O e-mail ou correio electrónico na esfera profissional foi um ponto de viragem para as empresas, facilita e acelera as comunicações entre os membros da organização, e no que diz respeito aos colaboradores externos, tais como clientes e fornecedores.
Nesta linha, e como parte de um processo geral de digitalização, as organizações têm vindo a incorporar diferentes métodos técnicos de defesa para melhorar a sua segurança cibernética: antivírus, firewalls, análise de vulnerabilidade, etc.
No entanto, todo o esforço investido pode não ser suficiente se não for aplicada uma série de boas práticas para a segurança do correio electrónico. Neste artigo, explicaremos os riscos associados a este tipo de ferramenta de envio de mensagens e que medidas podem ser tomadas para o tornar num ambiente seguro.
Que medidas de segurança posso tomar?
Embora existam diferentes tipos de acções, nenhuma delas pode garantir por si só uma protecção completa, pelo que é aconselhável implementar o maior número possível. Pelo lado positivo, são relativamente fáceis de adoptar e ajudar-nos-ão a evitar que a nossa conta seja comprometida, que a nossa identidade seja imitada, ou que a nossa empresa seja vítima de phishing ou outras ameaças cibernéticas.
Embora senhas fortes sejam essenciais para proteger o acesso à sua conta de correio electrónico ou outros serviços, a capacidade dos criminosos cibernéticos de os decifrar requer novas medidas de segurança. Para este fim, faz sentido implementar a autenticação multi-factor, que envolve a verificação da identidade do utilizador de pelo menos duas formas diferentes, a fim de aceder com segurança à sua conta.
O Cybersquatting é uma estratégia de falsificação que envolve a compra de domínios semelhantes aos da empresa original para fins ilegítimos. Podemos evitar este tipo de ataque registando variações do nosso nome de domínio, por exemplo, remover, substituir ou acrescentar uma letra à que vamos utilizar.
Por outro lado, se o nosso nome de domínio expirar, um terceiro poderia tirar partido do mesmo para o comprar e assim fazer-se passar pela identidade da nossa empresa aos olhos dos clientes e de outros colaboradores. Para evitar esta situação, podemos renovar o nome de domínio antes de expirar, mesmo que já não o estejamos a utilizar.
Outro tipo comum de ataque é a falsificação de e-mail, com base na falsificação do endereço de e-mail do remetente para imitar uma pessoa ou identidade.
MAIS: Google anuncia integração entre Gmail, Chat e Meet para optimizar trabalho
Neste cenário, podemos configurar diferentes medidas de autenticação de e-mail para que as mensagens enviadas com o nosso nome de domínio por terceiros sejam consideradas spam, ou para que a recepção de mensagens ilegítimas seja limitada. Tal como no caso anterior, ao configurá-lo estaríamos não só a proteger a nossa empresa, mas também os nossos clientes e colaboradores, impedindo assim que a nossa imagem fosse comprometida.
Neste sentido, os nossos dados pessoais são também um aspecto importante a ter em conta, pois um cibercriminoso poderia utilizar a informação que publicámos em redes sociais ou outros meios de comunicação para dar maior credibilidade a uma campanha de phishing. Portanto, como regra geral, é aconselhável limitar a informação que publicamos sobre nós próprios, especialmente o nosso trabalho e endereços de correio electrónico pessoais.
Cultura de ciber-segurança: a melhor medida de defesa
De uma forma ou de outra, a utilização de tecnologias pode colocar em risco a segurança dos nossos sistemas de informação. Por este motivo, é essencial promover uma cultura de cibersegurança entre os membros da nossa organização, tanto para cumprir as medidas de segurança estabelecidas como para identificar as ameaças a que estamos expostos quando utilizamos o correio electrónico, especialmente as mensagens que contêm:
- Referências a pagamentos ou alterações aos dados bancários, por exemplo, ao solicitar pagamentos urgentes. Ter procedimentos em vigor para estes tipos de transacções pode ajudar a evitar incidentes graves.
- Anexos ou ligações quando não conhecemos o remetente. Neste caso, é essencial confirmar a legitimidade da mensagem antes de abrir qualquer ficheiro ou link.
Em suma, o correio electrónico tornou-se um dos meios preferidos dos cibercriminosos para perpetrar os seus ataques, pois é relativamente fácil de criar e dá-lhes a oportunidade de aceder a um grande número de utilizadores, tanto empresas como indivíduos. Face a estas ameaças, temos ao nosso alcance diferentes medidas fáceis de aplicar que nos permitirão garantir um nível de segurança mais elevado para a nossa organização. Além disso, ajudar-nos-ão a impedir que a nossa própria identidade ou a da nossa empresa seja imitada, comprometendo assim a sua confiança com os seus diferentes colaboradores.