A Internet está cheia de hackers que tentam constantemente fraudar pessoas com dinheiro e dados. As contas de e-mail são um dos vetores de ataque mais comuns explorados por esses cibercriminosos.
Todos os anos, milhões de pessoas em todo o mundo sofrem nas mãos de hackers – seja porque a sua conta de e-mail é invadida – ou porque recebem um e-mail malicioso.
Neste guia, identificaremos várias etapas importantes que todos os usuários da Internet devem seguir para melhorar a segurança de seu e-mail e reduzir as oportunidades de serem vítimas de hackers.
A segurança de email pode ser separada em duas categorias distintas. Ambos são extremamente importantes para garantir uma boa segurança de e-mail, mas cada um difere na forma como fornecem segurança.
Protocolos de segurança de e-mail
Protocolos de segurança de e-mailgiram em torno do uso de criptografia e protocolos de segurança para proteger e-mails contra bisbilhoteiros e spam por meio de falsificação de um domínio. Este tipo de segurança é extremamente importante para garantir a integridade dos seus e-mails e do seu domínio de e-mail.
Melhores práticas de segurança operacional
Isso garante que sua conta de e-mail e todos os dispositivos a partir dos quais você acessa essa conta de e-mail estejam seguros contra criminosos cibernéticos. Essas práticas evitam que você seja vítima dephishinge malware – para que terceiros indesejados possam obter acesso à sua conta de e-mail. Em última análise, isso impede que eles vejam o conteúdo dos seus e-mails e obtenham acesso a quaisquer contas e serviços online anexados ao endereço de e-mail.
Melhores práticas de segurança de e-mail
Seguir as dicas abaixo pode melhorar enormemente a segurança do seu e-mail e evitará uma variedade de ameaças:
- Assunção da conta de e-mail
- Phishing
- Roubo de identidade
- Roubo de dados
- Controle de conta de terceiros (contas registradas no endereço de e-mail)
- Fraude
- Infecção por malware
- Interceptação e escuta de e-mail
Use uma senha forte
A coisa mais importante para garantir que sua conta de e-mail esteja segura contra hackers é usar uma senha forte.
Uma senha robusta deve ter mais de 12 caracteres e conter números, símbolos e letras maiúsculas e minúsculas. Nunca deve conter palavras fáceis de adivinhar – ou qualquer informação que seja pessoal para você (porque pode ser invadida por meio de engenharia social).
Uma senha forte também deve ser totalmente exclusiva, o que significa que você nunca deveria tê-la usado para nenhuma outra conta ou serviço. Isso garante que, se alguma conta de terceiros for invadida, o hacker também não terá acesso à sua conta de e-mail.
Para garantir que todas as suas contas tenham senhas fortes e exclusivas, recomendamos usar umgerenciador de senhas seguro.Isso permitirá que você defina senhas altamente seguras para cada conta sem precisar lembrar de todas elas.
Um gerenciador de senhas permite que você aproveite senhas exclusivas e altamente complexas – sem a necessidade de procurá-las em um diário de senhas inseguro (que pode cair em mãos erradas).
Habilitar autenticação de dois fatores
Autenticação de dois fatores(2FA) garante que qualquer pessoa que tente hackear sua conta exija mais do que apenas sua senha. 2FA melhora sua segurança, exigindo a inserção de um código de um dispositivo físico para maior segurança.
Sem este código de autenticação secundário, que só pode ser acessado pelo indivíduo com acesso físico ao dispositivo 2FA (geralmente um smartphone ou tablet) – é impossível fazer login na conta de e-mail.
2FA é uma maneira fácil de melhorar sua segurança, garantindo que apenas uma senha não permitirá que um hacker acesse sua conta de e-mail. No entanto, o 2FA nunca deve ser considerado um motivo para ter uma senha fraca. Portanto, recomendamos o uso de uma senha forte e exclusivae2FA.
As opções para 2FA incluem:
- Código de senha de uso único (OTP) recebido por meio de mensagens SMS
- Aplicativos 2FA como Google Authenticator e Authy
- Dispositivos físicos 2FA como o YubiKey
Verifique o endereço do remetente
Infelizmente, quando você recebe um e-mail, sempre existe a chance de ele ter sido enviado por um cibercriminoso. Os hackers enviam e-mails maliciosos na tentativa de fazer com que as vítimas sigam links duvidosos que levam a sites de phishing ou que as induzem a visitar sites clonados projetados para fraudá-las em seu dinheiro, por exemplo.
Saber quais e-mails são legítimos e quais são fraudulentos pode ser extremamente complicado, por isso é essencial ter cuidado com cada e-mail que você recebe. A primeira coisa a considerar é de quem é o e-mail.
Ao verificar o endereço do remetente, você poderá saber que o remetente não é quem afirma ser, portanto, observe atentamente e faça pesquisas para descobrir se é um endereço de e-mail legítimo.
Considere o conteúdo do e-mail
A segunda coisa a considerar é o que o e-mail diz. Se o e-mail tentar fazer com que vocêfaça alguma coisa– como seguir um link ou baixar um anexo – isso pode ser um sinal de que é de um cibercriminoso.
O importante a lembrar é que golpistas e hackers geralmente tentam usar suas emoções contra você. Isso pode ser medo ou excitação – dependendo de como o golpista está tentando enganá-lo.
É por isso que você deve sempre ter cuidado com e-mails que anunciam negócios incrivelmente baratos ou que informam que você ganhou uma competição. Abaixo, incluímos uma lista dos tipos de e-mails fraudulentos com os quais você precisa ter cuidado.
- Emails que informam sobre a vitória em uma competição.
- Emails contendo ofertas e negócios bons demais para serem verdade.
- Emails de serviços de compras que avisam sobre uma compra que você nunca fez.
- E-mails que contêm informações sobre seu trabalho ou tópicos de seu interesse (spear phishing).
- E-mails que informam sobre a necessidade de proteger seu dispositivo ou conta buscando ajuda (geralmente seguindo um link ou instalando um programa).
- Quaisquer e-mails que o incentivem a seguir um link. Sempre visite um site em seu navegador, sem clicar no link de um e-mail, para garantir que você chegará ao site genuíno.
- E-mails que incentivam você a baixar um anexo (geralmente é malware).
- E-mails que enganam você para que responda com suas informações pessoais confidenciais.
- E-mails que induzem você a responder com suas informações de pagamento para liquidar uma fatura pendente falsa.
- E-mails falsos de autoridades e agências governamentais destinadas a roubar suas informações (respondendo diretamente ou seguindo um link).
- E-mails que afirmam ser de um membro atraente do sexo oposto (golpes de relacionamento).
Não clique em links
O envio de e-mails com links maliciosos é a principal forma pela qual os golpistas encaminham as vítimas para sites mal-intencionados projetados para infectá-las com malware ou fazer phishing de seus dados.
Para se proteger contra este tipo de ataques, recomendamos que você nunca siga os links contidos nos e-mails; especialmente quaisquer e-mails suspeitos e não solicitados que cheguem à sua caixa de entrada.
Ao se recusar a clicar em links, você evita visitar sites infectados por malware e sites mal intencionados criados por criminosos para roubar seus dados.
Se você receber um e-mail que acredita ser de uma fonte legítima (como de um serviço como Amazon ou eBay, por exemplo), recomendamos visitar esse serviço em seu navegador sem seguir os links do e-mail. Isso evitará que você seja enganado por e-mails fraudulentos de aparência legítima.
Não baixe anexos de e-mail
Ao clicar em quaisquer downloads e anexos contidos em e-mails, você poderá conceder a um hacker acesso completo ao seu dispositivo. Como resultado, eles podem roubar suas informações pessoais ou até mesmo usar um Trojan para obter acesso root – permitindo que eles espionem você usando seu microfone ou câmera.
Esse tipo de roubo de dados pode levar ao roubo de identidade e à fraude, por isso é tão importante prevenir todas as infecções por malware. Por isso, é essencial sempre considerar a origem do e-mail e verificar se o anexo é seguro antes de baixá-lo.
Também recomendamos o uso de um antivírus com proteção de verificação em tempo real, para que quaisquer arquivos potencialmente maliciosos sejam identificados antes que você tenha a chance de baixá-los acidentalmente.
Obtenha uma conta com um provedor de e-mail seguro
Além de seguir as melhores práticas de segurança listadas acima, é uma boa ideiacriptografar seus e-mailsse você quiser garantir que seu conteúdo seja totalmente privado e seguro.
Provedores de e-mail como Google e Microsoft são conhecidos por coletar dados de e-mails de consumidores para fins de marketing. Isso significa que qualquer pessoa que realmente queira privacidade de e-mail deve obter uma assinatura de um provedor de e-mail privado que prometa nunca acessar o conteúdo dos e-mails.
Dito isto, a única maneira de garantir que apenas o remetente e o destinatário de um email possam acessar o conteúdo de um email é garantir que eles sejam criptografados de ponta a ponta usando um protocolo seguro como o OpenPGP. Isso protegerá os e-mails contra hackers – e interceptação por agências governamentais, por exemplo.
Para encontrar um serviço de e-mail seguro que forneça criptografia forte para e-mails, visite nossoanálises de provedores de e-mail seguro.
