O e-mail é utilizado desde os primórdios da internet, sendo o meio de comunicação preferido das empresas e dos profissionais, pela sua praticidade e diferentes tipos de abordagem. Houve um tempo em que a população acreditava que o e-mail iria acabar com a chegada do WhatsApp, Telegram, Facebook e outros sites e aplicativos de comunicação, porém mantém-se forte e cada vez mais presente na vida dos profissionais, portanto, é importante proteger seu e-mail de ameaças virtuais.
Em 2019, as contas ativas de e-mails chegaram a 5,6 bilhões, conforme estatísticas da Statista, empresa alemã especializada em dados de mercado e consumidores. Já a pesquisa da Pew Research demonstrou que 92% dos adultos presentes no universo on-line utilizam e-mail.
Mas afinal, porque o e-mail é tão importante? Através do e-mail recebemos e enviamos informações, contatos importantes e nos comunicamos de forma universal, por isso a importância de proteger o seu e-mail.
Hoje com a grande evolução e performance dos hackers e diferentes tipos de ações maldosas circulando pela internet, se torna cada vez mais difícil manter-se longe das ameaças virtuais. Com isso, trouxe uma lista com 5 passos simples que vão te ajudar a proteger o seu e-mail de ameaças virtuais.
Passo 1: Cheque os anexos para proteger o seu e-mail
É preciso cuidado redobrado ao enviar ou receber anexos dentro do e-mail, pois eles podem carregar muito além de arquivos, o que pode ser prejudicial para a sua conta, até mesmo acarretando um roubo de informações, por estarem associados a vírus e ser a forma mais utilizada por cibercriminosos.
Segue abaixo algumas dicas sobre anexos que podem ser úteis para a segurança:
- Evite ao máximo abrir e-mails com anexos de estranhos, sempre desconfie do conteúdo;
- Se por acaso você abrir um anexo suspeito por acidente, feche o programa (de preferência no Gerenciador de Tarefas do Windows);
- Independentemente do seu sistema operacional, manter tudo atualizado pode ser fundamental para bloquear um vírus dentro de um anexo de e-mail;
- Ao enviar um anexo de e-mail com segurança, certifique-se de que o tamanho do arquivo não é muito grande.
Passo 2: Evite abrir mensagens de spam
Spam é o termo usado para se referir às mensagens eletrônicas que são enviadas para você sem o seu consentimento e que, geralmente, são despachadas para um grande número de pessoas. Esse tipo de e-mail geralmente indesejável contém, em sua grande maioria, propagandas, porém, em outras ocorrências, essas mensagens contêm conteúdos mais agressivos (vírus e conteúdos ameaçadores) e ainda conseguem obter suas informações pessoais, como dados bancários, por exemplo. Se você acha que está sendo alvo de spam, confira as características desses e-mails abaixo:
- Embora seja um dos recursos mais antigos, entre aqueles utilizados pelos spammers, ainda são encontrados e-mails de spam alegando que serão enviados “uma única vez”. Essa é uma característica de e-mail de spam.
- Uma das mais frequentes, e piores, desculpas usadas pelos spammers é alegar que se o usuário não tem interesse no e-mail não solicitado, basta “removê-lo”.
- O cabeçalho do e-mail aparece incompleto, sem o remetente ou o destinatário. Ambos podem aparecer como apelidos ou nomes genéricos, tais como: amigo@, suporte@ etc. A omissão do destinatário é um dos casos mais comuns, pois, os spammers colocam listas enormes de e-mails no campo reservado para Cópias Carbono Ocultas ou Blind carbon copies (Cco: ou Bcc:), já que tais campos não são mostrados ao usuário que recebe a mensagem.
- O campo reservado para o assunto do e-mail (subject) é uma armadilha para os usuários e um artifício poderoso para os spammers. A maioria dos filtros anti-spam está preparada para barrar e-mails com diversos assuntos considerados suspeitos. No entanto, os spammers adaptam-se e tentam enganar os filtros colocando no campo assunto conteúdos enganosos, tais como: vi@gra (em vez de viagra) etc.
Passo 3: Saiba que links suspeitos devem ser ignorados sempre
Você não deve clicar em links suspeitos, principalmente os que têm ligação com sites inseguros, essa é a maior porta e também a mais simples para as ameaças entrarem em contato com a sua rede ou dispositivo. Sabemos, que o link é uma maneira prática e muito utilizada para ligar um conteúdo a outro na internet, de forma interna ou externa, mas para que seja uma boa experiência ao usuário, algumas precauções podem ser tomadas:
- Se o usuário não tiver certeza da origem da URL, talvez seja preciso verificar com o contato se ele realmente enviou a informação e se ele tem ciência de que o link é confiável;
- Caso a pessoa desconheça a plataforma utilizada, e não sente confiança nas informações prestadas, o melhor é ignorar. Principalmente e-mails que estejam na caixa de spam;
- É preciso ter cuidado ao clicar sobre links encurtados, pois hoje muitos cibercriminosos utilizam ferramentas como o goo.gl, para encurtar links e deixá-los irreconhecíveis.
Passo 4: Tenha senhas fortes e seguras
Senhas fortes e seguras são importantes e disso todo mundo sabe, porém segundo pesquisa da empresa de segurança digital Kaspersky, grande parte das pessoas acham que devem proteger bem apenas as contas de bancos online (51%), de e-mail (39%) e de lojas virtuais (37%). No entanto, criar senhas fortes e seguras é muito importante, principalmente para manter as suas contas em segurança, por isso citei algumas dicas para você criar senhas que realmente lhe protejam no mundo virtual:
- Prefira senhas longas, com letras maiúsculas e minúsculas, números e sinais de pontuação;
- Para lembrar ou gerar senhas, use um programa ou aplicativo de gerenciamento de senhas como, LastPass, Keeper ou Kaspersky Password Manage;
- Não escolha como código o nome de pessoas da família, como filho, marido ou até do animal de estimação. Ao investigar levemente a vida de alguém, esses nomes são facilmente descobertos e podem se tornar uma arma.
Passo 5: Fique alerta às fraudes existentes
O tipo de fraude mais conhecido é o phishing, que consiste em enganar o usuário para roubar informações de documentos e contas bancárias, a fim de utilizá-las em benefício próprio. Esse tipo de fraude acontece muito através de e-mails e formulários falsos disponibilizados na web. Além disso, de forma alguma pense que talvez você ou a sua empresa sejam pequenos demais para ser um alvo de ataque.
Os criminosos sabem que os pequenos negócios geralmente têm menos proteção contra fraude quando comparado a grandes negócios. Esse é um dos motivos para você se preocupar mais ainda com a segurança, pois hoje todos podem ser alvo de crimes virtuais.
Além do phishing que é considerado uma epidemia que vem deixando muita gente preocupada, o ransomware é um dos malwares mais perigosos, pois sequestra os dados do dispositivo da vítima e solicita o pagamento de um resgate para liberação, geralmente usando uma moeda virtual, que torna quase impossível rastrear o criminoso. Este tipo de “vírus” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.
Como conseguir identificar um e-mail falso?
É cada vez mais complicado e difícil um usuário sem conhecimentos específicos distinguir se uma mensagem está ligada a uma fraude ou não, pois os ataques estão evoluindo e se aproximando muito da realidade. Por conta disso, os esquemas e crimes virtuais são tão frequentes e bem-sucedidos.
Um bom exemplo, são os diversos emails falsificados que vêm acompanhados de links para marcas conhecidas de empresas reais. No entanto, você pode ficar atento à alguns itens para se proteger:
- Engenharia Social – seja através de boatos, phishing ou a simples propagação de softwares maliciosos, é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção;
- Solicitam a execução de um programa – é comum que esses softwares sejam hospedados em serviços de gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vítima e permitir o acesso remoto ao computador do usuário;
- Endereço de e-mail de origem duvidosa – as mensagens têm o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
- Páginas falsas – indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, ou em provedores gratuitos que podem lembrar o nome de uma instituição;
- Dados sensíveis – é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e financeiros. Para aumentar o número de respostas, os criminosos tentam criar um senso de urgência para que as pessoas respondam imediatamente, sem pensar. Normalmente, os bancos não enviam e-mails solicitando dados como senhas.
Conclusão
Findando este artigo, tentei trazer algumas dicas básicas porém valiosas para proteção contra ataques cibernéticos vindos por e-mails. É importante que gestores, profissionais de TI e os demais funcionários da empresa, saibam da importância de manter os cuidados necessários com esta ferramenta, que, como vimos anteriormente no texto, é uma ferramenta ainda muito utilizada nas empresas do mundo todo.
Espero que tenha gostado do artigo e que eu tenha conseguido ajudar de alguma forma.
Até a próxima!
14 comentários
Comentários fechados