Os 7 erros de segurança mais comuns no email

Postado em: 1 de junho de 2015 - Por: Érika Bazilio

arroba3

 

É difícil conhecer alguém que nunca tenha sofrido um golpe por email. Se é que isso já não aconteceu também com você. Por isso, reunimos algumas dicas simples e rápidas para ajudar você a manter suas contas de email protegidas.

 

1. Não deixe seu email público

Nunca deixe seu email visível em redes sociais como Facebook e Twitter. Organizações cibernéticas criminosas podem facilmente – através de um software –, coletar endereços de email que serão posteriormente vendidos para spammers online. Quanto mais você dificultar o acesso a seu email, melhor.

 

2. Não digite seu email em redes sociais ou em formulários de cadastro

Você deve estar se perguntando: “Como faço então para ter acesso a qualquer rede social ou preencher um cadastro com email válido?”. Vamos pegar como exemplo o endereço infolink@infolink.com.br. Uma maneira de fazer isso é escrevê-lo no seguinte formato: “infolink at infolink.com.br”, at é arroba em inglês. Essa é mais uma forma de se proteger contra hackers que executam scripts automáticos para coletar domínios copiando os textos com o símbolo “@”.

Outra maneira de conseguir maior segurança é não digitar seu email com o teclado. Isso irá protegê-lo de se tornar vítima de um keylogger, aplicativo ou dispositivo capaz de monitorar todas as entradas do teclado. Incluindo senhas de acesso a sites bancários. PCs podem se tornar verdadeiros hospedeiros de keyloggers. Isso é muito comum por causa da prática de “esconder keyloggers” através de emails e outros tipos de conteúdo baixados da internet.

A opção, principalmente se você estiver usando um computador compartilhado, é usar o teclado virtual. Para acionar o teclado virtual em um PC, acione as teclas “Windows” e  “U” juntas. Vai aparecer a janela “Acesso rápido às ferramentas comuns”, clique em “Iniciar o Teclado Virtual”.

 

3. Não se coloque em listas de spam

Evite ao máximo fornecer seu email em sites com regras duvidosas ou não declaradas sobre o uso de emails dos usuários. Seu endereço eletrônico pode ir direto para a comercialização de spammers.

Tenha cuidado ao marcar em formulários a opção “quero receber mais informações”. Você corre o sério risco de ser bombardeado com mensagens publicitárias.

 

4. Não carregue imagens automaticamente

Nunca configure seu email para que as imagens sejam carregadas automaticamente. Escolha a opção não carregar automaticamente e baixe apenas as imagens de pessoas conhecidas ou de sites considerados confiáveis. Algumas “imagens” podem não ser imagens de verdade. Ao tentar acessar essas “imagens”, o programa de email ou o navegador pode reconfigurar o equipamento e inserir nele parâmetros definidos por hackers. Esses novos parâmetros farão com que o acesso a alguns sites (sites de bancos, por exemplo) seja redirecionado para páginas falsas.

 

5. Dificulte ao máximo suas senhas

Não utilize senhas simples para o seu email. Sempre tenha uma senha complexa com letras, caracteres especiais e numéricos. A própria Microsoft em sua página dá dicas bem eficazes de como criar uma senha forte:

“Facilite a memorização da sua senha forte, seguindo estas etapas:

·         Crie uma sigla a partir de uma informação fácil de lembrar. Por exemplo, escolha uma frase significativa para você, como Nascimento do meu filho é 12 de dezembro de 2004. Usando essa frase como guia, você pode usar Nmfe12/Dez,4 como senha.

·         Substitua números, símbolos e ortografia incorreta por letras ou palavras em uma frase fácil de lembrar. Por exemplo, Nascimento do meu filho é 12 de dezembro de 2004 pode se tornar NasMe F1lhOeh 12124 (não é errado usar espaços na senha).

·         Associe a senha a um hobby ou esporte predileto. Por exemplo, Eu amo jogar badminton pode ser 4mJo6arB@dm1nt()n.

Se você achar que deve anotar a senha para lembrá-la, não a identifique como uma senha e guarde-a em um lugar seguro.”

Para mais informações acesse Dicas para criar uma senha forte.

 

6. Cuidado com anexos

Este conselho é antigo, mas continua valendo. Nunca abra anexos de email a partir de fontes desconhecidas. Mesmo com programas de antivírus cada vez mais potentes, existem malwares tão avançados quanto, capazes de driblar qualquer bloqueio de firewall. Previna-se sempre.

 

7. Aprenda a criptografar mensagens

Se você assistiu ao filme Citizenfour, que fala sobre a trajetória de Edward Snowden e o escândalo de espionagem envolvendo a NSA (Agência de Segurança Americana), com certeza reparou nas mensagens criptografadas. Saiba que não é tão difícil assim codificar suas mensagens e existem tutoriais na internet muito bons que podem ajudá-lo a fazer isso. Você pode usar o OpenPGP que é um programa gratuito que gera um sistema de chaves públicas e privadas. Cada pessoa tem pelo menos uma chave privada e uma chave pública correspondente – o chamado “par de chaves” ou “keypair”. A chave pública pode ser distribuída livremente; já a privada deve ser mantida em sigilo. Apenas o proprietário terá acesso.

As duas chaves só funcionam em conjunto. Quando você envia um email, as pessoas podem verificar que foi realmente enviado por você, através da “assinatura”, na verdade, um código gerado por sua chave privada. Esse código é verificado com a chave pública e todos que têm acesso à sua chave pública, terão certeza de que a mensagem realmente partiu de você. Esse processo garante a integridade do que foi enviado, porque qualquer alteração tornará o código de assinatura inválido. Mas para que isso dê certo, é claro, a pessoa que recebe sua mensagem só poderá decodificá-la se também usar o OpenPGP.

 

Leia também