Como proteger o e-mail: 9 dicas práticas de segurança
Saiba formas de como proteger o e-mail de ataques cibernéticos e manter mensagens e contatos mais seguros.
Atualizado em: 24 de julho de 2023.
Autor: Serasa Ensina
As ameaças e golpes virtuais aumentam a cada dia, e uma das portas de entrada para fraudadores são as contas de endereço eletrônico dos internautas. Por isso é tão importante saber como proteger o e-mail de fraudes.
Há um aumento expressivo no número de ataques cibernéticos, vazamento de dados, golpes de phishing e ataques de hackers. E não é preciso ser uma grande corporação para estar vulnerável a esse tipo de ataque. Qualquer pessoa é alvo potencial e tem informações valiosas que os hackers desejam obter.
Saiba a seguir como proteger as contas de e-mail e minimizar as chances de ter os dados acessados por fraudadores.
Assista | Aprenda a proteger seus dados na internet
Por que é tão importante saber como proteger o e-mail
A razão é simples: cada conta mantém uma grande quantidade de dados sobre seus donos, que podem ser monetizados ou usados para cometer fraudes de identidade.
Normalmente os e-mails têm registros de fotos pessoais, faturas, recibos, endereços, contatos, dados bancários e muitas vezes redefinem senhas para outras contas. Isso é tudo que os hackers precisam para fazer o que bem entenderem com os dados.
Eles têm muitos motivos para se infiltrar na caixa de entrada dos outros. Um dos mais importantes é que o e-mail é um identificador exclusivo para muitos logins de outras contas online.
Se a caixa de entrada for sequestrada, um golpista provavelmente será capaz de:
- ● acessar diversos dados pessoais importantes;
- ● descobrir em quais tipos de serviços e contas a pessoa está inscrita;
- ● solicitar redefinições de senha para obter controle sobre uma ou mais dessas contas.
Leia também | 10 dicas para aumentar a segurança do celular
O que pode acontecer se o e-mail for invadido
A maioria das solicitações de redefinição de senha passa diretamente pelo e-mail. Um criminoso pode facilmente encobrir os rastros deixados por ele (por exemplo, excluir todos os e-mails de redefinição de senha), em uma tentativa de mascarar atividades suspeitas que de outra forma indicariam a invasão.
Uma vez hackeado, o e-mail pode ser usado para praticamente qualquer coisa na web. Os golpistas podem tentar furtar dados pessoais adquiridos por meio de uma conta online – incluindo informações do cartão de crédito.
Além disso, podem tentar fazer login em contas de banco online. Também podem começar a enviar spam para os amigos por e-mail visando obter ainda mais informações.
Depois, há o pior cenário: roubo de identidade. Por isso, cuidados em relação a esse assunto nunca são demais.
Leia também | O que é uma rede virtual privada?
O que pode acontecer se o e-mail for invadido
A maioria das solicitações de redefinição de senha passa diretamente pelo e-mail. Um criminoso pode facilmente encobrir os rastros deixados por ele (por exemplo, excluir todos os e-mails de redefinição de senha), em uma tentativa de mascarar atividades suspeitas que de outra forma indicariam a invasão.
Uma vez hackeado, o e-mail pode ser usado para praticamente qualquer coisa na web. Os golpistas podem tentar furtar dados pessoais adquiridos por meio de uma conta online – incluindo informações do cartão de crédito.
Além disso, podem tentar fazer login em contas de banco online. Também podem começar a enviar spam para os amigos por e-mail visando obter ainda mais informações.
Depois, há o pior cenário: roubo de identidade. Por isso, cuidados em relação a esse assunto nunca são demais.
Leia também | O que é uma rede virtual privada?
9 dicas práticas para proteger o e-mail
Reunimos aqui alguns hábitos fáceis de adotar para quem quer proteger o e-mail. Confira 9 dicas práticas:
Não divulgue o endereço desnecessariamente
Embora seu endereço de e-mail dificilmente seja um segredo, não há razão para divulgá-lo quando não for necessário. Por exemplo: não poste seu endereço de e-mail em redes sociais, comentários de blog ou qualquer outro ambiente em que essa informação possa ser acessada por qualquer pessoa. Cibercriminosos estão constantemente vasculhando essas fontes para encontrar novas vítimas.
Use um gerenciador de senhas e autenticação de dois fatores
Sempre que possível, busque utilizar um gerenciador de senhas confiável para alterar todas as senhas online para combinações fortes e exclusivas para cada login.
Atualmente hackers utilizam uma tática chamada de “recheio de credenciais” (também conhecida como “recheio de senhas”), por meio da qual reúnem nomes de usuário e senhas previamente roubados no maior número possível de serviços online. Fazem isso porque muitos nomes de usuário e senhas são idênticos em todas as contas e, assim, eles não terão dificuldade para ganhar acesso a elas.
Criar uma senha exclusiva para cada um dos serviços online pode levar algum tempo, mas vale a pena para evitar riscos. Ao configurar as senhas para as contas, configure também a autenticação de dois fatores como uma camada adicional de segurança. Isso é especialmente importante para evitar redefinições de senha não autorizadas.
Não clique em links suspeitos recebidos por e-mail
E-mails ou mensagens de texto que induzem a revelar informações privadas são parte de um golpe chamado de phishing.
Os phishers (indivíduos que aplicam esse golpe) costumam enviar links por e-mail que parecem legítimos, mas, quando clicados, permitem o roubo das informações. Os anexos de e-mail que contêm malware também são veículos populares para os golpes, portanto nunca clique em links ou anexos suspeitos.
Em vez disso, abra outra guia e acesse o site da empresa remetente para conferir se as informações apresentadas correspondem à fonte oficial. Como regra geral, na dúvida nunca abra links ou baixe anexos de remetentes desconhecidos.
Utilize um antivírus original e mantenha-o atualizado
Um antivírus original e sempre atualizado eleva o nível de segurança das informações, com proteção em tempo real contra ataques de phishing e ameaças como malware, ransomware e outras que podem comprometer a conta de e-mail e os dados pessoais.
Certifique-se de que todos os dispositivos (celulares, tablets, notebooks etc.) tenham um bom antivírus instalado e de vez em quando verifique se há atualizações disponíveis para instalação.
Evite usar redes wi-fi públicas
Os cibercriminosos costumam criar pontos de acesso falsos para interceptar e armazenar dados pessoais a partir de redes públicas. Assim, passam a ter acesso a uma série de informações, incluindo nomes de usuário de e-mail, senhas, números de cartão de crédito, detalhes de contas bancárias e muito mais.
Assim, evite ao máximo usar redes de wi-fi públicas, especialmente se precisar acessar conta no banco, verificar o e-mail ou fazer qualquer outra coisa que possa revelar informações confidenciais.
Crie senhas fortes
Uma senha forte é a primeira camada de proteção do e-mail. Não use palavras simples, datas de aniversário ou caracteres em sequência, como “qwerty” ou “123456”. Hackers conseguem descobrir uma senha assim em segundos. O ideal é criar uma combinação de letras maiúsculas e minúsculas, números e símbolos, com no mínimo 6 dígitos.
É importante também não usar a mesma senha para todos os cadastros, por mais forte que ela seja. O uso do gerenciador de senhas também serve para isso: faz a gestão das senhas diferentes, sem que o usuário precise decorar todas elas.
Adicione um número de celular
Não ignore o pedido do provedor de e-mail para cadastrar um número de celular vinculado à conta e também um endereço de e-mail alternativo. Essas informações de segurança permitem a recuperação da conta no caso de perda de acesso.
Faça uma gestão dos remetentes
Classifique os remetentes dos e-mails recebidos. Adicione à lista de remetentes confiáveis os endereços que devem ir diretamente para a caixa de entrada. Quando receber mensagens suspeitas, classifique-as como remetente bloqueado, para que as mensagens sejam encaminhadas à pasta de lixo eletrônico.
Use códigos alternativos
Nas contas do Gmail, o usuário recebe códigos alternativos de 8 dígitos ao ativar a verificação em duas etapas. Esses códigos permitem acessar o e-mail em casos como perda de celular ou de algum problema com a verificação de código via SMS. Para visualizar os códigos alternativos, é preciso fazer login e clicar em “Códigos de backup”.
Leia também | Um guia para comprar online com segurança
Proteja seus dados com o Serasa Premium
O controle de dados pode ir além dos cuidados com a conta de e-mail. O Serasa Premium é o serviço de assinatura da Serasa que monitora 24 horas por dia seu CPF e CNPJ, trazendo informações sobre consultas, variação do Serasa Score, vazamento de dados na dark web, negativações e muito mais.
Só com a conta Premium você tem atendimento exclusivo na Serasa e controla se seu Serasa Score pode ou não ser consultado pelo mercado. O Premium avisa sempre que:
- ● seu CPF e CNPJ for consultado;
- ● seu Serasa Score variar;
- ● uma negativação* estiver prestes a acontecer (antes do comunicado oficial, que é gratuito e para todos os consumidores);
- ● seus dados vazarem na Dark Web.
*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.