/ Boas práticas

Utilização de correio eletrónico

O correio eletrónico é o serviço de comunicação mais usado nas organizações e a nível pessoal, tornando-se un dos meios mais usados pelos cibercriminosos para efetuar ataques (phohsing, distribição de malware, ...).

Deixamos aqui um conjunto de recomendações para uma utilização segura.

  • Não abra mensagens se o assunto é estranho ou inesperado ou sem assunto;
  • Não abra mensagens de correio electrónico de origem desconhecida, suspeita e/ou duvidosa, mesmo que pareça ser de um amigo ou de alguém conhecido. Estas mensagens devem ser apagadas, principalmente, não caia na tentação de responder, pois assim confirmará a existência da sua conta. Muitas das vezes oferece-se a opção “remove me” ou “just delete” num link que levará à tal confirmação;
  • Não confie nas mensagens que lhe dão pistas para resolver problemas no computador. A maioria das vezes as ações recomendadas são falsas e levam-no a desenvolver ações que vão prejudicar a utilização do computador;
  • Não se registe em sites ou listas de informação de actualizações mesmo que prometam não divulgar os dados. Se é o tipo de utilizador ávido de informação ou que gosta de experimentar software da internet, é recomendado o uso de contas de correio electrónico separadas para os interesses pessoais;
  • Não se transforme também num “spammer” reenviando correntes da sorte, distribuindo boatos (hoaxes) ou divulgando informações que podem não ter interesse para os seus contactos.
  • Quando responder ou reencaminhar uma mensagem evite, sempre que não seja absolutamente necessário, enviar os endereços dos diferentes contactos por onde a mensagem já passou junto com o novo texto. Assim estará a evitar que terceiros tomem conhecimento dos referidos endereços;
  • Quando enviar mensagens para vários destinatários evite, sempre que tal não seja imperativo, colocar todos os endereços no campo CC (Carbon Copy). Use o BCC (Blind Copy Carbon), desta forma o destinatário não ficará a saber se mais alguém recebeu aquela mensagem e se a reencaminhar os endereços não vão junto com a nova mensagem.
  • Não clique em links que apareçam no conteúdo da mensagem de correio eletrónico. O mais correto é copiar o link e abrir directamente no browser. Este procedimento é especialmente importante em mensagens cuja origem não seja absolutamente fidedigna, pois o endereço que aparece no texto pode ser facilmente reencaminhado para outro com objectivos menos claros. Por exemplo, a técnica de “phishing” utiliza cartas falsas de entidades bancárias com links redireccionados e que levam o utilizador a divulgar dados sensíveis;
  • Nunca revele dados pessoais e privados por email (passwords, códigos de cartões de crédito, ...) mesmo quando o suposto interlocutor é conhecido.
  • Não execute quaisquer ficheiros que venham em anexo nos e-mails que não tenha absoluta certeza de que são necessários e da origem. Desconfie sempre dos ficheiros enviados em anexo, mesmo que a origem seja conhecida. Isto porque o endereço do remetente poder ter sido forjado (“spoofing”);
  • Por fim, apesar do servidor de correio institucional já contemplar proteção antivírus, convém manter uma aplicação desta natureza sempre actualizada.