A importância do e-mail além da troca de mensagens

Parece desnecessário falar sobre a importância do e-mail. Desde sua criação e mesmo hoje com tantas alternativas de comunicação digital, o e-mail ainda é ferramenta indispensável.

Mas a importância vai bem além da simples comunicação entre duas pessoas ou várias pessoas.

Usar uma conta de e-mail tornou-se algo tão natural, que muita gente não atenta para os riscos envolvidos ao se negligenciar o uso responsável e algumas boas práticas essenciais.

O e-mail em 2020

Não é de hoje e não é apenas em 2020 que o e-mail assumiu importância ímpar!

Na verdade desde a popularização da Internet, quando as pessoas começaram a descobrir e utilizar uma série de facilidades e serviços que a rede mundial de computadores passou a oferecer, o e-mail deixou de ser apenas uma ferramenta de comunicação digital.

Quem está nisso desde os primeiros sites, fóruns, redes sociais, sites de e-commerce, já vem usando o e-mail para outras finalidades que a simples troca de mensagens.

Quantos cadastros para os mais diversos fins você já preencheu na Internet? Em todos eles, independente de quais informações são requeridas no cadastro, uma sempre está presente – o endereço de e-mail.

Nos últimos anos, essa necessidade – de preencher um cadastro completo – diminuiu na medida em que muitos serviços permitem-lhe ingressar neles por meio de uma conta do Facebook, da Microsoft ou de outro serviço que compartilhe informações do usuário.

Mas ainda que esse seja o caso, o Facebook, a Microsoft ou o serviço usado, requer uma conta de e-mail.

Portanto, é literalmente impossível ganhar acesso a qualquer coisa na Internet que exija um meio de identificá-lo, se você não tiver e não informar um endereço de correio eletrônico.

Não ter uma conta de e-mail, significa não poder usufruir de boa parte do que a Internet oferece!

Podemos assumir ainda que assim como todos – ou pelo menos a esmagadora maioria – atualmente têm um endereço de e-mail, também tem um smartphone. E o que todo sistema operacional de smartphone requer para acessar a loja de aplicativos?

Sim, uma conta de e-mail!

Uma vez que você tenha informado, ela será usada toda vez que você realizar ações como instalar um app ou usar alguns dos muitos serviços que esses apps representam.

Note que ao instalar um aplicativo no smartphone, geralmente ele lhe pede que autorize algumas ações e em determinados casos, o acesso à sua conta de e-mail pode ser um dos requisitos para o completo funcionamento do aplicativo.

Logo, se você usa livremente qualquer coisa nesse mundo digital, é certo admitir que você tem ao menos uma conta de correio eletrônico.

O normal inclusive, é ter duas ou mais, sendo normalmente uma de uso pessoal e uma conta de e-mail profissional. Nesse caso, são pelo menos duas vezes mais chances de algo errado acontecer.

O problema do e-mail

Se bem usado e se o usuário tomar algumas precauções básicas, ele não deve ter muitos problemas, exceto aqueles que fogem do seu controle, como por exemplo, uma falha no servidor do prestador do serviço.

Mas na prática não é bem assim.

Em uma avaliação bem superficial, conclui-se que qualquer problema de segurança que venha afetar sua conta de e-mail, vai afetar direta ou indiretamente suas redes sociais, seus cadastros em sites de comércio eletrônico, o seu smartphone, a sua conta no Skype, no Zoom ou no Slack, o acesso à intranet da empresa e possíveis sistemas que a empresa use na Internet, o acesso ao CMS que usa para gerenciar o seu site, os jogos online que eventualmente jogue e até os serviços públicos que você utiliza!

Uma conta de e-mail invadida, pode significar que o invasor não apenas terá acesso a toda comunicação que você efetuou pela conta, como também a acessibilidade aos serviços em que a conta é usada, bem como o sigilo dos dados desses serviços estará comprometido.

O acesso a praticamente tudo nos dias de hoje e a sua respectiva segurança, passa pela integridade e segurança da sua conta de e-mail!

E o que as pessoas têm feito para que isso não ocorra? Pouco! Quase nada!

Como cuidar do e-mail?

Algumas coisas são sabidas pela maioria. Outras não.

O primeiro princípio fundamental, é a informação. Se você chegou até esse ponto do artigo, é de se imaginar que você esteja em busca de informação. E isso é ótimo!

Então vamos colocar em termos práticos todos os princípios que devem ser adotados – sem exceção – para que você esteja menos suscetível às ameaças que descuidos com a segurança da sua conta de e-mail podem acarretar.

Mantenha-se informado

Como já adiantamos, a informação é fundamental.

Boa parte dos problemas que expõem contas de e-mail, estão ligados a desinformação dos usuários.

Você não precisa tornar-se um especialista em segurança digital, nem tampouco em segurança de e-mail. Porém conhecer e estar atualizado sobre as principais e mais recentes ameaças digitais e como elas se manifestam, ajuda a não ser mais uma vítima dos bandidos virtuais.

Compartilhar informações como as que estão contidas nesse artigo, colabora para manter sua rede de contatos menos propensa a ser alvo de problemas e consequentemente retorna para você, na medida em que são menores as chances de por exemplo, você receber uma mensagem de phishing de um contato.

E se o pior acontecer, saber como agir evita que os prejuízos sejam os maiores possíveis.

Tenha mais de uma conta de e-mail

Ter duas ou mais contas de e-mail, é altamente aconselhável.

O ideal são três contas de e-mail. Por que?

Para procurar diminuir os impactos caso alguma seja vulnerabilizada ou em outras palavras, tenha sua senha descoberta por qualquer razão.

Uma conta deve ser restrita ao uso profissional, ou seja, às questões de trabalho e da empresa.

A segunda deve ser para assuntos de natureza pessoal e destinada a serviços com cadastros que não contenham dados que exijam sigilo, assuntos que não envolvam elevados níveis de segurança e serviços que você não conhece ou não confia.

Ao vincular serviços menos importantes e cuja segurança e privacidade são menos críticos a essa conta, se alguma vulnerabilidade expuser a conta, apenas serviços não essenciais também estarão expostos. Pode-se até criar um perfil fictício associado a ela, para não comprometer seus dados reais.

A terceira também é pessoal, mas para questões que são mais sensíveis a segurança, como por exemplo, em serviços pagos ou que requeiram maior preocupação quanto ao sigilo das informações neles contidas.

Mas uma observação é fundamental. Jamais informe as outras contas como endereços alternativos para recuperação de dados de acesso. Use métodos alternativos, como por exemplo, envio de SMS, quando existir essa possibilidade.

Se eventualmente uma conta é informada como alternativa de outra, para recuperação de uma senha, por exemplo, a segurança da segunda estará ameaçada se a primeira for invadida.

Faça a manutenção das mensagens

É normal que as pessoas guardem as mensagens de boas vindas e/ou de confirmação de e-mail de serviços nos quais se cadastraram, na sua caixa de entrada ou em pastas que criam com essa finalidade específica.

Esse é dos piores erros que se pode cometer!

Se um invasor tem acesso ao seu e-mail e ainda encontra uma pasta “cadastros” ou “inscrições” ou algo do tipo, automaticamente ele fica sabendo TODOS os serviços que você utiliza e como obter acesso a eles, através de um simples pedido de redefinição de senha ou de acesso.

Portanto, remova todas as mensagens que indiquem serviços que são vinculados à conta em questão.

Não confie. Desconfie sempre

A confiança, principalmente quando é cega, é um importante fator para ter seus dados sob risco.

Amigos, parentes e colegas de trabalho também estão sujeitos a invasões e computadores infectados por malwares. Não é porque você recebeu uma mensagem de alguém do seu círculo de relacionamento, que a mensagem é segura. Há muitos aspectos que são reconhecíveis e que permitem identificar por exemplo, uma mensagem de phishing ou spoofing.

Antes de realizar um cadastro ou usar sua conta do Facebook, Microsoft, Google ou outro, para aderir a um serviço, pesquise e certifique-se do porquê e como seus dados serão usados, que possíveis problemas de segurança o serviço já pode ter tido e que medidas de segurança são adotadas.

Também verifique se o site em questão já está em conformidade com a LGPD.

Aspectos básicos como certificações de segurança no site, são imprescindíveis.

Antivírus e firewall

Esse aspecto é dos mais importantes, mas é preciso cautela.

Primeiro porque há muita gente que usa um antivírus e tem o firewall do seu computador habilitado e por essa razão acredita que estão devidamente protegidos. Essa é uma meia verdade.

Mais que isso, tende a produzir um comportamento descuidado por parte do usuário que pensa assim.

Nenhum antivírus e nenhum firewall é capaz de deter 100% das ameaças digitais. Por isso, estar atento aos sites que são acessados, às mensagens de e-mail que são recebidas e todas as demais ações no mundo digital, ainda continuam sendo práticas importantes.

É óbvio que não se deve abrir mão desses recursos porque eles não são totalmente eficientes.

Proceda com varreduras completas – de todos os arquivos – periodicamente. A maior parte dos softwares antivírus apenas verifica o conteúdo novo. O processo de verificação completo, normalmente tem que ser feito manualmente.

Esporadicamente ou de acordo com o seu nível de exposição a fontes que podem representar ameaças, utilize scanners online, que são executados apenas quando necessário e não exigem instalação.

Isso é particularmente desejável, já que não há risco de conflito com sua solução permanente, a qual é carregada automaticamente quando o sistema operacional é iniciado.

Senhas

É aconselhável alterar as senhas das contas de e-mail periodicamente. A frequência de alteração deve ser menor nas contas mais sensíveis a segurança ou quando a quantidade de situações que podem representar algum nível de ameaça, é maior.

Sempre que um malware infectar o seu sistema operacional, proceda com a alteração, mas somente após ter feito a remoção do malware.

Adote senhas seguras. Há bons métodos para criação de uma senha que seja ao mesmo tempo segura e fácil de memorizar.

Nunca compartilhe senhas entre os serviços que se cadastrou e as respectivas contas de e-mail.

MFA

O MFA (Multi-Factor Authentication) ou Autenticação Multi Fator, é um recurso por meio do qual são utilizados dois ou mais métodos para atestar a identidade de alguém, antes de se conceder acesso a um sistema, documento ou informação.

Há serviços de e-mail que fornecem acesso apenas mediante MFA ou TFA (Two-Factor Authentication), e que é autenticação de dois fatores. A diferença, é que no MFA o segundo método de autenticação pode variar e pode ser uma segunda conta de e-mail (não recomendável), uma aplicação de autenticação, como Microsoft Authenticator ou Google Authenticator, ou SMS, ou outras formas.

Além de usar MFA ou TFA no e-mail, quando possível, é também altamente recomendável fazê-lo nos serviços que utiliza ou em que é cadastrado.

A depender do segundo fator de autenticação, uma conta pode estar segura, mesmo diante da eventual invasão ao e-mail. E vice-versa.

Conclusão

O e-mail assumiu um papel que vai bem além da simples comunicação entre duas ou mais pessoas. É já há algum tempo a principal forma de vincular usuários e seus cadastros a serviços de todos os tipos na Internet. Por essa razão, cuidar da segurança das contas de e-mail, é condição necessária para a segurança digital.

Artigos relacionados

segurança cibernética
O que é spear phishing e como evitar essa ameaça digital?
MFA
O que é MFA? Como funciona e por que é importante?
WordPress
Os melhores plugins gratuitos para um blog WordPress

Comentários ({{totalComentarios}})