Continuando a série de postagens sobre como aumentar sua segurança digital, vamos falar sobre e-mail.
Parte 2 - E-mail
Como um meio de comunicação bem difundido e utilizado, apesar da concorrência de aplicativos de mensagens instantâneas, ainda continuam como principal requisito para criação de contas em serviços da internet. Apesar dos avanços das empresas de segurança, um dos principais métodos de hackers é por meio do envio de e-mails para suas vítimas em potencial. Este método é conhecido como phishing, consistindo em um e-mail malicioso o qual tenta enganar o destinatário a abrir um anexo infectado ou clicar em links que redirecionam para sites que podem infectar o computador do usuário ou capturar dados de login, dados pessoas e até senhas de banco, etc.
Algumas precauções importantes as quais podemos tomar são:
1 - Desconfie de qualquer e-mail recebido. Isto significa não abrir nenhum anexo muito menos clicar em nenhum link de um e-mail suspeito.
2 - E-mails que contenham [i] "promoções" de produtos bem abaixo do valor de mercado, [ii] boletos com vencimento próximo, geralmente na data de recebimento, [iii] e-mails de "banco" pedindo para atualização cadastral, [iv] e-mails que contenham links ou botões, [v] e-mails que contenham anexo protegido por senha e a senha estiver no corpo do e-mail, e outros tipos de e-mails, são suspeitos e devem ser deletados assim que recebidos, sem clicar em nenhum link ou baixar nenhum anexo.
Geralmente, quanto mais pressão o e-mail coloca para que você tome uma ação, seja ela qual for (abrir um boleto anexo com vencimento hoje, clicar em um link para verificar sua situação com a receita federal, etc), maiores são as chances de ser um e-mail falso.
3 - Mesmo e-mails recebidos com vários dados pessoas seus reais, logos de empresa (geralmente bancos), nome do seu gerente ou de pessoas que você conhece não significa que o e-mail seja legítimo/verdadeiro. O melhor a se fazer neste caso é entrar em contato por telefone (nunca disque para números que estejam indicados neste e-mail) ou vá para o website da empresa em questão e entre em contato para verificar a autenticidade da mensagem.
4 - Crie o hábito de verificar o domínio do e-mail recebido. Isto varia de e-mail para e-mail, app para app. Caso o domínio esteja escondido, geralmente clicando no nome do remetente faz com que se a informação oculta seja exibida. Irei falar mais sobre domínios em uma próxima parte desta série, fique ligado.
5 - Crie um e-mail com algum apelido ou qualquer outro nome que não remeta ao seu [nome] e o utilize para fazer cadastros em sites que você não tenha muito interesse ou tenha pouca relevância. Utilize o e-mail com seu nome para fins particulares/pessoais e/ou profissionais. Isso além de garantir maior privacidade, diminui os spams indesejados em sua caixa de mensagem principal.
6 - Para quem quer mais privacidade, crie um e-mail no provedor de e-mails ProtonMail. O site estará no final da postagem. Este provedor de e-mail utiliza criptografia assimétrica de ponta a ponta (end-to-end). Para mensagens entre e-mails Protonmail, ou seja, tanto o remetente quanto o destinatário utilizem protonmail, a criptografia é automática, tornando tanto o conteúdo do corpo do e-mail quanto os anexos criptografados. Caso você envie um e-mail a partir do ProtonMail para um e-mail de outro servidor, como por exemplo para um e-mail da Google ou Yahoo, é necessário clicar no cadeadinho no canto inferior esquerdo da mensagem, e então escolher uma senha de acesso. Isso garante que quem receber o e-mail tenha total privacidade, pois o provedor do destinatário não terá acesso ao e-mail.
Criptografia fará parte de um capítulo específico desta série.
7 - Utilize sempre um antivírus para fazer a verificação de arquivos recebidos anexos a e-mails antes de abrí-los. Como alternativa, utilize o site virustotal (link abaixo) para verificar um arquivo ou uma URL.
8 - Se você realmente quer mais segurança, especialistas recomendam a utilização de Chromebooks com o Chrome OS. Este sistema operacional é dito como o mais avançado na questão segurança. Como alternativa, podem ser utilizados Linux ou MacOS.
Fique ligado para as próximas postagens da série.
Fontes: