Como saber se um e-mail é seguro?
Hoje em dia há muitos e-mails maliciosos circulando pela grande rede. Essas mensagens tentam capturar nossas informações pessoais como senhas, lista de contatos e tudo que possa ser usado para iniciar um ataque cibernético. Neste artigo, separamos algumas dicas para que você aprenda a identificar e evitar esse tipo de problema.
1. Nunca clique em links ou anexos até ter certeza de que é seguro
Antes de qualquer coisa, não clique em nenhuma parte da mensagem até ter certeza de que é segura. Para saber se ela é segura, siga os próximos passos…
2. Verifique o remetente
O endereço do remetente é composto por um nome de exibição e um endereço de e-mail.
Exemplo: “Fulano de Tal”<fulano@umemail.com.br>
O nome de exibição é opcional e é configurado pelo remetente. Ele é usado para facilitar a identificação e tornar a visualização mais amigável. E é aí que os remetentes maliciosos se aproveitam, modificando o nome de exibição deles para que se pareça com o de um de seus contatos. Porém, o endereço de e-mail não pode ser camuflado. É assim que identificamos se o remetente realmente é quem diz ser.
A maioria dos clientes de e-mail como Outlook, Thunderbird, Evolution e outros, exibem apenas o nome de exibição na lista de mensagens. É preciso abrir a mensagem para ver o endereço completo no cabeçalho da mensagem. Daí, analise:
a) Se você conhece o remetente e o endereço estiver correto, pode confiar na mensagem.
b) Se você não conhece o remetente, analise se o e-mail bate com o endereço do site da organização que ele representa. Por exemplo, se você receber um e-mail da Tripod, o endereço do remetente deverá ser algo como “exemplo@tripodti.com.br”, já que o nosso site é www.tripodti.com.br.
c) Se o e-mail vier de algum domínio gratuito (yahoo.com.br, hotmail.com, gmail.com, terra.com.br, etc…) procure entrar em contato com o remetente e ter certeza de que o e-mail é confiável antes de clicar ou abrir qualquer link ou anexo.
3. Antes de abrir anexos…
Verifique a extensão do arquivo! A extensão de um arquivo são aquelas letrinhas que ficam depois do ponto, no final do nome dele. Ex: documento.pdf, planilha.xlsx, aplicativo.exe, etc… Segue abaixo uma lista das extensões mais comuns e seu nível de risco:
pdf, xlsx, docx, pptx, txt – Essas extensões são de documentos PDF e Microsoft Office e são seguras;
zip, 7z, rar – Essas extensões são de arquivos compactados. Podem ou não ser perigosas. Depende dos arquivos que estão compactados dentro dele. É preciso abri-los e examinar as extensões dos arquivos contidos nele.
exe, bat, vbs, cmd, ini – Essas extensões são de aplicativos e executáveis. Essas você jamais deve abrir.
4. Verifique o destino dos links antes de clicar
Um link pode estar vinculado a um texto ou uma imagem. Para verificar se um link é confiável, posicione o mouse sobre ele, mas não clique. Mantenha o mouse sobre o link e você verá o endereço ao qual ele o levará na barra inferior da sua janela de leitura. Veja a imagem abaixo:
A mensagem acima é um SPAM. O objetivo é fazer com que eu clique no link, assim eles saberão que o endereço está ativo e poderão começar a enviar outros tipos de mensagens maliciosas
Algumas considerações sobre o endereço do link:
Na imagem acima você pode notar que o link leva para um endereço:
http://www.sjsen.bhz.br/segmentacaodeemail/cliques/cliquesvinicius/smtp2segment…
* A parte em negrito (www.sjsen.bhz.br) é o endereço do site.
* A parte sublinhada (/segmentacaodeemail/cliques/cliquesvin…) é o endereço da página.
Dicas:
Prefira links em que o endereço do site termine em “.com.br”, “.gov.br” ou “.org.br”;
Desconfie de links cujo endereço do site termine em “.com”. Procure verificar com seu contato se o link é seguro antes de clicar;
Não confie em outras extensões de sites além das mencionadas acima;
Se você clicar no link e for direcionado para um download, desconfie! Antes de abrir o download, verifique a extensão do arquivo e se ele condiz com o que é dito na mensagem de e-mail;
Desconfie se o endereço da página for muito extenso e ilegível;
5. Outras considerações
Notificações oficiais de bancos e instituições jurídicas e governamentais não vem por e-mail. Não acredite em e-mails que tentam lhe assustar com notificações judiciais ou de dívidas, ou de que sua conta foi invadida. Nesses casos, procure sempre entrar em contato com a empresa ou instituição responsável para verificar a informação antes de sair abrindo links e anexos.
Nunca digite suas informações pessoais, usuários e senhas de redes sociais, senhas de banco, ou qualquer informação que possa expor sua privacidade em links recebidos por e-mail. Mensagens com esse tipo de conteúdo são certamente maliciosas. Mas, se ficar em dúvida, cheque com seu contato a veracidade da mensagem.
Procure analisar o conteúdo da mensagem de forma crítica, procurando entender o objetivo e a coerência das informações. Emails com notificações de dívidas ou de invasão de conta, por exemplo, obviamente estão tentando lhe assustar e fazer você agir sem pensar. Emails com notícias muito boas também podem ser uma ísca para atrair o seu clique, como prêmios ou promoções das quais você nem tenha participado.
Com essas dicas tenho certeza que você não terá mais problemas com esses e-mails duvidosos. Fique sempre atento e seja cauteloso. Atenção e cuidado nunca são demais!
Até logo!