A segurança de seus e-mails deve ser uma prioridade máxima, especialmente se você está usando o Google Gmail, um dos serviços de e-mail mais populares e amplamente utilizados. Este artigo oferecerá um guia abrangente para proteger seu Gmail contra phishing, malware e outras ameaças cibernéticas.
O que você pode fazer para proteger seu Gmail?
Como administrador do seu próprio e-mail, você tem a capacidade de proteger os e-mails recebidos contra phishing e software malicioso (malware), e decidir que ação tomar com base no tipo de ameaça. Por exemplo, você pode deslocar conteúdo suspeito para o “Spam” ou mantê-lo na Caixa de entrada com um alerta.
Todas as configurações de segurança podem ser personalizadas para os usuários e equipes com o uso de unidades organizacionais. O Gmail exibe avisos e move os e-mails não confiáveis para a caixa de spam por padrão, mas com as configurações neste artigo, você poderá identificar outros e-mails indesejados ou nocivos.
Configurações Avançadas de Segurança do Gmail
As configurações avançadas de segurança incluem:
Anexos
Proteção contra anexos e scripts suspeitos de remetentes não confiáveis. Isso inclui a proteção contra anexos incomuns no seu domínio, que podem ser usados para disseminar malware.
Links e imagens externas
Identifique os links por trás dos URLs curtos, verifique se as imagens vinculadas têm conteúdo nocivo e crie um aviso quando clicar em links de domínios não confiáveis.
Spoofing e autenticação
Proteção contra spoofing de nomes de domínio ou funcionários, e-mails que fingem ser do seu domínio e mensagens não autenticadas de qualquer domínio. Um ponto de interrogação é exibido ao lado do remetente nos e-mails não autenticados. É possível ativar a proteção contra spoofing para grupos específicos ou todos os grupos.
Ações e impactos para os usuários
Você pode selecionar uma ação para cada configuração de segurança avançada. Essas ações têm impactos diferentes para os usuários, conforme descrito abaixo:
| Ação | Impacto para o usuário |
|---|---|
| Aviso | As mensagens são entregues na Caixa de entrada do usuário. O usuário vê um banner de aviso sobre a mensagem. |
| Mover e-mail para “Spam” | As mensagens são entregues na pasta “Spam” do usuário. |
| Por em quarentena | Quando esta ação é selecionada, os usuários não veem nada. |
Como aplicar configurações avançadas de segurança do Gmail
A aplicação de configurações avançadas de segurança envolve o seguinte processo:
Ativação da proteção de anexos
O Google verifica todas as mensagens para oferecer proteção contra malware, mesmo que você não tenha ativado as configurações de segurança dos anexos.
Ativação da proteção contra links e imagens externas
Ative a proteção contra links e imagens externas para identificar links nocivos ocultos em URLs encurtados e verificar as imagens vinculadas a links para encontrar conteúdo malicioso oculto.
Ativação da proteção contra spoofing e autenticação
Proteja contra mensagens de domínios que têm nomes parecidos com os dos domínios ou aliases do domínio da sua empresa, e-mails que fingem ser do seu domínio e mensagens não autenticadas de qualquer domínio.
Observações importantes
Algumas notas importantes a serem lembradas ao aplicar essas configurações avançadas de segurança incluem:
- Outras configurações de spam: esses recursos avançados de segurança não dependem de outras configurações de spam.
- Banners de aviso: certas opções de configuração de spam impedem banners de aviso para mensagens possivelmente maliciosas.
- Quarentena: quando você seleciona a opção “Por em quarentena” para uma das configurações avançadas de segurança, ela é aplicada apenas às mensagens recebidas.
Golpes Financeiros: Entendendo o Phishing e Como se Proteger
Os golpes financeiros, notavelmente conhecidos como phishing bancário, têm se tornado cada vez mais frequentes. Segundo dados recentes de empresas de cibersegurança, como a PSafe, os casos de phishing praticamente dobraram entre 2021 e 2022, com um aumento de 97%. Mas o que é phishing? Como identificar e se proteger desses ataques?
Definindo Phishing
O phishing é um tipo de golpe cibernético que tem como objetivo roubar informações confidenciais dos usuários. Os criminosos por trás desses ataques geralmente se passam por entidades confiáveis, como bancos, serviços de pagamento online ou até mesmo empresas de e-commerce, para enganar as vítimas.
Sempre que você suspeitar de qualquer email, o google oferece uma opção de “denúncia” no próprio emai, basta clicar nos “3 pontinhos” na parte superior direita do email e depois clicar na opção “DENUNCIAR PHISHING” conforme imagem abaixo:
A Origem do Termo Phishing
A palavra “phishing” é uma corruptela da palavra em inglês “fishing” (pescaria), que faz alusão à tática utilizada pelos criminosos de “pescar” informações das vítimas. O termo também faz referência aos “phreaks”, como eram conhecidos os primeiros hackers da internet. O termo phishing foi usado pela primeira vez em 1996, em um fórum de notícias da American Online (AOL).
Exemplos de Phishing
Existem vários tipos de golpes de phishing, cada um com suas peculiaridades. Aqui estão três exemplos comuns:
Scam
Estes são ataques generalizados que visam um grande número de pessoas. Os golpistas costumam enviar e-mails em massa fingindo serem representantes de bancos, empresas de comércio eletrônico ou até mesmo órgãos governamentais.
Whaling
O whaling é um tipo de ataque de phishing direcionado especificamente a indivíduos ou organizações de alto perfil. O golpista se passa por pessoas de confiança, como advogados, fornecedores ou colegas de trabalho.
Spear Phishing
O spear phishing é uma forma mais sofisticada de ataque direcionado. Nesse caso, os golpistas pesquisam informações específicas sobre a vítima, como seu nome, cargo, conexões profissionais e interesses pessoais.
Como Identificar um Ataque de Phishing
Identificar um ataque de phishing nem sempre é fácil, mas existem algumas dicas que podem ajudar a reconhecer esse tipo de golpe. Algumas práticas recomendáveis são:
- Desconfiar de mensagens que parecem muito boas ou muito ruins para ser verdade.
- Observar o remetente e o destinatário do e-mail ou da mensagem, e verificar se eles correspondem à pessoa ou organização que dizem representar.
- Jamais clicar em links ou anexos suspeitos, pois eles podem levar a sites falsos ou infectar seu dispositivo com malware.
