Seja no e-mail corporativo ou no e-mail pessoal, podemos olhar a caixa de SPAM e a notícia será sempre a mesma: estará cheia.
Além desses e-mails que são filtrados “automaticamente”, sem que o usuário final tenha algum tipo de trabalho, ainda recebemos esporadicamente um e-mail ou outro indesejado que acaba passando. Mas você conhece os riscos que oferecem esses e-mails?
Leia mais:
O impacto da LGPD para a TI
Uso de armazenamento na nuvem entrou na estratégia de ciberataques
Habilitar a criptografia de mensagens do Office 365
“Novo Normal” está contribuindo para o aumento dos crimes cibernéticos
Configurando o Self-Service Password Reset para Azure e Office 365
Para entendermos bem do comecinho, vamos entender os tipos de ataques que podemos receber por e-mail:
Phishing
A “pesca”. Nesse tipo de e-mail o atacante envia uma mensagem persuasiva por e-mail com o objetivo de fazer com que o usuário clique no link, baixe um anexo, envie informações ou até mesmo conclua algum pagamento. Possuem como característica principais: assuntos que chamem a atenção, propagandas, promoções “imperdíveis”.
Ransomware
Esse ataque tem por objetivo bloquear o acesso do usuário à determinados arquivos, exigindo uma recompensa. São arquivos que são baixados em segundo plano no computador do usuário sem que o mesmo perceba, geralmente ao clicar em algum link ou anexo recebidos no e-mail.
Spoofing
Aqui os atacantes além de alterar o DNS para redirecionar o domínio para outro endereço IP, eles também podem simular uma fonte de IP confiável, editar o cabeçalho do e-mail e torná-lo legítimo. O objetivo é o mesmo do phishing, conseguir dados das empresas e das pessoas.
E Gabi, como posso me proteger? DICAS!
1º Tenha um AntiSpam poderoso. O nosso e-mail pessoal (os gratuitos) geralmente já vem com filtros, mas se você trabalha em uma empresa, procure no gartner e no mercado as ferramentas que mais podem ajudar no seu ambiente. Os grandes fornecedores já possuem ferramentas baseadas em análises comportamentais e também integradas à endpoint protecion;
2º Não divulgue teu e-mail (vale para o pessoal, mas principalmente para o corporativo). As empresas, infelizmente, ainda compram e vendem muitas lista de e-mails (email marketing), e não necessariamente apenas a loja/empresa onde você forneceu seu e-mail terá acesso à ele. E em quanto mais listas esse e-mail estiver disponível, maior a probabilidade de você receber algo;
3º Não clique em qualquer link que receber. Sempre verifique se você realmente tem vínculo com à empresa em questão, cheque se as URLs contidas nos links condizem ao assunto (pare o mouse sobre os links e veja o endereço contido ali) e duvide de propostas muito mirabolantes (lembrem-se que a engenharia social lida muito com o nosso ego);
4º Confira o remetente. Provavelmente uma empresa grande terá seu domínio próprio (@empresax.com) e não enviará um e-mail como [email protected];
5º Use senhas complexas e sempre que possível ative o MFA. Dessa forma já garantimos a prevenção de logins indesejados caso sua senha seja comprometida em um ataque bem sucedido.
Gastar um tempinho verificando o que deve ou não ser feito no mundo digital é essencial para uma navegação segura, não dê bobeira. E na dúvida, desconfie!
Este artigo foi útil?
Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…
Ajude-nos a manter o projeto ativo!
Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..
Portuguese 
English 