O e-mail é uma ferramenta muito utilizada hoje em dia por todos, em especial no ambiente de negócios e no corporativo. Por esta razão, há também pessoas mal-intencionadas, que criam malwares e outras ameaças nocivas com a intenção de obter senhas bancárias, números de cartões de crédito, senhas de serviços da web e outras informações importantes. O Holofote Digital irá mostrar para o usuário os maiores riscos ao se utilizar o e-mail e como evitar estes ataques.
Spoofing e phishing
Spoofing é uma técnica de ataque via e-mail onde normalmente o cibercriminoso se passa por um conhecido da vítima e pede informações sensitivas (como contas e senhas ou número de cartões) ou até mesmo favores (como depósitos, cartões ou vales).
O phishing é similar, porém ao invés do criminoso se passar por um conhecido, ele tenta se passar por uma empresa (normalmente uma empresa que você tenha feito alguma transação ou negócio). Com isso o cibercriminoso tenta obter informações sensíveis, dados do usuário em alguns casos e até mesmo empurra para o usuário supostas contas que a empresa normalmente envia ao cliente ou promoções onde o cliente tem de desembolsar um valor para adquirir seu prêmio.
Ataques por arquivo infectado
Este ataque ocorre por meio de um anexo ou um link suspeito, mascarado como alguma oportunidade, algo chamativo enviado por um conhecido ou até mesmo algum tipo de promoção mirabolante (nesses casos o spoofing e o phishing são utilizados em conjunto) ou mesmo algum link com conteúdo chamativo. O arquivo infectado então é baixado pela vítima e executado em sua máquina. À partir daí, o malware começa a vasculhar o sistema em busca de informações e enviá-las para o hacker ou executar sua rotina para algo maior. Todo tipo de praga virtual pode ser compartilhada através deste método, desde cavalos de tróia até mesmo vírus mais simples.
Ransomware
Um dos mais letais e mais perigosos dentre os maiores riscos ao se utilizar o e-mail, o ransomware, vem de “ransom” (Em inglês, sequestro) e “software” (em inglês, sistema). É o tipo mais perigoso de malware, onde ao infectar a máquina da vítima, começa a criptografar todos os arquivos do computador, começando pelos arquivos não relacionados ao sistema operacional (como documentos, imagens, vídeos e programas) até atingir o sistema operacional quase que completamente. O objetivo do ransomware é, após criptografar os arquivos, solicitar à vítima um “resgate”, onde ela deposita em alguma conta (normalmente por meio de carteiras virtuais, como o BitCoin) ou envia um valor por outro método para o cibercriminoso.
Proteção e prevenção
Alguns passos simples podem ser tomados para evitar que infecções ou ataques mencionados acima tomem conta do seu dispositivo. Os ataques podem afetar tanto computadores quanto dispositivos portáteis, portanto, tome cuidado. O Holofote Digital irá mostrar para você algumas formas simples e eficientes de proteção contra tais ataques.
- Verifique a origem do e-mail: Muitas vezes o remetente vem com um “apelido” e o seu endereço de e-mail fica oculto de imediato para o usuário. A grande maioria dos clientes de e-mail permite que você clique e expanda os cabeçalhos do e-mail e verifique o endereço e o servidor de onde o e-mail se originou. Qualquer informação duvidosa, fique atento!
- Observe com atenção os links contidos no e-mail: Muitos links, geralmente com títulos bem atrativos podem estar apontando para sites maliciosos disseminadores de malware. Muitos clientes de e-mail costumam bloquear determinados links e exibir ao usuário para onde estão apontando… Dê preferência à esses tipos de clientes de e-mail. Outra forma é passar o mouse sob o link (sem clicar nele) e observar na barra de status para onde ele vai. Qualquer informação suspeita, não clique e reporte a mensagem como spam. Vale notar, que no caso de dispositivos portáteis, o risco de infecção por links é absurdamente menor.
- Não forneça informações sem necessidade: Algumas vezes um link irá te enviar para uma página com um formulário, geralmente relacionado à algo que você solicitou pela internet, ou até mesmo compras. Verifique se a página exibida por este link corresponde ao site onde você solicitou o serviço ou a compra e veja também se a página possui certificado de segurança (Também conhecido como SSL), onde um cadeado verde será exibido no navegador ao acessar a página. Se você já forneceu os dados anteriormente, fique atento e suspeite de qualquer coisa vinda pelo e-mail nesse ponto.
- Não abra arquivos em anexo sem ter certeza: Os arquivos vindos através de anexo, na grande maioria dos casos, é a forma mais comum de infecção. Se você verificou os passos acima e algum deles não foi satisfatório, não abra o arquivo. Este arquivo pode ser um malware perigoso para seu dispositivo!
- Bancos jamais mandam e-mail: Muita atenção ao receber mensagens suspeitas vindas de banco pedindo para que você acesse determinada página ou baixe algum arquivo. Banco nenhum irá te mandar um e-mail pedindo isso! Os bancos tem uma política de atendimento onde o uso de e-mails para comunicação com os clientes é banido. Não acredite em mensagens onde o banco solicita suas informações. Promoções podem ser enviadas, mas são feitas com imagens e textos, sem links e anexos. Qualquer coisa diferente disto, não abra, reporte o e-mail imediatamente como spam para que o seu cliente de e-mails cuide da segurança apropriadamente.
Estes são os maiores riscos ao se utilizar o e-mail hoje em dia, e, todo cuidado é pouco. Fique ligado no Holofote Digital para acompanhar mais dicas como esta e previna-se de ataques. Acompanhe também nosso canal no YouTube em https://www.youtube.com/channel/UC4lC8npXPj6slsnNCiGS5gQ para ver nosso conteúdo exclusivo, inscreva-se e compartilhe.