Os 7 maiores erros de segurança de email e como evitá-los

Quando o assunto é email, existem diversos erros de segurança comum que podem ser explorados por hackers e cibercriminosos. No entanto, até os usuários mais experientes podem subestimar a importância de algumas dicas simples. Aqui estão os 7 maiores erros de segurança de email que você pode cometer e como evitá-los.
Os maiores erros de segurança de email
1. Você utiliza apenas uma conta de email
A maioria dos serviços de email são gratuitos e a criação de uma conta geralmente leva poucos minutos. Não existem desculpas que justifiquem a utilização da mesma conta para assuntos pessoais e profissionais. Muito menos para a sua utilização na assinatura de serviços online (redes sociais, serviços de streaming, etc.).
O que aconteceria se você perdesse o controle dessa conta, ou o alto volume de mensagens de spam a tornasse inutilizável?
Você precisa de pelo menos 3 contas de email diferentes. Uma para mensagens pessoais, com família e amigos, uma para negócios e comunicação com colegas de trabalho e, finalmente, outra para a assinatura de serviços online.
E mesmo que você prefira utilizar apenas uma caixa de entrada, não faltam recursos que permitem o encaminhamento automático assim como o rastreio de mensagens não solicitadas.
Seguir as melhores práticas de segurança de email é mais fácil do que muita gente pensa. Confira nossas 7 dicas sobre como manter a sua conta de email protegida.
2. Sua senha fraca (e você precisa alterá-la)
Na verdade, existem dois erros aqui, mas eles estão intimamente ligados e, portanto, podem ser vistos como um só.
Como o email é frequentemente utilizado para assinar serviços online, manter bons hábitos de segurança é extremamente importante.
No entanto, ao utilizar uma senha fraca e fácil de adivinhar, você só facilita o trabalho de hackers e cibercriminosos. Existem diversos maus hábitos que devem ser evitados na criação de senhas, e você realmente deve se livrar deles.
Por exemplo, sua senha não precisa ter 30 caracteres e ser praticamente impossível de lembrar. Apenas evite senhas como “1234567890”, “qwertyuiop” ou “abc123”.
Como já mencionado neste artigo sobre as 11 melhores práticas de criação de senhas, utilize senhas de pelo menos 10 caracteres, compostas por letras, números e caracteres especiais. A utilização de frases secretas também é uma estratégia efetiva.
Vale lembrar que até mesmo as senhas mais seguras e complicadas podem ser descobertas, com tempo e recursos suficientes. Portanto, é importante que você altere a sua senha de vez em quando.
Se a sua senha é forte e única, você não precisa alterá-la a cada três meses, como recomendado antigamente. Mas faça isso pelo menos uma vez por ano para confundir e frustrar os cibercriminosos.
3. Você não sabe reconhecer ataques de phishing e spam
Os ataques de phishing tem como objetivo induzir o usuário a revelar informações pessoais. E os cibercriminosos utilizam todo tipo de truque para conquistar a confiança do usuário e garantir que este tipo de golpe funcione.
Isso inclui e-mails aparentemente legítimos, situações de emergência e até mesmo ameaças. Tudo para convencer o usuário a compartilhar informações sensíveis.
Obviamente, se você está ciente de que negócios e empresas legítimos não solicitam informações pessoais e financeiras via email, esses tipos de email se tornarão apenas um incômodo ocasional na sua caixa de entrada.
A melhor coisa a se fazer é sempre checar o endereço do remetente com cuidado. As vezes é facil indentificar um golpe, afinal nenhuma empresa legítima usaria um endereço como gatinha123@empresa.com. Outras vezes, a identificação de emails falsos pode ser mais difícil, já que os criminosos são capazes de criar contas falsas de aparência quase legítima.
Em casos como este, a melhor solução é visitar o site da empresa em questão e checar os canais de contato disponíveis, incluindo o seu verdadeiro endereço de email.
A conscientização também é importante para evitar ataques de engenharia social. Por isso, preparamos um curso com tudo o que você precisa saber sobre segurança e privacidade de email.
4. Você responde emails de spam
As mensagens de spam são obviamente irritantes. Mas existem formas melhores de se livrar delas do que tentar respondê-las.
Primeiramente, a melhor forma de evitar spam é ter cuidado com quem você compartilha o seu endereço de email. É provável que você receba mensagens indesejadas mesmo assim, mas na maioria dos casos elas serão automaticamente enviadas para a sua caixa de spam, ao invés de inundar a sua caixa de entrada principal.
E é aqui que a dica número um volta a fazer diferença. Fica mais fácil evitar grandes quantidades de spam se você utiliza uma conta diferente para assinar serviços online.
Você também pode usar a funcionalidade plus-addressing para rastrear spam.
5. Você não se desconecta e não limpa o historico e cache do navegador
Esta dica se aplica principalmente para quem utiliza dispositivos e redes públicas, como no trabalho, escola, aeroportos, etc. Se você utiliza um computador pessoal isso não é um problema.
Você não tem como saber se o navegador de um dispositivo público está configurado para reter o seu histórico de navegação. Na dúvida, aja como se estivesse.
O que pode acontecer é alguém utilizar o computador depois de você, abrir o seu histórico de navegação, acessar o seu email e obter acesso a todo tipo de informação pessoal e ainda mudar a sua senha.
Para evitar este cenário, sempre saia da sua conta de email ao terminar de usá-la e apague o seu histórico de navegação para remover todos os vestígios de uso em dispositivos públicos.
6. Você não escaneia anexos
Anexos de email são uma ferramenta bastante utilizada para espalhar arquivos maliciosos e malware.
Jamais clique em anexos enviados por remetentes desconhecidos ou nos quais você não confia. Não importa quão tentadora for a mensagem, há sempre a possibilidade de o arquivo conter malware.
É importante frisar que com o crescimento da popularidade do home office durante a pandemia, houve um aumento significativo no número de anexos maliciosos (especialmente PDF) disfarçados em e-mails profissionais. Entretanto, após a reabertura dos escritórios, os números voltaram a baixar. De acordo com o SonicWall Cyber Threat Report de 2021, registou- se um declínio de 54% para arquivos empresariais e 13% para PDFs infectados por malware.
7. Você não utiliza criptografia de ponta-a-ponta
Finalmente, você deve criptografar os seus emails sempre que possível, especialmente se eles contêm dados sensíveis que podem ser explorados por hackers e cibercriminosos.
É aí que a criptografia de ponta-a-ponta pode fazer a diferença. Ela permite que o email seja criptografado pelo remetente com uma chave pública e descriptografado pelo destinatário com a sua chave privada. Ou seja, a mensagem não pode ser lida ou alterada, mesmo que agentes maliciosos consigam interpretá-la.
Para fazer isso, você só precisa utilizar um serviço de email seguro como o Mailfence. Ele não exige a instalação de um software de PGP externo e torna todo o processo mais fácil e seguro.
E se você ainda não tiver certeza, leia nosso artigo sobre porque proibir a criptografia é uma má ideia.
Conclusão
Todo mundo comete erros de segurança de e-mail, mas alguns deles, como os listados acima, podem custar mais caro do que outros. Considere nossos conselhos e tenha sempre as melhores práticas de segurança de email em mente. Aliás, caso suspeite ter cometido algum dos erros mencionados acima, tome medidas para proteger a sua conta de email.
Você também pode melhorar a sua segurança de email assinando uma conta segura e privada. O Mailfence tem suporte para criptografia de ponta-a-ponta, além de um pacote colaborativo com diversas ferramentas essenciais para o dia a dia no escritório. Você terá acesso a um calendário com agenda, gerenciamento de contatos e grupos, um serviço de bate-papo e uma ferramenta de armazenamento e gerenciamento de documentos. Tudo isso de forma segura e privada.