Segurança de e-mail: 10 melhores práticas para arrasar em 2022

Você precisa de segurança de e-mail?

O e-mail tornou-se uma ferramenta indispensável de comunicação para muitas pessoas. Os dados compartilhados podem ser confidenciais ou não, mas você tem o direito de decidir mantê-lo privado, não importa o quê. Assim como passamos por alguns dicas para proteger seus dados, agora vamos nos concentrar no 10 melhores práticas de segurança de e-mail.

A importância da segurança de e-mail foi comprovada muitas vezes. É a razão pela qual a Europa estabeleceu leis de privacidade e segurança de dados, levando ao conhecido GDPR. À medida que a comunicação online cresce, também cresce a necessidade de segurança e privacidade. Este é um valor fundamental para o Mailfence e é por isso que trabalhamos todos os dias para garantir aos nossos usuários uma experiência online segura. Dê uma olhada em nosso modelo de ameaças para conhecer todas as ameaças contra as quais estamos protegendo você.

Devido à gravidade das ameaças de segurança de e-mail, vamos dar uma olhada em nossa seleção de práticas recomendadas que você deve conhecer para melhorar sua segurança de e-mail:

Email security best practices

1) Use uma senha de e-mail forte e exclusiva

Pode parecer bastante óbvio, mas os cibercriminosos não precisam de ferramentas elaboradas para invadir sua conta de e-mail, especialmente quando você sabe que a senha mais comum em 2021 foi 123456. Não podemos enfatizar o suficiente sobre a importância de uma senha forte. Não use algo que um hacker possa descobrir sozinho, como seu nome ou data de nascimento.

Para criar uma senha forte, as pessoas costumavam recomendar o uso de uma combinação de letras aleatórias (minúsculas e maiúsculas), números e símbolos especiais. Isso está realmente desatualizado, e a única recomendação é usar pelo menos 8 caracteres de comprimento. Recomendamos até pelo menos 12 ou 14 caracteres devido aos recursos atuais de quebra de senha.

To create a strong password, people used to recommend using a blend of random letters (lower-case and upper-case), numbers and special symbols. This is actually out-dated, and the only recommendation is to use pelo menos 8 caracteres de comprimento. We would even recommend at least 12 or 14 characters because of current password cracking capabilities.

Quanto mais tempo, melhor! Qualquer personagem que você adicionar aumenta a dificuldade para um hacker em potencial, multiplicando as possibilidades. Você pode encontrar facilmente ferramenta para gerar senhas fortes se você não consegue pensar em um bom, mas lembre-se de que o comprimento é o que você realmente deve se preocupar.

No caso de vários endereços de e-mail, certifique-se de ter uma senha específica para cada um. Sua senha precisa ser exclusiva para garantir a segurança. Portanto, caso um hacker obtenha sua senha, apenas uma conta será comprometida.

2) Não compartilhe senhas

Novamente, pode parecer que estamos afirmando o óbvio, mas nunca compartilhe senhas, nem verbalmente nem por escrito. Mais importante, lembre-se de que você nunca será solicitado a compartilhar uma senha por e-mail. Se alguém está alegando que precisa, pode ser uma farsa. Veja nosso ponto 8 para mais informações!

3) Use autenticação de dois fatores (2FA)

Ao usar a autenticação de dois fatores, você adiciona outra camada de segurança para proteger sua conta de e-mail. Dessa forma, mesmo que sua senha seja comprometida, um hacker ainda precisaria de outro código para entrar em sua conta.

Veja como você pode configurar a autenticação de dois fatores. Você pode usar qualquer TOTP application of your choice.

Primeiro, você faz login na sua conta de e-mail usando seu nome de usuário e senha. Em seguida, você inicia a segunda etapa de login. Ao utilizar um aplicativo específico, outro código de segurança será gerado para permitir a entrada da conta.

Em outras palavras, será impossível para qualquer pessoa se autenticar em sua conta de e-mail sem o código TFA, mesmo que consiga quebrar a senha da sua conta.

How does two-factor authentication work?

4) Use criptografia de ponta a ponta

A criptografia de ponta a ponta aumenta o nível de segurança de suas mensagens de email adicionando outra camada de proteção. Ao enviar um e-mail, você pode optar por criptografar os dados para proteger sua comunicação por e-mail. Para descriptografar o conteúdo do seu e-mail, o destinatário precisará de uma chave específica (ou um senha compartilhada). Dessa forma, apenas o destinatário pretendido poderá descriptografá-lo.

Basicamente, os usuários de criptografia de ponta a ponta têm duas chaves: uma pública e uma privada. O remetente criptografa a mensagem com a chave pública do destinatário. Somente o destinatário, com sua chave privada, pode descriptografar a mensagem.

Assim como as senhas, você. Como o nome sugere, esta chave é e deve permanecer privada. Dê uma olhada neste artigo para saber mais sobre criptografia de ponta a ponta.  

Alguns hackers têm uma maneira muito sofisticada de induzi-lo a acreditar que um link é seguro quando não é. Como um link pode não ser o que parece ser, nunca clique em um link em um e-mail antes de investigar. Primeiro, ao colocar o mouse no link sem clicar, você poderá ver o URL do link. Portanto, verifique se corresponde ao link digitado na mensagem. Caso contrário, é fácil para os cibercriminosos enganá-lo e fazê-lo clicar em um link comprometido.

Os hackers podem fingir ser alguém que não são e pedir informações confidenciais. Mesmo que o seu banco esteja solicitando dados pessoais, não há motivo para eles solicitarem por e-mail. Esse tipo de solicitação deve ser um aviso

6) Evite conectar aplicativos à sua conta de e-mail

Dar a um aplicativo de terceiros acesso à sua caixa de entrada é um risco, pois o aplicativo pode ser comprometido. Um cibercriminoso pode acessar sua caixa de entrada pelo aplicativo. Todo o conteúdo da sua caixa de entrada seria então acessível e não mais privado. Privacidade é uma das nossas principais preocupações, assim, nós realmente queremos evitar esse tipo de situação.

7) Nunca acesse e-mails ao usar Wi-Fi público

O atributo alt desta imagem está vazio. O nome do arquivo é Email-security-best-practices-image-2-1024x1024.png

Outra maneira de proteger sua conta de e-mail é evitar o Wi-Fi público. Eles podem ser comprometidos. Embora empreguemos SSL/TLS proteger contra MITM ataques, é sempre melhor evitar conectar-se a redes não confiáveis.

Use melhor os dados móveis, mesmo que isso signifique uma conexão mais lenta.

Como acabamos de dizer, os cibercriminosos têm processos avançados para induzi-lo a confiar em um e-mail que não deveria. Phishing, spear phishing, … Essas técnicas com

nomes engraçados podem realmente ser especialmente prejudiciais se você não prestar atenção suficiente.  

Eduque-se! Como muitos assuntos relacionados ao digital hoje em dia, eles avançam rápido e o conhecimento que você tem pode estar desatualizado. É por isso que nosso conselho é sempre continuar aprendendo e lendo sobre como proteger seu e-mail contra cibercriminosos.

Para obter uma lista atualizada de técnicas cibercriminosas com as quais você deve se preocupar, consulte nosso e-mail curso de conscientização de segurança e privacidade.

9) É melhor prevenir do que remediar: nunca hesite em verificar novamente usando uma mídia diferente

Como diz o velho ditado, é melhor prevenir do que remediar! Em outras palavras, é melhor você prestar atenção extra.

Seu colega de trabalho lhe enviou um e-mail com um arquivo anexado do qual você nunca ouviu falar? Seu primo lhe enviou um e-mail com um link de nome estranho, o que ele nunca faz? Verifique novamente a identidade do remetente. Um telefonema rápido pode realmente poupar muitos problemas.

Se mesmo com nosso conselho você ainda duvida da legitimidade de um e-mail, perguntar diretamente ao remetente em potencial é uma opção segura. Certifique-se de usar uma mídia diferente que não leve a qualquer ambiguidade. Faça um telefonema, vá ao escritório do seu colega de trabalho, … Melhor prevenir do que remediar!

10) Por último, mas não menos importante: certifique-se de sair

Quando terminar com um dia de trabalho prestando atenção a todos os detalhes para proteger sua conta de e-mail, você não quer que seja um desperdício de esforço. Certifique-se de sair da sua conta de e-mail quando terminar. É especialmente importante ao usar um dispositivo público, pois qualquer pessoa pode acessar suas informações privadas quando terminar.

No entanto, sair é um hábito de princípio a ser mantido, mesmo a partir de um dispositivo pessoal. De fato, sair é a maneira mais segura de obrigar qualquer pessoa que tente acessar sua conta de e-mail a fazer login. Dessa forma, se seu telefone ou computador for roubado, sua conta de e-mail ainda estará protegida por sua senha forte e exclusiva e autenticação de dois fatores esperamos que você esteja usando depois de ler este artigo.

Sim, você definitivamente precisa de segurança de e-mail!

A segurança de e-mail é uma prioridade e deve ser levada a sério. Esperamos que essas 10 melhores práticas de segurança de e-mail para arrasar em 2022 com segurança ajudem você a proteger sua conta de e-mail contra cibercriminosos. Se, infelizmente, você não conseguiu proteger sua conta de e-mail, vá rapidamente dar uma olhada em o que fazer se seu e-mail foi hackeado.

Não subestime as escolhas que você pode fazer para proteger seus dados pessoais. Ao usar o Mailfence, você está dando um passo à frente e apoiando um serviço privado e seguro.

Obtenha suas mensagens privadas

Mantenha-se atualizado com nossos artigos mais recentes, seguindo-nos em Twitter e Reddit. Para obter mais informações sobre o Mailfence e-mail seguro suite, não hesite em nos contatar em support@mailfence.com.

– Equipe Mailfence

Você pode gostar...