A Verificação de Segurança do Google e os E-mails de Alerta Vindos Dela
As pessoas simplesmente não estão preparadas para enfrentar todos os riscos on-line que enfrentam todos os dias. Não acredita em nós? Aqui está um argumento.
Pense nas ferramentas que deveriam estimar a segurança de uma senha ou conta. Normalmente, quando os seus algoritmos pensam que os dados estão seguros (o que nem sempre é o caso), essas ferramentas exibem tiques verdes, polegares para cima, emoticons sorridentes ou animações indicando que o usuário fez um bom trabalho. Não deve funcionar assim.
As pessoas basicamente recebem um tapinha nas costas porque fizeram o suficiente para proteger os seus dados online. É como fazer um "muito bem" por trancar a porta ao sair. A verdade é que os usuários não pensam ativamente em segurança quando estão online e precisam ser lembrados de vez em quando. É por isso que o Exame de segurança do Google existe.
Como Funciona a Verificação de Segurança do Google?
Muitos dos grandes provedores de serviços têm recursos semelhantes, mas em outubro de 2017, o Google reformulou os seus próprios e orgulhosamente anunciou que agora pode oferecer aos usuários "recomendações personalizadas". Como o recurso de verificação de segurança é totalmente automatizado, a palavra "personalizado" parece um pouco deslocada, mas não há como fugir do fato de que as verificações do Google são mais completas do que as realizadas pelas ferramentas de seus concorrentes.
Ele percorrerá os dispositivos que você usa com sua conta do Google. Ele verificará se você ativou a verificação em duas etapas e verá quantas opções de recuperação você tem (número de telefone, email alternativo etc.) Por último, mas não menos importante, ele examinará a lista de aplicativos que têm acesso a sua conta do Google e as informações nela.
Você pode acessar o Controle de segurança do Google a qualquer momento no https://myaccount.google.com, e se você vir algo que não gosta, o recurso oferece uma maneira rápida de alterá-lo. O sistema também envia periodicamente alertas por e-mail informando se há algo errado. O Google recebeu bastante calor pela maneira como esses alertas foram projetados.
Emails de Alerts do Google que Parecem Duvidosos
Caro Google,
Não sou especialista em UX de segurança, mas dizer ao usuário que há "um problema de segurança", sem dizer qual é o problema e pedir para clicar em um link talvez não seja o ideal. pic.twitter.com/xRjRUMgTL3
Acima, você vê um alerta compartilhado por Lorenzo Franceschi-Bicchierai, um repórter da Motherboard. Aqueles com um interesse mais profundo pela segurança cibernética provavelmente podem ver o problema. É proveniente do Google e é completamente legítimo, mas possui todas as características de uma mensagem de phishing clássica.
Há um problema de segurança, mas o texto é extremamente vago. A correção do problema não levará mais que alguns minutos e, é claro, existe um botão que leva as pessoas diretamente à página de login. Não era o melhor momento do Google, é preciso dizer.
Durante anos, os especialistas em segurança e blogueiros estão digitando, tentando convencer os usuários a não confiarem em e-mails com links e botões e, de repente, ninguém menos que o Google solta alertas como esse nas caixas de entrada das pessoas. Tudo o que os phishers precisam fazer agora é copiar o e-mail palavra por palavra e redirecionar os usuários para a página de login falsa.
No geral, foi um daqueles momentos de um passo à frente e dois passos atrás, e todos podemos aprender algo com isso. O Google deve aprender que deve ter mais cuidado com o design dos seus alertas de email, e os usuários devem aprender que clicar nos botões e links nos e-mails é uma má ideia.