha que qualquer internauta ative a dupla autenticação de email - mesmo aqueles que não queiram enviar dinheiro via email. 

O especialista também lembra que o lançamento do botão de anexar dinheiro nada mais é que uma interação entre o Google Wallet e o Gmail. A carteira virtual da empresa sempre permitiu transações virtuais fora do serviço de email.

Para saber mais sobre a novidade, leia aqui uma matéria e assista o vídeo de apresentação.

Wellington Agápto é Sócio Diretor da Edefense Segurança Digital, empresa com foco em Teste de Invasão e Análise de vulneravibilidades, Engenheiro Microsoft especializado em Unified Communications, Active Directory e Microsoft Lync Server, Certificado Cisco, ITIL, MCSO, Security+, ISO 27002, Cobit, MCSE Security, Autor de artigos em sites especializados sobre tecnologia Microsoft, e segurança da informação. 


CONVERSATION

1 comentários:

  1. Ou Seja, não é negócio ficar nas mãos do Google!

    ResponderExcluir

Inscreva-se