4 regras básicas de segurança no email

29 Mar, 2019

O email é atualmente uma das principais ferramentas de trabalho e de uso pessoal, e é exatamente por isso que continua a ser o alvo preferido dos atacantes e a principal causa de falhas de segurança nas empresas e computadores pessoais. Felizmente, é bastante simples garantir a segurança do seu email, do seu computador e da sua empresa, basta ser cuidadoso e seguir algumas regras básicas:

1. Desconfie sempre de email não solicitado ou de origem desconhecida - Se receber um email a dizer que ganhou um prémio ou que tem uma multa para pagar, não se entusiasme nem se assuste sem antes seguir os próximos passos.

2. Confirme sempre o remetente do email - mesmo que um email pareça fidedigno, este pode ser facilmente forjado. Como pode ver na imagem em baixo, apesar de o email parecer ter sido enviado pela “Autoridade Tributária e Aduaneira”, o endereço de origem é “info@at.com” em vez de “info@at.gov.pt”.

3. Não clique em links nem descarregue anexos sem ter a certeza que o email é fidedigno - portanto, após validar o seu remetente, passe o rato por cima do links ou anexos (sem clicar) e verifique o endereço que é apresentado. Como podemos ver pela imagem em baixo, o endereço do link é “http://drive--google.com/luke.johnson”, e se o facto de de ser “http” em vez de “https” já ser por si um alerta, podemos igualmente verificar que o endereço de destino não é fidedigno, pois aponta para “http://drive--google.com/luke.johnson” em vez de “https://drive.google.com/luke.johnson”.

Caso não tenha a certeza se um determinado link ou anexo é seguro, mas o remetente lhe parecer fidedigno, não arrisque e entre em contacto com o remetente para verificar seu conteúdo.

4. A menos que essa seja a sua intenção, não envie emails para vários destinatários usam o campo “Para” do seu email – dessa forma poderá estar a partilhar indevidamente todos os endereços de email com os destinatários. Para assegurar que os vários destinatários apenas têm acesso ao seu endereço de email, introduza os endereços de todos os destinatários no campo “Bcc”.

Estas são as formas mais simples e básicas de assegurar a segurança do seu email, mais concretamente, de assegurar a origem e integridade dos emails que recebe. Existem, no entanto, mecanismos mais complexos para garantir não só a origem e a integridade dos emails que envia e recebe, como é o caso das assinaturas digitais, mas também para garantir a confidencialidade dos mesmos através de encriptação. Ambos os mecanismos assentam em sistemas de criptografia assimétrica, onde uma chave privada, conhecida apenas pelo proprietário, é usada para assinar/encriptar os emails, enquanto uma chave pública (partilhada publicamente) é usada para validar uma assinatura ou desencriptar um email.