É inegável que e-mail é um dos símbolos da internet. Ainda na década de 70, quando a rede mundial de computadores ainda estava a uma década de ser oficialmente criada, o programador Ray Tomlinson já utilizava a rede – ainda chamada ARPANET – para mandar e ler correspondências eletrônicas com os nomes separados pelo símbolo de @.
Atualmente, o correio eletrônico ainda continua sendo uma das principais ferramentas de comunicação entre indivíduos, seja no âmbito pessoal ou corporativo.
Infelizmente, porém, cibercriminosos se aproveitam da ampla utilização dos e-mails e de táticas maliciosas para obter vantagens indevidas e colocar em risco a segurança dos seus usuários.
Relatório da Verizon aponta o e-mail como um dos pontos mais vulneráveis a ataques cibernéticos por meio de táticas como Phishing, Engenharia Social, Hacking, Malware, Ransomware e outras.
Esses ataques, muitas vezes dirigidos a empresas, representam um grande risco para a segurança dos dados que elas possuem e podem acarretar problemas e sanções de acordo com a Lei Geral de Proteção de Dados (LGPD).
Nesse contexto, algumas boas práticas na utilização do correio eletrônico podem poupar grandes dores de cabeça no futuro.
Confira abaixo:
1. Use senhas fortes
Quando se trata de dicas de segurança de e-mail, a necessidade de uma senha de e-mail forte é o primeiro passo.
Implemente uma política de senha forte para garantir que todos os funcionários usem senhas fortes que sejam alteradas regularmente. Você também pode misturar letras maiúsculas e minúsculas, números e outros caracteres. Senhas longas e com caracteres especiais dificultam ataques hackers por força bruta (múltiplas tentativas automáticas).
Se você tiver problemas para lembrar as senhas, use um gerenciador de senhas, mas nunca as anote ou salve em arquivos.
2. Use autenticação de dois fatores (2FA)
A autenticação multifator (também conhecida como autenticação de dois fatores ou verificação em duas etapas) é um mecanismo de segurança de conta de e-mail que exige que os usuários enviem dois fatores de autenticação separados, como uma senha e uma senha exclusiva gerada por um aplicativo móvel.
As organizações também utilizam códigos SMS como um método de autenticação alternativo para senhas para logins de funcionários.
No caso de um cibercriminoso obter a senha de um usuário, a autenticação multifator adiciona uma camada extra de segurança à conta, evitando que o invasor a acesse. Esse mecanismo diminui vertiginosamente as chances das contas serem hackeadas.
3. Instale um software antivírus em cada máquina
Esta é uma das nossas sugestões que irão melhorar não só a segurança do seu email, mas também a segurança do seu computador.
4. Crie uma conta SMTP diferente para cada remetente
Se sua empresa possui diferentes pessoas enviando e-mails, crie uma conta SMTP diferente para cada remetente. Dessa forma, se o PC de alguém for sequestrado e começar a enviar spam, é simples desabilitar apenas aquele nome de usuário SMTP sem afetar os outros usuários.
5. Tenha cuidado ao abrir os anexos
Digitalize qualquer anexo de e-mail antes de abri-lo, especialmente se vier de alguém que você não conhece. Vírus e malwares infectam computadores em nove entre dez casos quando são baixados como anexos.
6. Não publique endereço de e-mail corporativo em lugares públicos
Considere o uso de uma conta de e-mail secundária se precisar publicar um endereço de e-mail ativo em um documento público (como um comunicado à imprensa).
Usar um endereço de e-mail anexado a uma conta não essencial manterá as coisas mais organizadas no futuro se essa conta de e-mail for comprometida.
7. Aplique uma política de e-mail na empresa
Os funcionários devem ser instruídos a seguir uma política clara de uso de e-mail, que deve ser criada e mantida pela empresa.
Os funcionários devem estar cientes dos protocolos de e-mail que atendem aos critérios de segurança de dados, como quais dados podem ou não podem ser compartilhados por e-mail, quem está autorizado a enviar informações confidenciais da empresa por e-mail e quais arquivos não devem ser baixados.
8. Não responda a spam ou phishing
Responder ao spam apenas informa ao remetente de spam que ele há um email ativo. Não é uma boa ideia.
Além disso, mais de 3% do spam contém vírus. Se você acha que é uma pequena quantidade, verifique sua pasta de e-mail “em massa”, conhecida como sua pasta de spam. No momento, você provavelmente tem várias centenas de e-mails deles em sua caixa de entrada.
9. Tenha cuidado ao usar Wi-Fi público
Para hackers, e mesmo para pessoas que não são astutas o suficiente para serem rotuladas como hackers, o Wi-Fi público é uma grande oportunidade.
Se você tiver que usar uma rede Wi-Fi pública, certifique-se de estar na rede realmente gratuita, não na falsa configurada por um hacker para parecer a rede de uma cafeteria ou de um aeroporto.
Em seguida, verifique se a URL onde você faz o login tem um “HTTPS:” no início. Se você não vir o “s” em “HTTPS” ou se receber um aviso de que o certificado de segurança não é válido, não use essa rede. Inscreva-se em um serviço VPN (rede privada virtual) se estiver realmente desconfiado.
10. Treinamento em conscientização de segurança
As organizações devem investir em sessões de treinamento de segurança para garantir que os funcionários estejam preparados para lidar com as ameaças à segurança da informação.
O empregador deve ter certeza de que seus funcionários entendem como lidar com dados confidenciais em seus dispositivos e os perigos que vêm com a segurança de dados.
Se a empresa deixar de fornecer a seus funcionários conscientização e capacidades eficazes de segurança cibernética, informações importantes podem cair nas mãos de hackers.
11. Use criptografia
Tentativas de phishing ainda são possíveis com e-mails não criptografados, o que pode resultar em violações de dados catastróficas.
Ao enviar material confidencial por e-mail, instrua a equipe a utilizar um arquivo ZIP criptografado e compartilhar a senha com o destinatário separadamente. Isso adiciona um grau extra de segurança à correspondência por e-mail, evitando o acesso ilegal ao conteúdo do e-mail de invasores online.
Lembre-se de que uma boa criptografia começa com a seleção de uma senha complexa para descriptografia.
12. Use sistemas antivírus e de e-mail atualizados
Para obter acesso não autorizado a informações confidenciais, os hackers empregam meios complexos. Portanto, mantenha um sistema de e-mail corrigido e utilize um software antivírus que verifica os e-mails recebidos e enviados em busca de vírus, malwares, trojans e outros riscos potenciais.
Certifique-se de que o antivírus esteja sempre atualizado com as definições de vírus mais recentes para proteger contra vulnerabilidades descobertas há pouco tempo.
Quer ficar ainda mais protegido? Conte com a ajuda de especialistas! Conheça o LGPD Smart Global, um software especializado para auxiliar sua empresa com a segurança de dados.
