Cuidados a ter com o Correio Electrónico PDF Imprimir
Criado em segunda, 05 junho 2006 15:40
Escrito por David Penedo

Recomendação de segurança sobre Cuidados a ter com o Correio Electrónico.

 

O Correio Electrónico

O correio electrónico, ou e-mail é um meio de comunicação cada vez mais utilizado com um enorme potencial. É possível enviar uma mensagem para uma outra pessoa em qualquer parte do mundo em poucos segundos, com a vantagem, da pessoa que a recebe, não ter que verificar se recebeu a mensagem naquele momento, podendo consultá-la mais tarde. Outra grande funcionalidade deste meio de comunicação, passa pela possibilidade da criação de listas de distribuição de endereços de correio electrónico. No entanto, para utilizar este meio de comunicação devem ser tomadas algumas precauções, por ser um meio pouco seguro. Um e-mail pode facilmente ser forjado com objectivos maliciosos.

Boas práticas para utilização do correio electrónico

Podem ser tomadas medidas de forma a minimizar o número de ameaças envolvidas com a utilização do e-mail:

  • Utilizar um software antivírus actualizado para verificar os ficheiros em anexo de um e-mail. Não deve abrir ficheiros ou executar programas em anexo sem ter a certeza que não se trata de algum vírus ou programa malicioso.
  • Não clique em links que possam eventualmente aparecer no conteúdo da mensagem de correio electrónico, é aconselhável copiar o link e abrir num browser.
  • Suspeite de qualquer e-mail de origem desconhecida, mesmo que o seu conteúdo tenha boas intenções. Provavelmente recebe imensas mensagens de correio electrónico não solicitado todos os dias. A maioria desses e-mails também conhecidos por spam usam a chamada “engenharia social” para informá-lo que ganhou algum prémio, ou contêm informação detalhada sobre algum produto que até poderá interessar-lhe. O remetente deste tipo de mensagens está a tentar encorajá-lo a interagir de forma a que ele saia beneficiado financeiramente.
  • Desconfie sempre dos ficheiros enviados em anexo, mesmo que a origem seja conhecida. Isto devido ao endereço do remetente poder ter sido forjado, trata-se de um esquema utilizado por intrusos chamado spoofing.
  • Tenha atenção quando for confrontado com mensagens hoaxes (embuste ou fraude) de correio electrónico, estas têm um conteúdo alarmante sobre informação falsa acerca de um vírus. Caso tal aconteça, antes de propagar esse informação para outros contactos, deve consultar outras fontes para verificar se o alerta é legitimo.
  • Não utilize o correio electrónico para enviar informação confidencial. Ao enviar mensagens de e-mail poderá revelar nomes, localizações ou qualquer outro tipo de dados que pretende manter confidenciais. Tenha em mente que trata-se de um meio de comunicação pouco seguro, a mensagem pode ser interceptada no seu percurso sem a sua permissão. Caso pretenda enviar mensagens de correio electrónico com informação confidencial, deverá usar e-mail cifrado. Existem  árias soluções comerciais ou freeware que cifram mensagens de e-mail enviadas de um sistema para outro.
  • Uma das expressões usadas por todos nós, “errar é humano”, pode aplicar-se quando enviamos uma mensagem de correio electrónico, isto porque podem acontecer erros ortográficos ou de dactilografia da nossa parte ao escolher o destinatário, o que pode resultar na não entrega da mensagem, ou mais grave, o envio da mensagem para a destinatário errado. Certifique-se que o endereço de correio electrónico do destinatário está correcto. Por vezes também podem acontecer erros devido ao auto-complete dos programas de correio electrónico, situação em que poderemos inadvertidamente escolher outro endereço da nossa lista de contactos que comece pela mesma letra.

Configurações para tornar programas de correio electrónico mais seguros

Para diminuir os riscos associados à utilização de e-mail é possível configurar o seu programa de correio electrónico de uma forma mais segura:

  • Manter actualizado o programa utilizado para ler correio electrónico.
  • Desligar opções que permitem abrir ou executar automaticamente ficheiros ou programas anexados às mensagens.
  • Desligar opções de execução de JavaScript, ActviveX ou programas Java.
  • Caso o programa de correio electrónico permita, desligue o modo de
    visualização de e-mail no formato html.

Referências

CERT/CC
http://www.cert.org

CERT.PT
http://www.cert.pt

 


Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias