Proteção contra golpes e phishing no Dropbox

Seções deste artigo:

Pessoas mal-intencionadas e golpistas virtuais estão sempre procurando maneiras de roubar endereços de e-mail, senhas, detalhes de cartões de crédito e outras informações confidenciais. Os métodos que essas pessoas usam podem ser simples ou sofisticados. Portanto, você precisa estar sempre muito atento nos links em que clica ou onde digita seus e-mails e senhas. Dois métodos comuns usados por esses golpistas são o phishing e o malware.

O que é phishing

Phishing é uma tentativa de induzir você a fornecer informações confidenciais fingindo ser uma pessoa ou serviço em quem você confia (como o Dropbox ou seu banco). Exemplos de ataques de phishing incluem:

  • E-mails que pedem como resposta seu nome de usuário, e-mail e senha.
  • E-mails com links para páginas falsas de login ou redefinição de senha.
  • E-mails com links para visualizar ou baixar um arquivo de alguém que você não conhece.
  • E-mails que mencionam um evento atual, que atraem você com um prêmio ou proposta ou que fingem haver um motivo urgente para você responder ou clicar em um link.
  • Links em publicações ou comentários de redes sociais que levam a páginas falsas de login ou redefinição de senha.
  • Ataques direcionados, que parecem ser de alguém conhecido ou que incluem informações pessoais para levá-lo a responder ou clicar em um link.

O que é malware

Malware é qualquer software malicioso que invasores tentam fazer você instalar para que possam roubar suas informações ou danificar seus arquivos e computadores.

Existem vários tipos de malware, incluindo programas registradores de teclas, spyware, ransomware, scareware, adware, cavalos de troia e worms. Alguns malwares podem ser instalados sem que você perceba, só de você visitar um site, visualizar uma mensagem de e-mail ou clicar em uma janela pop-up.

Infelizmente, como o Dropbox é um serviço confiável, os golpistas tentarão personificar o Dropbox com e-mails e sites falsos. Eles poderão até mesmo tentar usar o próprio Dropbox para hospedar um site falso do Dropbox. Desse mesmo modo, alguns golpistas tentarão usar o Dropbox para hospedar malware e enviar links compartilhados para esses programas. Veja abaixo nossas dicas para se manter seguro.

Dicas para ficar protegido contra roubo de informações

  • Tome cuidado com links em que clica e com itens que decide baixar ou instalar. Verifique se há algum sinal de programa mal-intencionado e avalie os riscos antes de baixar um arquivo ou clicar em um link.
  • Se você não confiar em um link enviado por e-mail, vá diretamente ao login normal ou à home page do serviço (por exemplo, digite www.dropbox.com na barra de endereço de seu navegador). Entre em contato com o serviço ou a pessoa que você confia para verificar se a mensagem ou o link veio realmente deles.
  • Use senhas fortes e escolha uma senha diferente para cada serviço que usar.
  • Use a verificação em dois passos para o Dropbox e para outros serviços compatíveis com ela. A verificação em dois passos protege sua conta mesmo que a senha caia em mãos erradas.
  • Habilite as configurações de segurança e privacidade de seu navegador para bloquear phishing, malware e outros sites mal-intencionados no Chrome, Internet Explorer, Safari, Firefox ou seu navegador favorito.
  • Instale as últimas atualizações dos sistemas operacionais, navegadores, software e aplicativos logo que estiverem disponíveis, já que elas podem trazer importantes atualizações de segurança.
  • Use antivírus ou outras ferramentas de segurança para proteger seus dispositivos.
  • Se você usa o aplicativo móvel do Dropbox em seu smartphone ou tablet, defina um código a ser solicitado sempre que o aplicativo iniciar.
  • Siga as boas práticas de segurança para proteger seu computador como um todo. É uma boa ideia exigir uma senha para acessar a conta e para sair do modo "Hibernar", de protetores de tela e de telas de bloqueio.
  • Se notar algum item suspeito que pareça ser do Dropbox ou que esteja hospedado em nosso serviço, entre em contato conosco (veja as instruções abaixo). Se perceber alguma tentativa de phishing que tente personificar outros serviços, entre em contato com o serviço ou use o recurso de relato de fraudes do aplicativo ou site. Você pode também relatar links mal-intencionados para os serviços Safebrowsing ou Internet Explorer para que eles bloqueiem esses links para navegação. Quando você relata algo suspeito, está protegendo você mesmo e outras pessoas.

Como saber se um e-mail é do Dropbox

Tome cuidado se receber um e-mail que diz ser do Dropbox mas que não veio de um domínio oficial do Dropbox (como dropbox.com ou dropboxmail.com). E-mails de um domínio que não esteja na lista oficial podem conter malware ou serem tentativas de phishing.

Para descobrir o domínio de onde veio um e-mail, exiba os cabeçalhos completos da mensagem e examine o endereço de e-mail no campo De. Aqui estão as instruções para ver os cabeçalhos completos em três dos aplicativos de e-mail mais comuns:

Gmail

Enquanto visualiza a mensagem, clique na seta para baixo ao lado do botão Responder e selecione Mostrar Original no menu.

Yahoo Mail

Enquanto visualiza a mensagem, clique no link Cabeçalhos completos no canto inferior direito da mesma.

Microsoft Outlook

  • No Windows: clique duas vezes na mensagem para abri-la em uma nova janela. Selecione a aba Arquivo e clique em Propriedades.
  • No Mac: clique com o botão direito do mouse (ou pressione Ctrl e clique) na mensagem e selecione Exibir Origem no menu pop-up.
  • Na Web: clique duas vezes na mensagem para abri-la em uma nova janela. Clique no ícone Detalhes da mensagem (um envelope com um pequeno documento sobre ele).

Se estiver usando um aplicativo de e-mails diferente ou se as instruções acima não correspondem ao que você está vendo, consulte a ajuda do aplicativo.

Como saber se você está em uma página oficial e confiável do Dropbox

O conteúdo oficial do Dropbox aparecerá em todos os nossos domínios verificados do Dropbox.

Como manter a segurança de conteúdo hospedado pelo usuário no Dropbox

O Dropbox tem uma lista de caminhos usados para hospedar conteúdo para usuários quando esses criam links para seus arquivos e pastas. O Dropbox não usa esses caminhos para pedir informações particulares ou pessoais.

Se não tiver certeza se o link é de uma pessoa confiável e se está direcionado a um arquivo ou pasta normal, não clique nele nem baixe o arquivo. Em vez disso, entre em contato com o remetente e pergunte se ele enviou alguma coisa. Ou ainda entre em contato conosco (veja as instruções abaixo) e nós investigaremos o link para você.

Como relatar algo suspeito

Entre em contato com abuse@dropbox.com. Vamos analisar o link enviado e tomar uma ação imediata se descobrirmos uma violação da Política de uso aceitável do Dropbox, como phishing, malware ou spam.

Se você recebeu um e-mail

Encaminhe o e-mail completo para abuse@dropbox.com. Mandar uma captura de tela ou copiar e colar a mensagem do e-mail não fornece as mesmas informações que o e-mail em si. Então, por favor, encaminhe o e-mail completo para nós.

Se você recebeu ou encontrou um link compartilhado

Envie um e-mail para abuse@dropbox.com e inclua as seguintes informações:

  • Uma descrição de como você recebeu ou encontrou o link
  • A URL completa do link. Veja alguns exemplos de URL:
    • https://dl.dropboxusercontent.com/s/aae4bc8tiqfajiv/Documents.zip?dl=1&token_hash=AAEypH2T8PyYqgLbfYkQYCh84_yqgMFTQWgXYgsT8eWsxA&expiry=140078586
    • https://dl.dropbox.com/u/89498758/FriendlyClient/Shop/setup.exe
    • https://dl-web.dropbox.com/s/n4rhqk0s87urp17/Report.zip?dl=1&token_hash=AAGjTBQh7cxJrJ2-Yud9Jy-ToE3YzAk63D1vTevtPVEkXg&expiry=1400822689

O que fazer se você sofreu um ataque

Se você clicou em um link ou digitou informações em um lugar suspeito, siga estes passos para deixar a sua conta Dropbox o mais segura possível:

  • Mude a senha da conta do Dropbox indo até a página de segurança da conta (www.dropbox.com/account/security). O Dropbox recomenda escolher uma senha forte e não usar a mesma senha para outros sites ou serviços.
  • Mude a senha do endereço de e-mail que você usa para a conta do Dropbox. Não se esqueça de escolher uma senha forte e não usá-la para nenhum outro serviço (nem mesmo para o Dropbox).
  • Habilite a verificação em dois passos, que protege sua conta mesmo que sua senha esteja comprometida. Uma vez habilitada, o Dropbox solicitará um código de seis dígitos além da senha quando você entrar no site do Dropbox ou vincular um novo dispositivo.
  • Analise novamente os últimos aplicativos e dispositivos vinculados à sua conta (www.dropbox.com/account/security) e cancele o vínculo de tudo o que não parecer familiar, clicando no "X" ao lado deles.
  • Analise novamente sua lista de pastas compartilhadas (www.dropbox.com/share) para ver se as pastas corretas estão sendo compartilhadas e com as pessoas certas. Cancele o compartilhamento das pastas que são suas, mas que não deseja compartilhar.
  • Verifique todos os links para arquivos de sua conta (www.dropbox.com/links). Desative os links que você não quer que estejam ativos.

Se ainda estiver preocupado com sua conta do Dropbox, entre em contato conosco e faremos tudo o que pudermos para ajudar.

Artigos relacionados

O Dropbox oferece atendimento técnico por telefone?

Este artigo foi útil?

Lamentamos saber disso.
Diga como podemos melhorar:

Agradecemos sua opinião!
Diga como este artigo ajudou:

Agradecemos sua opinião!

Respostas da comunidade