Ataques por e-mail, você sabe se defender?

Seja no e-mail corporativo ou no e-mail pessoal, podemos olhar a caixa de SPAM e a notícia será sempre a mesma: estará cheia.

Além desses e-mails que são filtrados “automaticamente”, sem que o usuário final tenha algum tipo de trabalho, ainda recebemos esporadicamente um e-mail ou outro indesejado que acaba passando. Mas você conhece os riscos que oferecem esses e-mails?

Leia mais:

O impacto da LGPD para a TI
Uso de armazenamento na nuvem entrou na estratégia de ciberataques
Habilitar a criptografia de mensagens do Office 365
“Novo Normal” está contribuindo para o aumento dos crimes cibernéticos
Configurando o Self-Service Password Reset para Azure e Office 365

Para entendermos bem do comecinho, vamos entender os tipos de ataques que podemos receber por e-mail:

Phishing

A “pesca”. Nesse tipo de e-mail o atacante envia uma mensagem persuasiva por e-mail com o objetivo de fazer com que o usuário clique no link, baixe um anexo, envie informações ou até mesmo conclua algum pagamento. Possuem como característica principais: assuntos que chamem a atenção, propagandas, promoções “imperdíveis”.

Ransomware

Esse ataque tem por objetivo bloquear o acesso do usuário à determinados arquivos, exigindo uma recompensa. São arquivos que são baixados em segundo plano no computador do usuário sem que o mesmo perceba, geralmente ao clicar em algum link ou anexo recebidos no e-mail.

Spoofing

Aqui os atacantes além de alterar o DNS para redirecionar o domínio para outro endereço IP, eles também podem simular uma fonte de IP confiável, editar o cabeçalho do e-mail e torná-lo legítimo. O objetivo é o mesmo do phishing, conseguir dados das empresas e das pessoas.

E Gabi, como posso me proteger? DICAS!

Tenha um AntiSpam poderoso. O nosso e-mail pessoal (os gratuitos) geralmente já vem com filtros, mas se você trabalha em uma empresa, procure no gartner e no mercado as ferramentas que mais podem ajudar no seu ambiente. Os grandes fornecedores já possuem ferramentas baseadas em análises comportamentais e também integradas à endpoint protecion;

Não divulgue teu e-mail (vale para o pessoal, mas principalmente para o corporativo). As empresas, infelizmente, ainda compram e vendem muitas lista de e-mails (email marketing), e não necessariamente apenas a loja/empresa onde você forneceu seu e-mail terá acesso à ele. E em quanto mais listas esse e-mail estiver disponível, maior a probabilidade de você receber algo;

Não clique em qualquer link que receber. Sempre verifique se você realmente tem vínculo com à empresa em questão, cheque se as URLs contidas nos links condizem ao assunto (pare o mouse sobre os links e veja o endereço contido ali) e duvide de propostas muito mirabolantes (lembrem-se que a engenharia social lida muito com o nosso ego);

Confira o remetente. Provavelmente uma empresa grande terá seu domínio próprio (@empresax.com) e não enviará um e-mail como [email protected];

Use senhas complexas e sempre que possível ative o MFA. Dessa forma já garantimos a prevenção de logins indesejados caso sua senha seja comprometida em um ataque bem sucedido.

Gastar um tempinho verificando o que deve ou não ser feito no mundo digital é essencial para uma navegação segura, não dê bobeira. E na dúvida, desconfie!

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Gabriela Salles
Sou Engenheira computacional, especialista e conscientizadora de Blue Team. Certificada pela Microsoft, IBM, Itcerts, CertiProf e Exin, também possuo francês e inglês como diferenciais.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!