10 dicas de segurança quando utilizas o teu e-mail

Pagar serviços para a tua segurança não basta. Deves ser proativo, aprendendo práticas que robusteçam a segurança do teu correio eletrónico. A SaneBox diz-te como.

Uma das vantagens de dedicar algum tempo um determinado tema ou questão é a acumulação e cruzamento de informação. Para além de alargar o conhecimento, vai permitindo a criação gradual de um espírito crítico à medida que se vai ganhando uma perspetiva do todo.

Tenho-me debruçado sobre a SaneBox ultimamente e estou cada vez mais bem impressionado com o esforço que esta empresa leva a cabo muito para além daquilo que muitas outras se limitam a fazer: vender uma app ou um serviço.

A SaneBox demontra de facto preocupação em transmitir informação muito útil que, não apenas ajuda na utilização serviço que presta, mas - e é isto que estou a gostar - de enquadrar essa app num conjunto de práticas que deves ter para que os a gestão do teu correio eletrónico não te enlouqueça.

Trago-vos hoje 10 dicas propostas pela SaneBox, totalmente dedicadas à segurança. Spyware, ransomware, adware, trojans... as designações são cada vez mais, e todas elas se referem a estratégias de invasão à tua privadidade através de mensagens de correio eletrónico. Vamos então abordar estas 10 dicas.

Usa palavras-chave fortes que sejam únicas

Fonte: InvoiceXpress
Fonte: InvoiceXpress

É um facto indubitável que no teu dia a dia, se necessário for, utilizas dezenas de palavras-chave para aceder às tuas apps. Mas atenta especificamente às das tuas contas de e-mail, porque essas, como sabes, são usadas todos os dias.

Faz um inventário de todas as palavras-chave das tuas contas e questiona-te acerca da sua complexidade. Os hackers utilizam software específico de adivinhação que percorre milhares de combinações. Como imaginarás, aquele tipo de palavras-chave com o teu nome e ano de nascimento serão extremamente simples de processar.

Portanto, quanto maior for a sua complexidade, mais tempo demorará a estes softwares a descobri-la. A utilização de gestores de palavras-chave como a 1Password ou a LastPass é uma excelente opção. Mas antes disso, tu próprio podes contribuir para dificultar a vida aos invasores, reforçando a tua palavra-chave com as dicas que se seguem:

  • Utilisa letras maiúsculas e minúsculas;
  • Utiliza números e letras aleatórios em vez de palavras;
  • Pensa em termos de frases em vez de palavras;
  • Evita substituições de números que se assemelhem a letras;
  • Utiliza números e caracteres especiais;
  • Nunca utilizes dados pessoais como a tua cidade, escola, universidade, aniversário, nome de familiares ou nome da tua empresa.

Usa autenticação de dois fatores

Fonte: Malwarebytes Labs
Fonte: Malwarebytes Labs

É como o nome indica: adicionar mais um passo na autenticação no acesso à tua conta de e-mail. A grande maioria dos serviços de correio eletrónico já têm, e por isso, deverás evitar os que ainda não dispõem desta capacidade.

Uma simples mensagem com um código no telemóvel faz toda a diferença. Mesmo um super-hacker que consiga deslindar uma palavra-chave altamente complexa, ficará por ali, a não ser que tenha sua mão o teu telemóvel.

A autenticação de dois fatores protege as tuas contas de e-mail, bem como todas as tuas apps que desta característica disponham. E funciona em qualquer serviço da nuvem, bem como nos gestores de palavras-chave de que te falei acima.

Atenção ao Phishing

Fonte: Grifin
Fonte: Grifin

Tem muito cuidado às mensagens de, por exemplo, instituições como bancos, empresas de fornecimento de eletricidade, etc. Por vezes já foste cliente de algumas e recebes um e-mail com o logotipo, muito formal, a alertar-te para uma conta que não foi paga ou qualquer situação semelhante. Com uma natural preocupação, vais clicar no link que anexam e já está: roubaram-te dinheiro ou dados. Terás que ter olhos de lince, tomando algumas precauções:

  • Atenta à má gramática na escrita dos textos;
  • Utiliza uma VPN (como a NordVPN);
  • Evita redes de WiFi públicas;
  • Melhora a autenticação do teu e-mail (com ferramentas como o DKIM);
  • Procura uma formação de sensibilização para as questões de segurança.

Como te disse acima, conhecimento é poder. Quanto mais souberes sobre as regras do jogo, mais defesas terás contra as técnicas de Phishing. Apura o teu espírito crítico e coloca em sempre em causa e-mails que consideres suspeitos, por muito familiares ou surpreendentes que te pareçam.

Nunca abras anexos inesperados sem fazer um scan

Fonte: Proofpoint
Fonte: Proofpoint

Eu sei que, para tem produtos Apple, instalar software anti-virus e de deteção de malware é uma prática não existente. Mas virus e malware que conseguem entrar no teu Mac também existem, aplicando-se, por exemplo, a ficheiros anexados na tua mensagem de e-mail.

A SaneBox recomenda a Malwarebytes, que também tem uma versão para Mac, a com a qual poderás fazer um scan a todos os teus anexos, de modo a saberes se estão ou seguros para serem abertos. Se o software te alertar para conteúdos maliciosos, poderás bloquear imediatamente o remetente e apagar a mensagem.

Faz um scan a todas as tuas mensagens de correio eletrónico em busca de vírus e malware

Fonte: Shred Cube
Fonte: Shred Cube

No seguimento da dica anterior, aplica-se o mesmo princípio. Os ficheiros anexados não são a única fonte de potenciais invasões. As mensagens propriamente ditas, obedecem ao mesmo princípio.

Recorrendo ao software recomendado acima pela SaneBox, as tuas mensagens serão igualmente alvo de um scan para garantir o necessário incremento de segurança neste contexto, colocando-tas em quarentena antes que te possam criar problemas de monta.

No caso de utilizares os serviços de e-mail mais conhecidos, verificarás que utilizam este tipo de procedimento de segurança, notificando-te no caso de qualquer mensagem suspeita que te possa prejudicar.

Usa contas de correio electrónico separadas

Fonte: Digital Unite
Fonte: Digital Unite

Dividir para reinar. Se concentrares tudo na mesma conta, é certa a tragédia no caso de invasão. Tendo várias contas, não perdes acesso. Uma para o trabalho, outra pessoal (ou mesmo várias pessoais), pelo menos garantes que não ficarás sem acesso total aos teus e-mails.

E é bom separar as águas. Melhoras a tua produtividade, manténs-te concentrado e consegues fazer buscas muito mais rápidas de mensagens que precisas de encontrar.

Nunca acedas a mensagens de correio electrónico a partir de redes WiFi públicas

Fonte: ET Telecom
Fonte: ET Telecom

A ideia de ter Internet em qualquer lado é fantásticas. Mas, tal como o nome indica, se são públicas, o acesso é para todos. Mas os hackers são astutos.

Por via de programas designados "sniffers de rede", conseguem monitorizar todos os dados que circulam numa determinada rede, analisando-os e, claro, obtendo informações privadas como os teus logins e palavras-chave.

Se não tiveres dados móveis, espera até chegares a um ponto de WiFi seguro, e não te esqueças de utilizar sempre uma VPN.

Usa um filtro de spam robusto

Fonte: Olhar Digital
Fonte: Olhar Digital

Os serviços de e-mail baseados na nuvem têm sempre filtros de spam extremamente atualizados. Confirma esta informação junto do teu, certificando-te que esses filtros estão ativados.

Este pequeno passo bloqueia as extremamente incómodas mensagens de marketing, evitando que cliques em links maliciosos, logo, mantendo a tua conta segura

Podes inclusivamente personalizar as definições do teu filtro de spam para criar bloqueios baseados em determinadas palavras ou frases, tornando-o mais robusto e mais eficiente. Abrir uma mensagem que contenha malware através de spam é uma dupla frustração.  

Fonte: The Robly Email Marketing Blog
Fonte: The Robly Email Marketing Blog

Mesmo com todas as precauções, pode ocorrer a passagem de spam para a tua caixa de entrada. Na tua natural perturbação, uma das primeiras coisas que tentas encontrar é o link para cancelar a subscrição daquela irritante mensagem que ainda assim conseguiu passar.

Acontece que esse link pode ser uma forma de te redirecionar para um website de Phishing, bem como uma forma de dares a acesso aos teus dados a um hacker. É tentador clicar no "unsubscribe" para arrumar o assunto de uma vez. Mas às vezes, quanto mais depressa, mais devagar.

Num contexto destes, marca a mensagem como spam e apaga-a. Se fores um utilizador da SaneBox, utiliza o SaneBlackHole, ferramenta que não apenas banirá o remetente, como o redirecionará futuramente para o lixo, apagando as suas mensagem após 7 dias.

Assimila, combina e aplica diariamente estas práticas de segurança de correio electrónico

Fonte: SymQuest Tech Talk
Fonte: SymQuest Tech Talk

Quanto mais praticas, melhor assimilas os processos. Até que se tornam uma rotina normal do teu quotidiano. Seguindo este conjunto de precauções, estarás com toda a certeza mais protegido de potenciais ataques à tua privacidade, mantendo as tuas contas de correio eletrónico mais seguras.

Os hackers são brilhantes, mas, como em tudo na vida, há pessoas mal intencionadas, cujo intuito é unica e exclusivamente o seu benefício pessoal em detrimento dos menos informados e mais desatentos.

Sem estatégias de defesa e ferramentas de segurança cibernética, os teus dados poderão ser roubados numa fração de segundo. Aquilo que te levou anos a construir num negócio poderá desaparecer num ápice.

Por isso protege-te. Protege a tua empresa ou negócio. É como de disse acima. A SaneBox não se preocupa apenas que adquiras os seus serviços. Mais do que isso, quer empoderar-te com conhecimento para que possas ter hipótese numa luta desigual contra pessoas altamente especializadas num campo de batalha que não dominas. Mas com a devida estratégia, podes dificultar-lhes muito a vida, protegendo a tua.