O Brasil é o segundo país que passa por maiores problemas com cibercrimes, ficando atrás apenas da China. Durante a pandemia do novo coronavírus, tivemos um aumento de mais de 300% neste tipo de ataque.
Por esse motivo, ter um e-mail registrado, por exemplo, é um ponto importante para uma gestão de e-mails eficiente. Mas saiba que é preciso ir além, tomando cuidado com outros pontos, como segurança digital.
Por isso, confira 7 dicas para um e-mail seguro de verdade e tire suas dúvidas. Boa leitura.
1. Use senhas fortes
Um erro muito comum e que deixa seu e-mail vulnerável para cibercriminosos é não ter cuidado com senhas, utilizando combinações simples e passíveis de ser quebradas facilmente pelos hackers. Quanto mais você dificultar o trabalho deles, menores serão as chances de que um ataque seja efetivo.
É fundamental seguir algumas dicas importantes, tais como:
- utilize combinações de letras maiúsculas, minúsculas e caracteres especiais;
- forme senhas longas;
- evite utilizar combinações de frases que façam sentido, preferindo combinações de palavras que não façam sentido entre si;
- não use a mesma senha para mais de um serviço;
- não use combinações óbvias (por exemplo, qwerty);
- utilize um gerador de senhas.
Muitos golpes virtuais focam, justamente, a utilização de alguma forma de isca para obter as senhas da sua empresa. Por isso, é importante, além de ter senhas fortes, educar os seus colaboradores para não cair nesse tipo de situação.
2. Invista em uma conexão segura
Um erro muito comum, principalmente, no caso de colaboradores que atuam remotamente, é expor o e-mail por não utilizar uma conexão segura. Isso porque cibercriminosos podem interceptar as comunicações e, assim, acessar as informações confidenciais da sua empresa.
Para manter o e-mail seguro, tome cuidado ao utilizar uma Wi-Fi pública e oriente seus colaboradores a não acessarem a conta da empresa em locais deste tipo. Isso porque não há, por exemplo, garantias que ocorra algum tipo de protocolo de segurança ou presença de firewall.
Outro ponto é que, nas redes públicas abertas, um hacker pode atuar entre o usuário e o ponto de conexão, interceptando todos os dados que ali circulam e, consequentemente, ter acesso à conta de e-mail da empresa. Além disso, algumas redes de Wi-Fi falsas utilizam isso como isca para atrair a atenção do usuário, a fim de dar golpes cibernéticos.
Uma forma, também, de potencializar a segurança é por meio de uma rede virtual privada (VPN). Isso faz com que seja possível “esconder” quem é o usuário que está utilizando a rede, usando, para isso, a criptografia como base. Além disso, utiliza o isolamento dos dados a serem transmitidos, passando-os por uma espécie de túnel, de forma que agentes interceptadores não consigam chegar àquele pacote de informações.
Assim, a VPN pode ser uma solução para aqueles que precisam trabalhar em ambientes com esse tipo de conexão (por exemplo, colaboradores que estejam em cafés, restaurantes, aeroportos, entre outros). Para isso, é fundamental treiná-los para essa solução.
Mas lembre-se: é preciso contar com um serviço de VPN de confiança, já que muitos deles, gratuitos, podem ser mais uma armadilha do que trazer, de fato, benefícios.
3. Atenção para a recuperação de conta
Pensar em um e-mail seguro é, também, planejar o que será realizado quando ocorrer algum tipo de problema e garantir que a medida será eficiente. Uma delas diz respeito à recuperação de conta no futuro.
Quando há algum tipo de problema, o serviço de e-mail bloqueia o acesso e, assim, apenas será possível recuperá-lo por meio do contato para recuperação de conta. Ele tende a ser um e-mail específico, oferecido no ato da criação da conta, ou um número de telefone.
Uma opção para isso é criar um e-mail que será utilizado apenas para esse fim. Assim, você não passará por problemas, por exemplo, de determinada conta ter a sua recuperação acionada pelo e-mail de um gestor que já saiu da empresa.
4. Ative a autenticação em dois fatores
A autenticação em dois fatores é um dos mecanismos básicos para um e-mail seguro. Isso garante que, caso a sua senha seja descoberta por um cibercriminoso, ainda assim, ele não tenha acesso à conta, pois não saberá o segundo fator de autenticação, que poderá ser:
- número de celular;
- token;
- dispositivo USB, entre outros.
Por exemplo, para logar na conta, é preciso informar a senha e informar um código de segurança que será enviado para o celular registrado. Ele estará no domínio de um colaborador da empresa, ou seja, o hacker não conseguirá ter acesso a esse código. Implementá-lo é bem tranquilo e a maioria dos serviços, atualmente, permite essa configuração de forma bem intuitiva.
5. Atenção para o phishing
O phishing é uma técnica comum realizada por cibercriminosos para realizar golpes enganando as pessoas para obter dados confidenciais, como senhas e dados de cartões de crédito. A pessoa recebe um e-mail, que parece oficial de uma empresa terceira (normalmente, de agências bancárias ou serviços que a empresa tenha contratada).
A mensagem convida o usuário a entrar em um site ou realizar uma ação imediata que coloque a empresa em risco. Por isso, sempre eduque seus colaboradores para identificar quando um e-mail é autêntico, confirmando o endereço e evitando cair nesse tipo de ação. Ensine-os a desconfiar de ofertas muito boas, ou que apresentem necessidade de recadastrar informações importantes.
6. Busque proteção contra vírus e malware
Outra forma que pode prejudicar a segurança do seu e-mail é a presença de vírus e malwares nas máquinas da empresa. Esses intrusos podem chegar não só por e-mail, mas também, por acesso a sites falsos, cliques em banners, download de softwares não originais, entre outros. Por meio da vulnerabilidade criada em sua máquina, acessam seu e-mail corporativo.
Seja para manter um e-mail seguro, seja para outros serviços, é fundamental que você utilize um serviço de proteção. Eles já são usados, normalmente, no ambiente empresarial, contudo, é importante ainda estar atento a algumas questões importantes, tais como:
- fazer a atualização do sistema, com bancos de dados mais recentes e melhores soluções para novos vírus e malwares;
- manter o navegador das máquinas da empresa e sistemas operacionais dos smartphones sempre atualizados.
7. Use o Time Stamp
O Time Stamp (Carimbo do Tempo, ou CT, que é a adaptação do modelo internacional implementado pela ICP-Brasil) é um documento eletrônico que permite analisar se o Certificado Digital de um documento estava válido quando a assinatura foi gerada.
Conferindo por meio de chaves públicas, é possível analisar a data e hora em que um documento foi assinado e, assim, analisar se ele realmente é válido ou fraudulento, ou seja, se não foi alterado por cibercriminosos.
Dessa forma, você consegue atestar, com maior facilidade, se um documento recebido não foi alterado. Ele protege não só o e-mail, mas também, a idoneidade do seu negócio, aplicando mais uma camada de proteção.
Um e-mail seguro é fundamental para as organizações. Como vimos, há diversos cuidados que devem ser tomados para que sua empresa e os dados dos seus clientes estejam protegidos.