Você sabia que sua conta de e-mail pode estar em perigo agora mesmo? Hackers têm como alvo as credenciais de acesso de bilhões de usuários em todo o mundo, e as evidências apontam para uma crescente onda de ataques que coloca suas informações pessoais e profissionais em risco.
Um alerta recente de uma renomada Unidade de Resposta a Ameaças (TRU) mostrou dados preocupantes que não podem ser ignorados.
O crescimento dos ataques baseados em identidade
Entre 2023 e 2025, houve um aumento impressionante de 156% em ameaças relacionadas a credenciais, principalmente em contas de e-mail. Essas ameaças hoje representam quase 60% dos ataques confirmados que envolvem roubo de identidade.
Isso significa que hackers não estão mais apenas tentando invadir sistemas isolados, mas atacando diretamente as chaves de acesso dos usuários, como as senhas de e-mail, que funcionam como portas de entrada para diversos serviços online.
Phishing como serviço
Uma das principais razões para esse crescimento exponencial é a popularização do chamado “Phishing como Serviço” (Phishing-as-a-Service).
Por uma assinatura mensal de cerca de 200 dólares, criminosos podem contratar kits completos de phishing, tornando o ataque sofisticado acessível mesmo para hackers iniciantes.
Essa “terceirização” dos ataques cibernéticos criou um mercado negro eficiente que alimenta a alta taxa de comprometimento das contas de e-mail.
25 bilhões de contas sob risco
As duas maiores plataformas de e-mail do mundo, Gmail e Outlook, respondem por mais de 2,5 bilhões de contas ativas. Agora, imagine que senhas antigas, reutilizadas ou frágeis expõem até 25 bilhões de contas em múltiplos serviços, incluindo e-mails corporativos, pessoais e acadêmicos.
Este cenário coloca em risco não apenas dados pessoais, mas também a segurança financeira e a privacidade dos usuários.
Diante desse cenário, as gigantes Google e Microsoft estão aumentando seus alertas para que todos os usuários alterem suas senhas imediatamente. Mas não é só mudar: a recomendação é abandonar as senhas tradicionais e apostar em métodos de autenticação muito mais seguros.
Contas com senhas fracas ou reutilizadas são portas abertas para invasores.
Chaves de acesso
Para combater os ataques baseados em phishing e engenharia social, as empresas estão incentivando a adoção das chamadas chaves de acesso. Essas chaves são:
- Geradas automaticamente e armazenadas localmente no dispositivo do usuário.
- Resistentes a ataques de phishing, pois não são transmitidas por rede nem compartilhadas.
- Livres da necessidade de lembrar senhas complexas.
- Práticas, seguras e privadas, jamais deixam seu dispositivo, garantindo que invasores não possam interceptá-las.
O que você precisa fazer agora
- Altere sua senha imediatamente, mesmo que ache que sua conta está segura.
- Não reutilize senhas antigas em múltiplas plataformas.
- Ative a autenticação em duas etapas (2FA) como uma camada extra de proteção.
- Adote chaves de acesso sempre que possível, principalmente em plataformas como Gmail e Outlook.
- Fique atento a tentativas de phishing e nunca clique em links suspeitos.
Mantenha-se informado, siga as recomendações das plataformas e esteja sempre um passo à frente dos hackers. Sua segurança digital começa com uma atitude simples, mas decisiva: mudar sua senha, e fazê-lo já.
