7 dicas essenciais para segurança de e-mail
Dicas valiosas para não ser enganado e entrar numa fria ao utilizar o seu e-mail
Os esquemas de fraudes na internet atacam cada vez mais os e-mails pessoais dos brasileiros e até o e-mail profissional (indicamos a Hostinger para fazer o seu), mesmo que em menor quantidade.
O e-mail é utilizado de forma frequente pelos usuários na internet e é uma rede de trocas de informações constante, o que atrai ainda mais os criminosos cibernéticos. Por isso, procurar novos meios e novas alternativas de proteger o seu e-mail é urgente e fundamental nos tempos atuais.
As ameaças aumentam de forma expressiva ao longo dos anos, com métodos e estratégias cada dia mais inteligentes e perigosas. Além disso, para garantir a segurança do e-mail é imprescindível entender quais são as principais ameaças atuais e de que forma esses criminosos operam.
Pensando nisso, separamos algumas dicas fundamentais para aumentar a proteção do seu e-mail e compreender melhor quais são os riscos presentes na web.
Principais ameaças aos e-mails
Quando falamos sobre as ameaças de e-mails, é importante ressaltar que independente de quais sejam as mais conhecidas e mais famosas, saiba que haverá várias outras delas que ainda são pouco conhecidas, mas ainda mais perigosas.
Desse modo, a primeira dica e mais importante é estar sempre preparado para as diferentes ameaças cibernéticas, pois todos os usuários são possíveis vítimas em algum momento.
Os criminosos utilizam uma infinidade de técnicas e armadilhas diferentes para hackear contas, roubar dados, informações pessoais e principalmente informações bancárias. Dentre os ataques mais comuns, vale citar alguns abaixo.
Spam: Você provavelmente já conhece ou tenha se deparado com filtros AntiSpam por aí. Isso porque, o spam talvez seja um dos ataques mais comuns e conhecidos entre as pessoas, com a existência até de filtro automático pela maioria das plataformas de e-mail.
Os spams vêm camuflados de promoções imperdíveis, anúncios de produtos e são geralmente e-mails indesejados, enviados em massa para vários endereços de e-mail simultaneamente. Segundo dados da Statista, a taxa de spam global era de 55% no ano de 2018.
Os spams são muito utilizados como estratégias de golpes cibernéticos e podem também conter grandes ameaças, vários tipos de malware, trojan e outros programas maliciosos.
Phishing e spear phishing: Os ataques phishing também estão entre os mais comuns na internet e principalmente nos e-mails.
Esse golpe busca “pescar” ou “fisgar” alguns usuários com a finalidade de roubar dados e informações pessoais, como o CPF, identidade, senhas e até mesmo contas bancárias.
Os golpes phishing atuam como uma forma de induzir os usuários a fornecer essas informações, por meio de armadilhas e ações que solicitem esses dados.
Além disso, os criminosos usam diversos artifícios cada vez mais convincentes para atrair os usuários, seja com sites falsamente idênticos aos originais, mensagens bem elaboradas e conteúdo malicioso.
O spear phishing é um tipo de phishing mais direcionado, com objetivo de atrair um grupo de pessoas específico. Geralmente eles fazem um levantamento de informações e uma pesquisa sobre determinada pessoa antes de aplicar os golpes, para tornar o phishing ainda mais certeiro.
O objetivo é o mesmo que os outros tipos de phishing: obter dados pessoais, informações sigilosas e acessar arquivos financeiros, dessa vez com um alvo definido.
Business Email Compromise (BEC): Esse é um phishing ainda mais avançado e uma das principais ameaças dos e-mails corporativos.
No BEC, também conhecido como fraude do CEO, o criminoso se passa por um funcionário da empresa ou até mesmo o CEO, para conseguir acessar informações e dados pessoais e também para ganhar dinheiro com contas falsas e transações bancárias.
Essa é uma das ameaças mais perigosas para quem trabalha em empresas e possui e-mail profissional. De acordo com relatório do FBI, em 2019 as perdas com esse golpe resultaram em mais de 1,7 bilhões de dólares.
Os criminosos também fazem uma pesquisa prévia da vítima e utilizam técnicas como a engenharia social para serem ainda mais convincentes. Em alguns casos, eles conseguem comprometer uma conta de e-mail profissional ou criam e-mails extremamente semelhantes.
Como usar o email com mais segurança
Usar o email com total segurança hoje em dia exige saber analisar ameaças e tomar cuidados específicos que vão além do que muitos pensam. Veja a seguir o que fazer e não fazer para manter a sua segurança digital ao lidar com emails:
1. Crie senhas complexas
Esse é o passo mais simples e um dos mais eficazes para proteger sua conta de e-mail. Apesar de ser um processo negligenciado por vários usuários, elaborar uma senha forte e complexa é muito importante para evitar que sua conta seja invadida por terceiros.
Uma dica é optar por senhas grandes, com variedades de números, letras e símbolos, que não estejam ligados a nenhuma senha ou conta bancária, data de nascimento ou qualquer outra informação pessoal.
Além disso, procure não utilizar a mesma senha em todas as plataformas e sites, pois caso uma conta seja invadida, isso evita que as outras também sejam.
2. Cuidado com e-mails duvidosos
Os e-mails maliciosos e tentativas de phishing possuem algumas características comuns como mensagens de alerta, promoções imperdíveis, endereços de e-mail suspeitos, links encurtados e vários outros elementos.
Anexos: e-mails com remetentes desconhecidos que possuem anexos é uma das características principais do phishing. Esses anexos normalmente contêm programas maliciosos com a finalidade de roubo de dados, além de esconder malwares e outras ameaças ainda mais perigosas.
Uma dica é nunca abrir anexos automaticamente, mesmo em casos de e-mails conhecidos. Sempre verifique o e-mail do remetente e esteja atento aos detalhes, conferindo cada letra, pois os criminosos cibernéticos possuem estratégias muito convincentes.
Links externos: O uso de links também é muito utilizado pelos hackers, principalmente por ser uma forma prática e rápida de compartilhar conteúdos na internet.
Da mesma forma, é importante estar atento aos links encurtados, pois é uma das principais formas que eles utilizam para ocultar o conteúdo do link e aplicar os golpes.
Além disso, esses e-mails com links também tentam se passar por marcas consolidadas no mercado, como a Netflix, Samsung e até mesmo órgãos e organizações governamentais.
Conteúdo alarmante e urgente: Essa também é uma característica comum dos e-mails maliciosos, pois eles utilizam mensagens com teor de urgência, boatos, fake news e todos os tipos de conteúdos alarmantes que chamem a atenção do usuário.
Muitos desses e-mails vêm também disfarçados de órgãos e organizações, ou até mesmo fingindo ser um banco. Na dúvida, sempre entre em contato com seu banco ou o órgão identificado no e-mail.
3. Utilize servidor VPN
Os servidores VPN são uma forma de garantir mais segurança na web. Os VPNs significam Rede Virtual Privada e funcionam como uma camada de proteção extra aos seus dados e até mesmo ao seu endereço de IP.
Tudo isso acontece por meio da criptografia, o que torna a intercepção dos seus dados muito mais difícil.
Para quem utiliza e-mail profissional onde ocorre troca de conteúdos e arquivos corporativos com frequência, utilizar uma VPN é ainda mais importante para minimizar as chances de possíveis golpes.
4. Evite Wi-Fi público
Você já deve ter utilizado redes de WiFi públicas ao menos uma vez, seja em hotéis, cafeterias, restaurantes, aeroportos ou qualquer outro lugar de acesso comum.
Porém, essas redes públicas podem colocar em risco todos os seus dados e informações pessoais, pois assim como você as usa, pode haver hackers utilizando a mesma rede.
Além de utilizar essas redes para distribuir malwares, os criminosos cibernéticos também utilizam estratégias que permitem acesso às informações que você estiver enviando na web, principalmente pelo e-mail.
Por isso, é importante evitar ao máximo utilizar Wi-Fi público, principalmente em lugares nunca antes frequentados.
O servidor VPN também funciona como importante aliado nesses casos, pois com a criptografia dos dados ele impossibilita que os hackers acessem suas informações.
Além disso, esses criminosos procuram pessoas desprotegidas e alvos mais fáceis em lugares públicos.
5. Verificação em duas etapas
A verificação em duas etapas é também conhecida como autenticação em dois fatores, muito utilizada para aumentar a segurança dos e-mails e se proteger das ameaças.
Com ela, o processo para fazer login é estendido para duas etapas, onde você precisa preencher, além da senha, uma nova chave de segurança. Essa ferramenta dificulta ainda mais as chances dos criminosos invadirem sua conta, mesmo em casos onde a senha foi comprometida.
As chaves de verificação podem ser distribuídas por SMS, chamada telefônica, criação de código por celular ou até mesmo por um token físico conectado via USB.
6. Crie opções para recuperação de conta
Além de autenticar a verificação em duas etapas, é importante ter cadastrado outras opções para recuperar a sua conta caso ela seja comprometida.
Seja por um número de telefone ou até mesmo por outra conta de e-mail que não contenha dados importantes nem grandes movimentações.
Dessa forma, você consegue recuperar sua conta em casos de hackers, golpes ou até mesmo em situações de esquecimento da senha, o que também pode acontecer. Tudo isso gera mais confiança e tranquilidade para os usuários que temem as ameaças online.
7. Realize backups
Fazer backup dos conteúdos presentes no e-mail é uma forma de proteger não só suas informações pessoais como também arquivos e dados corporativos importantes, como é o caso de quem utiliza o e-mail profissional.
Uma dica é a realização do backup de forma periódica e escolher uma plataforma eficiente para armazenar seus dados.
Conclusão
Essas foram algumas dicas básicas, porém essenciais para proteger o seu e-mail de ameaças. Com a chegada da Covid-19, o isolamento social e como consequência o aumento do tráfego de informações na internet, os ataques phishing dispararam no Brasil.
De acordo com relatório da Kaspersky, o Brasil é o líder mundial de ataques phishing atualmente. Tudo isso evidencia a importância de adotar novas alternativas de proteção ao e-mail e estar preparado para possíveis ameaças.