40220942720
Blog AVG Signal Segurança Dicas O guia definitivo para manter seu e-mail seguro
The_Ultimate_Guide_to_Email_Security-Hero

Escrito por Nica Latto
Publicado em September 3, 2020

O que é proteção de e-mail?

Você sabia que, todos os dias, há mais de 300 bilhões de e-mails enviados em média? Com tantos e-mails percorrendo o globo, é mais importante do que nunca proteger sua conta contra todos os tipos de ameaças.

Este artigo contém:

    Não tem certeza de como a proteção de e-mail funciona? Primeiro, proteção de e-mail se refere a proteger contas de e-mail contra acesso não autorizado. Mas, por que é tão importante garantir que sua conta não seja comprometida?

    E-mail é o método de entrega mais utilizado por malware, softwares malignos como vírus e outros tipos, que geralmente é enviado na forma de links ou anexos infectados. A maioria dos hackers usa e-mail para entrar no sistema, causar estragos no dispositivo e espalhar malware para todos os outros em sua rede ou lista de contatos.

    Você provavelmente também usa sua conta de e-mail como forma de verificação de outras transações online sigilosas, como serviços bancários online, que é mais um motivo para protegê-la. 

    As empresas devem ser especialmente cuidadosas sobre proteção de e-mail, pois é um ponto de acesso extremamente comum para cibercriminosos que querem roubar dados da empresa ou propagar ransomware.

    E o phishing?

    E-mail é também o meio pelo qual os cibercriminosos enviam spam irritante e perigosas tentativas de phishing. Phishing é um golpe em que os cibercriminosos se passam por um contato pessoal ou profissional para tentar fazer com que você revele informações pessoais, que podem ser usadas mais tarde para roubo de identidade ou outros crimes. Phishing é extremamente comum e pode ser desastroso para pessoas e empresas, por isso, é um dos motivos mais importantes para proteger sua conta de e-mail.

    Práticas recomendadas de proteção de e-mail

    Ao adotar as práticas recomendadas descritas abaixo e aprender quais protocolos de segurança são usados para proteger e-mail, você estará bem encaminhado para proteger suas contas rapidamente. Veja nossas seis melhores dicas e recursos de proteção de e-mail para defender sua conta como uma fortaleza.

    E não é apenas sua conta que precisa ser protegida. Todos na rede devem seguir nossas práticas de proteção de e-mail, pois alguém pode infectar facilmente seu dispositivo se a conta dele for comprometida. Seja em casa ou no trabalho, todos devem tomar as precauções apropriadas.

    1. Sempre use o bom senso

    Uma das melhores maneiras de ficar à frente dos cibercriminosos é práticas bons hábitos digitais. Isso significa ter uma dose saudável de ceticismo. Recebeu um e-mail que parece estranho? Não abra! E definitivamente não clique em links ou anexos, pois eles podem conter malware. Recebeu uma mensagem de um amigo dizendo que ele está preso em outro país e precisa de dinheiro para voltar? Verifique com ele diretamente em vez de responder ao e-mail: que quase certamente é falso.

    Cuidado para não divulgar informações muito sigilosas por e-mail. Isso significa, nunca enviar senha, número de previdência social, dados bancários ou segredos comerciais por e-mail. Às vezes, os cibercriminosos são tão engenhosos que nem todo bom senso no mundo ajudará a te proteger. Por isso, veja as nossas outras dicas.

    2. Use senhas fortes 

    Você usa as mesmas senhas há anos? Se usar, atualize-as imediatamente. Os cibercriminosos podem invadir facilmente as contas com senhas fracas ou com ataques de força bruta. Depois de uma violação de dados, é comum encontrar milhares de nomes de usuário e senhas à venda na dark web.

    Isso significa que um cibercriminoso pode reunir vários nomes de usuários e senhas e tentar reciclar credenciais, ou seja, violar todas as suas contas depois conseguir acesso a uma. Por exemplo, um cibercriminosos pode verificar se a senha de e-mail funciona nas contas bancárias online. Por isso, é realmente importante ter senhas exclusivas em todas as contas.

    Para ter uma senha realmente forte, você pode usar uma frase-senha: um conjunto de palavras que você reúne para criar uma senha longa e forte. Veja nossas instruções para criar uma frase-senha.

    Assim que tiver uma boa senha, não se acomode. Para impedir a reciclagem de credenciais, você precisa criar uma senha exclusiva para cada conta online. Se isso parecer senhas demais para acompanhar, use um gerenciador de senha.

    3. Ative o 2FA

    Melhore a segurança ainda mais com autenticação de dois fatores (2FA), conhecida também como verificação em duas etapas. O 2FA adiciona uma camada de segurança que exige enviar mais uma informação ao entrar na conta. Pode ser um código enviado por SMS, um app de terceiros, como Google Authenticator, sua impressão digital ou outro método. A maioria dos provedores de e-mail oferece 2FA, inclusive Gmail, Microsoft, Yahoo! e AOL. 

    Ativar o 2FA depende um pouco de que tipo de provedor de e-mail você usa, mas veja como fazer isso no Gmail.

    1. Entre na sua conta.

      Para ativar o 2FA no Gmail, comece fazendo login na conta.

    2. Clique no ícone no canto superior direito (será sua foto ou sua inicial) e depois selecione Gerenciar sua Conta do Google.

      Clique em “Gerenciar sua Conta do Google” para abrir as opções de configuração.

    3. Selecione Segurança no lado esquerdo e depois clique em Verificação em duas etapas.

      Depois de entrar nas configurações, você poderá abrir as opções para a verificação em duas etapas.

    4. Na tela a seguir, clique em Iniciar.

      Ativar a verificação em duas etapas adiciona uma camada extra de segurança. Clique em “Iniciar”.

    5. Insira a senha de novo para confirmar que é realmente você quem está fazendo essa alteração.

    6. O Google sugere usar um prompt no telefone que você tocará para confirmar sua identidade. Você também poderá escolher uma chave de segurança, SMS ou chamada de voz para verificação. Escolha a opção desejada e clique em Tentar isso agora. (Se ainda não está usando o app do Gmail no telefone, você deverá baixá-lo para garantir que as outras etapas funcionem corretamente).

      No menu de verificação de 2 etapas, você pode escolher usar um prompt do Google, chave de segurança, SMS ou chamada de voz como segunda informação.

    7. O Google mandará uma solicitação de teste para seu telefone.

      O Google mandará uma solicitação de teste para seu telefone para garantir que ele funciona.

    8. No telefone, uma tela aparecerá para confirmar sua identidade. Toque em Sim.

      Verifique se apareceu a solicitação do Google no telefone e toque em “Sim” para confirmar que está funcionando.

    9. Está quase tudo pronto. Basta adicionar uma opção de backup caso a solicitação não funcione. Você pode escolher SMS ou chamada de voz. Insira seu número e clique em Enviar.

      Agora, adicione uma opção reserva, caso a primeira não funcione. Você pode escolher SMS ou chamada de voz.

    10. Verifique de novo seu telefone. Você receberá um código de verificação do Google.

      O Google enviará um código de verificação para confirmar o número de telefone como método de verificação em 2 etapas.

    11. Volte ao computador, insira o código de verificação enviado ao telefone e clique em Avançar.

      Insira o código de verificação do Google que acabou de receber e toque em “Avançar”.

    12. Finalmente, toque em Ativar.

      A etapa final é confirmar a verificação em duas etapas com o botão “Ativar”.

    13. Você agora ativou o 2FA! Você deverá receber um e-mail confirmando que aplicou com êxito a alteração.

      O Google enviará um e-mail para confirmar que você ativou o 2FA com sucesso.

    4. Use serviços de filtro de spam e software de proteção de e-mail

    Há dois tipos de filtros de spam que você pode usar na sua conta de e-mail: o receptor de spam integrado no provedor de e-mail e a proteção mais forte que você pode ter com um serviço de terceiros. 

    O filtro de spam do provedor de e-mail geralmente faz um bom trabalho ao filtrar os tipos mais óbvios de spam para que você não os veja na caixa de entrada. Mas ele também pode capturar mensagens legítimas. A maioria das pastas de spam é excluída automaticamente após 30 dias, por isso, é uma boa ideia verificar a pasta de spam periodicamente para garantir que você não perdeu nenhuma mensagem legítima.

    Aumente a proteção usando software antivírus robusto que tem recursos especiais de e-mail. Experimente o AVG AntiVirus FREE para receber nosso Módulo E-mail, que oferece uma defesa forte contra provedor e outros golpes que podem invadir sua caixa de entrada. Além disso, receba proteção adicional contra anexos de e-mail malignos, links e sites inseguros, downloads estranhos e todos os tipos de vírus e malware.

    5. Gerencie apps conectados

    Já entrou em apps de terceiros com o recurso “entrar com e-mail”? Esses apps e serviços de terceiros provavelmente têm acesso ao seu e-mail, mesmo que você não tenha usados eles há muito tempo. Dê uma olhada em que apps têm acesso e revogue algumas (senão todas) permissões.

    O processo para remover apps conectados depende do provedor de e-mail usado. Se você usa o Gmail, confira estas etapas.

    1. Entre na sua conta e abra Configurações de conta.

    2. Selecione Segurança no lado esquerdo para localizar a caixa dos apps conectados. Clique em Gerenciar o acesso de terceiros.

      Acesse as configurações de segurança e localize a lista dos apps e serviços de terceiros que têm acesso à sua conta.

    3. Você verá uma lista de todos os apps que têm acesso a alguma parte da sua conta ou dos seus dados. Escolha um app específico e depois clique em Remover para revogar o acesso.

      Selecione um app para revogar o acesso à sua conta de e-mail.

    4. Quando a caixa de confirmação for exibida, clique em OK.

      Confirme se você quer remover o acesso de um app de terceiros clicando em “Ok”.

    5. Veja cada app conectado da lista e remova os que não precisar mais.

    6. Evite redes Wi-Fi públicas

    Redes Wi-Fi públicas como as oferecidas em cafés, lojas, aeroportos, etc. não são seguras. Cibercriminosos podem violar redes desprotegidas como essas com muita facilidade, usando ataques man-in-the-middle, spoofing de DNS e sniffing de Wi-Fi. Isso significa que os cibercriminosos também podem ver tudo que você está digitando, inclusive nome de usuário e senha de e-mail, dados bancários online, e tudo mais que você acessar pela rede comprometida. Por isso, o melhor é evitar completamente redes Wi-Fi públicas, a menos que você use uma rede virtual privada (VPN) para criptografar seus dados com segurança e manter os cibercriminosos afastados. 

    O AVG Secure VPN oferece criptografia de nível militar para proteger todo o seu tráfego de internet, inclusive e-mail. E ele funciona em cinco dispositivos simultaneamente, para que você fique em segurança, onde estiver. Experimente de graça hoje mesmo.

    Proteção de e-mail corporativo

    Muitas pessoas têm contas de e-mail pessoais e corporativas diferentes, e é bom mantê-las separadas. Dessa maneira, se uma delas for comprometida, os danos serão reduzidos. De fato, pelo mesmo motivo, é uma boa ideia ter mais de uma conta pessoal. Você pode ter uma para assinar serviços e listas de e-mail e outra, uma conta mais privada, que pode ser usada para dados sigilosos, como atualizações de contas bancárias.

    Muitas violações de segurança em grandes empresas começam com um funcionário que cai em um golpe de phishing… que leva ao roubo de dados de milhões de pessoas. Siga as dicas acima para manter a proteção do seu e-mail de trabalho tanto quanto da sua conta pessoal. Revise a política de segurança cibernética da empresa para ver se ela tem requisitos ou sugestões adicionais para ajudar a manter a segurança do e-mail comercial.

    Também tenha cuidado com alertas automatizados de “fora do escritório”. Eles podem alertar os cibercriminosos de que sua conta não será monitorada por um longo período. Evite também publicar e-mails ou números de telefone dos seus colegas no texto de “fora do escritório”. Uma boa solução é definir diferentes mensagens de “fora do escritório”: uma para contatos internos e uma para contatos externos, sem informações possivelmente comprometedoras.

    Finalmente, confirme que sua empresa está usando um software antivírus. Se você receber um e-mail que possa ser uma fraude de phishing, entre em contato com sua equipe de TI para ver como proceder.

    Se você for proprietário da empresa, precisará ter um software de proteção de e-mail forte e empresarial para toda a empresa. Invista tempo na formação de segurança cibernética, para que todos os funcionários fiquem em segurança e evitem comprometer a empresa.

    Como criptografar um e-mail

    Outra maneira de manter seu e-mail seguro é saber como criptografar um e-mail. Criptografia se refere à codificação de informações para que elas não possam ser lidas por alguém que não tenha a chave de descriptografia. Quem espiar o e-mail criptografado veria um monte de caracteres bagunçados.

    É possível criptografar a conexão entre o computador e o provedor de e-mail, além de criptografar os e-mails em si. Sem criptografia, cibercriminosos ou outros bisbilhoteiros podem coletar as credenciais de login e o conteúdo dos seus e-mails.

    Para criptografar a conexão com o serviço de e-mail, ative a criptografia Secure Socket Layer (SSL) e Transport Layer Security (TLS). Isso é fácil de fazer, basta garantir que o provedor esteja usando uma conexão HTTPS (em vez de HTTP). Se verificar a barra de endereço no navegador, você deverá ver HTTPS e, dependendo do navegador, um ícone de cadeado que sinaliza que a conexão é segura.

    Você pode verificar se a criptografia SSL/TLS está ativada se procurar pelo ícone de cadeado HTTPS.

    Para ter criptografia completa de ponta a ponta, que significa que o e-mail fica criptografado até ser descriptografado, do seu computador até o servidor de e-mail e em trânsito até o destinatário, a pessoa que está recebendo o e-mail também precisará usar a criptografia. A criptografia de e-mail de ponta a ponta pode ser obtida com Secure/Multipurpose Internet Mail Extensions (S/MIME). Para isso, você precisa instalar uma chave de segurança no computador e depois enviar sua chave de segurança pública aos seus contatos. Eles precisarão dela para criptografar e-mails para você.

    Preservar esse nível de segurança exige que seus contatos mantenham a criptografia do lado deles, junto com o uso de terceiros para emitir o certificado de segurança e/ou complementos de navegador web de terceiros para gerenciar o processo. A criptografia de e-mail de ponta a ponta é usada principalmente quando as empresas precisam proteger propriedade intelectual ou outras informações proprietárias, geralmente além do escopo dos usuários de e-mail comuns.

    Uma maneira mais fácil de usar a criptografia é uma rede virtual privada (VPN). Uma VPN criptografará todo o tráfego de internet, e-mail, pesquisa, apps e games, para que cibercriminosos não possam espionar o que você faz. Isso é muito útil quando você estiver usando Wi-Fi pública, pois esses tipos de redes desprotegidas podem deixar as atividades online totalmente expostas.

    Evite software de rastreamento de e-mail

    Há geralmente dois grupos de pessoas que rastreiam seus e-mails: profissionais de marketing de empresas legítimas, especialmente empresas com quem você interagiu (como lojas virtuais) e spammers. Não importa a origem, softwares de rastreamento de e-mail precisam ser bloqueados.

    Bloqueie rastreamento de e-mail de profissionais de marketing

    Sabia que, sempre que abre um e-mail de marketing de uma empresa, você certamente deve estar enviando dados de volta, mesmo sem nunca ter respondido ao e-mail? A maioria dos profissionais de marketing usa software de rastreamento de e-mail, na forma de rastreamento de pixel. São imagens pequenas, de um pixel, integradas ao e-mail que são invisíveis ao olho humano, mas que podem transmitir informações valiosas de volta ao remetente, inclusive:

    • Quando você abriu o e-mail.

    • Que dispositivo e sistema operacional abriu o e-mail.

    • Quantas vezes você examinou o e-mail.

    • Quais links no e-mail foram clicados.

    • Seu endereço IP.

    Muitas empresas usam software de marketing de e-mail dedicado, como o MailChimp, para ajudar a rastrear o máximo de dados possível.

    Embora os profissionais de marketing usem geralmente essas informações para identificar tendências, como porcentagem de destinatários que abrem um e-mail ou a porcentagem que clicou em um link, eles também podem saber sobre sua personalidade. Os anunciantes podem usar as informações que coletam sobre seus hábitos para criar um perfil, ajustar os preços com base nos seus hábitos ou no conteúdo com o qual você se envolve e promover produtos para você de forma mais eficiente.

    Felizmente, há poucas maneiras de impedir rastreamento de e-mail.

    Desligue imagens automáticas no seu e-mail.

    Como o rastreamento de pixel depende de imagens, você pode optar por pedir para que o provedor de e-mail peça para mostrar imagens externas. Observe que isso desativará todas as imagens, mas você poderá clicar facilmente nas imagens que quiser ver (o que impedirá que as imagens do pixel de rastreamento sejam carregadas). O processo dependerá um pouco de que tipo de serviço de e-mail você usa, mas veja como fazer isso no Gmail:

    1. Abra uma conta do Gmail.

    2. Clique na engrenagem de configurações no canto superior direito e depois selecione Configurações no menu suspenso.

      Abrir as configurações no Gmail

    3. Role para baixo até Imagens e depois selecione Perguntar antes de exibir imagens externas.

      Escolha a opção “perguntar antes de mostrar imagens externas”

    4. Role para o baixo até o final da tela e clique em Salvar configurações. Uma caixa será mostrada e você clicará para confirmar.

      Para confirmar a configuração de imagem, clique em “Salvar alterações”

    Isso trata do bloqueio de imagens no app do Gmail do seu telefone também. Mas, se você usar um cliente de e-mail de terceiros, como Outlook ou Apple’s Mail, você também precisará entrar nas configurações e desativar as imagens lá.

    Usar um bloqueador de rastreador

    Veja quem está rastreando você online? Você pode descobrir com uma extensão de navegador. Existem várias opções que bloquearão imagens, impedindo rastreadores, e alertarão quando o e-mail estiver tentando coletar informações sobre você. Tente PixelBlock (Chrome), Ugly Email (Chrome), Trocker (Chrome e Firefox), ou outra opção para recuperar o controle da sua caixa de entrada.

    Os anunciantes podem rastrear por outros meios: 70% dos sites rastreiam quem os acessa na Internet. E milhares de data brokers coletam informações sobre você e vendem para os anunciantes. 

    Você pode desligar todos os tipos de rastreamento invasivos com uma solução antirrastreamento dedicada. O AVG AntiTrack é uma ferramenta de privacidade que bloqueia o rastreamento em um clique. Ele também alimenta os rastreadores com dados falsos para afastá-los de seu rastro e ocultar sua verdadeira identidade online.

    Cancelar assinatura

    E-mails de marketing legítimos podem ser irritantes, mas geralmente não são malignos. Se você comprar produtos de uma loja online, provavelmente terminará na lista de e-mail deles. Você pode começar a receber boletins de notícias regulares, ofertas de vendas, anúncios de produto e outras atualizações da empresa ou gerais. Se esses e-mails te incomodam, você deve conseguir simplesmente cancelar a assinatura. Role para baixo para o final do e-mail e procure pelo botão de cancelar assinatura, como este:

    A maioria dos e-mails de marketing oferecerá a opção de cancelar a assinatura na parte inferior do e-mail.Eles também podem oferecer opções para reduzir a frequência de e-mails ou evitar certo tipo de e-mail. Observação: você deve clicar em cancelar a assinatura apenas em e-mails de empresas legítimas. Interagir com spam ou e-mails de golpes podem aumentar seu risco de se envolver em golpes no futuro.

    Bloqueie rastreamento de e-mail de spammers

    Se receber e-mails com conteúdo adulto, ofertas obviamente falsas de uma GrAnDe OfErTa, serviços médicos ou outra mensagem estranha, não abra o e-mail. Apague essas mensagens. Se entrarem em contato repetidamente, bloqueie o remetente. Nunca clique em cancelar a assinatura em um e-mail de spam. Ao se envolver com spam, você está avisando o spammer de que ele encontrou um endereço de e-mail válido que leva a uma pessoa real: você. Ele entrará em contato com ainda mais frequência e tentará te iludir com um golpe ou outro. Basta excluir, bloquear e seguir em frente.

    Os provedores de e-mail mais seguros

    Pensando qual provedor de e-mail oferece a melhor segurança? A resposta pode ser surpreendente. Embora o Gmail controle 30 a 40% do mercado, ele pode não ser o provedor de e-mail mais seguro. De fato, as soluções mais seguras tendem a ser de provedores menos conhecidos, que projetam ferramentas pensando na privacidade e na segurança. Procure por recursos avançados de segurança, como:

    • Criptografia total (geralmente apenas se o remetente e o destinatário estiverem usando o mesmo serviço de e-mail criptografado)

    • Autenticação multifator

    • E-mails autodestrutivos que desaparecem após um tempo específico

    • Nomes de domínio personalizados

    • Código aberto

    • Metadados tratados (com remoção das informações sobre o dispositivo, carimbos de data/hora, navegador usado, etc.)

    Se você precisar de um alto grau de segurança, considere um serviço de e-mail especialmente projetado, como o ProtonMail, MailHippo (seguro o suficiente para cumprir o HIPAA) ou Mailfence. Mas a maioria dos usuários de e-mail não precisa desse nível de segurança. E muitas pessoas não querem trocar de provedor de e-mail, pois precisariam enviar o novo endereço a todos os contatos. Recomendamos primeiro aplicar as dicas neste artigo com a conta de e-mail atual e avaliar o novo nível de segurança antes de usar um novo provedor.

    Proteja o e-mail da maneira fácil

    E-mails problemáticos vão desde ofertas de golpes óbvios a ataques furtivos do nível de James Bond e e-mails de marketing meramente irritantes. Nunca é demais ressaltar que um software antivírus com recursos de proteção de e-mail manterá sua conta em segurança e protegida.

    Experimente o AVG AntiVirus FREE e o recurso Módulo E-mail integrado, que bloqueia tentativas perigosas de phishing. Além disso, receba proteção 24 horas contra anexos de e-mail infectados, links malignos e downloads inseguros. Receba proteção de e-mail e proteção online especiais para poder enviar e-mails, fazer compras e usar serviços bancários com tranquilidade.

    Proteja seu iPhone contra ameaças com o AVG Mobile Security

    Instalação gratuita

    Proteja seu Android contra ameaças com o AVG AntiVirus

    Instalação gratuita
    Dicas
    Segurança
    Nica Latto
    3-09-2020