Correio electrónico
Que perigos pode apresentar uma mensagem de correio electrónico?
Tal como outras funcionalidades no mundo da Internet, também o correio electrónico pode apresentar os seus perigos. Um dos perigos mais comuns é a propagação de vírus e consequente infecção dos computadores de utilizadores domésticos e empresariais (veja também Phishing).
Os vírus são propagados de diversas formas, como por exemplo, através de mensagens não solicitadas de correio electrónico contendo anexos, que são enviados para os mais diversos destinatários. Estes e-mails podem conter endereço de retorno, um envelope provocante ou qualquer outro artifício que encoraja o receptor a abri-lo.
A este tipo de técnica de encorajamento dá-se o nome de Engenharia Social, que se serve da natureza crédula e curiosa para aliciar o cidadão menos atento.
Uma infecção por vírus pode ter consequências nefastas no seu sistema informático. Estas consequências incluem por exemplo:
- Revelar informação
Os vírus propagados por mensagens de correio electrónico em massa (SPAM) podem ter como principal objectivo a recolha de endereços de correio electrónico da lista de contactos do utilizador ou de ficheiros.
Alguns vírus também tentarão enviar ficheiros de uma máquina infectada para outras potenciais vítimas ou até para o autor do vírus. Estes ficheiros podem conter informação sensível.
-
Instalar uma “backdoor”
Uma “backdoor” (“porta de fundos”, em português) pode ser usada por um atacante remoto para conseguir acesso ao sistema, ou para adicionar/modificar/apagar ficheiros no sistema. Estas “backdoors” podem também ser manipuladas para descarregar e controlar ferramentas adicionais para uso em ataques distribuídos de negação de serviços (Distributed Denial of Service – DDoS) contra outros sítios de Internet.
-
Atacar outros sistemas
Os sistemas infectados por vírus são frequentemente utilizados para atacar outros sistemas. Estes ataques envolvem, muitas vezes, tentativas de explorar vulnerabilidades do sistema remoto ou ataques de negação de serviços que consomem grandes volumes de tráfego na rede.
- Enviar correio electrónico não solicitado em massa (SPAM) a outros utilizadores
Há inúmeras participações de “spammers” utilizando sistemas comprometidos para enviar e-mails em massa. Estes sistemas comprometidos são, com frequência, computadores mal protegidos para utilização “final” (ex.: sistemas domésticos e de pequenas empresas).
Que cuidados devo ter?
Uma utilização informada continua a ser a melhor forma de prevenir a infecção do seu computador. Aqui se apresentam algumas sugestões de prevenção.
-
Corra e mantenha uma aplicação antivírus actualizada
Ter um software antivírus sempre activado e actualizado ajuda a prevenir que as mensagens de conteúdo malicioso consigam infectar o sistema. Use sempre o antivírus para examinar as mensagens e anexos que lhe forem enviados.
Os fabricantes dos softwares antivírus publicam frequentemente informação actualizada, ferramentas ou bases de dados de vírus para ajudar na detecção e recuperação de código malicioso. Muitos pacotes antivírus suportam actualização automática de definições de vírus. A utilização destas actualizações automáticas é recomendável.
-
Tenha o filtro anti-SPAM activado nas configurações do servidor de e-mail
A maioria dos servidores de correio electrónico possui a
funcionalidade de filtragem de SPAM. Embora não seja
infalível, esta faz com que muitos dos e-mails de origem
considerada suspeita sejam enviados directamente para uma
pasta própria. Verifique esta pasta com frequência, dado que
poderá dar-se o caso de alguma mensagem legítima ser para
ali encaminhada por engano.
Desconfie de mensagens de entidades que o informam que ganhou prémios.
-
Mensagens que avisam de perigos (reais?)
O utilizador pode receber na sua caixa de correio electrónico mensagens de alarme acerca de vírus, fenómenos alarmantes ou perigos para a saúde, entre outros, contendo informação que, à primeira vista, parece verdadeira, mas muitas vezes não é. A estes e-mails dá-se o nome de Hoaxes, ou embustes, e o seu propósito é fazer o cibernauta reenviar aquela mensagem para o maior número de pessoas conhecidas e, assim, apropriarem-se de moradas de e-mail, que depois enchem de SPAM.
Consulte sempre fontes de segurança legítimas (como o seu servidor de antivírus) antes de enviar este tipo de mensagens aos seus contactos, a fim de se certificar que o seu conteúdo é legítimo.
-
Não corra programas de origem desconhecida
Desligue as opções que permitem abrir ou executar automaticamente ficheiros ou programas anexados às mensagens.
Não descarregue, instale ou corra programas a menos que
saiba que este é da autoria de uma pessoa ou companhia em
que confia. Os utilizadores de e-mail devem suspeitar de
anexos inesperados. Certifique-se de que conhece a origem de
um anexo antes de o abrir. Lembre-se também que não basta
que a mensagem tenha origem num endereço que reconhece, dado
que os computadores dos seus contactos podem estar
infectados.
Os utilizadores devem também acautelar-se contra URLs (Uniform Resource Locator, isto é, o endereço de um recurso, que poderá estar sob a forma de link na mensagem) nas mensagens de correio electrónico. Os URLs podem conduzir a conteúdo malicioso que, em certos casos, poderá ser executado sem intervenção do utilizador. Um exemplo disto é o phishing, que utiliza URLs enganadores para levar utilizadores a visitar “web sites” maliciosos.
-
Não envie informação confidencial por e-mail
O correio electrónico não é um meio seguro para enviar informação ou dados que não deseja que sejam vistos por terceiros, dado que podem ser interceptados no seu percurso.
Se desejar enviar informação confidencial, recorra a e-mails cifrados. Existem várias soluções comerciais ou gratuitas (“freeware”) ao seu dispor na Internet que codificam os seus dados do remetente para o receptor.
-
Use uma “firewall” pessoal
As “firewalls” filtram portos e protocolos desnecessários de Internet, evitando ao utilizador correr programas ou páginas de Internet potencialmente prejudiciais.
Uma “firewall” pessoal não protegerá necessariamente o seu sistema de um vírus propagado por correio electrónico, mas uma devidamente configurada pode evitar que o vírus descarregue componentes adicionais ou lance ataques contra outros sistemas.
Infelizmente, uma vez dentro do sistema, um vírus pode activar ou desactivar uma “firewall” de “software”, eliminando assim a sua protecção.
-
Tenha filtros de “gateway” de correio electrónico
Dependendo das necessidades do seu negócio, é recomendável a configuração de filtros no “gateway” contra ficheiros com extensões específicas nos anexos de mensagens de e-mail. Esta filtragem deve ser configurada com cuidado, já que poderá afectar também anexos legítimos. Recomenda-se que os anexos fiquem em “quarentena” para posterior exame e/ou possível recuperação.
-
Desligue opções de execução de JavaScript, ActiveX ou programas Java
-
Caso o programa de correio electrónico permita, desligue o modo de visualização de e-mails em formato html