A segurança de seus e-mails deve ser uma prioridade máxima, especialmente se você está usando o Google Gmail, um dos serviços de e-mail mais populares e amplamente utilizados. Este artigo oferecerá um guia abrangente para proteger seu Gmail contra phishing, malware e outras ameaças cibernéticas.
Como administrador do seu próprio e-mail, você tem a capacidade de proteger os e-mails recebidos contra phishing e software malicioso (malware), e decidir que ação tomar com base no tipo de ameaça. Por exemplo, você pode deslocar conteúdo suspeito para o “Spam” ou mantê-lo na Caixa de entrada com um alerta.
Todas as configurações de segurança podem ser personalizadas para os usuários e equipes com o uso de unidades organizacionais. O Gmail exibe avisos e move os e-mails não confiáveis para a caixa de spam por padrão, mas com as configurações neste artigo, você poderá identificar outros e-mails indesejados ou nocivos.
As configurações avançadas de segurança incluem:
Proteção contra anexos e scripts suspeitos de remetentes não confiáveis. Isso inclui a proteção contra anexos incomuns no seu domínio, que podem ser usados para disseminar malware.
Identifique os links por trás dos URLs curtos, verifique se as imagens vinculadas têm conteúdo nocivo e crie um aviso quando clicar em links de domínios não confiáveis.
Proteção contra spoofing de nomes de domínio ou funcionários, e-mails que fingem ser do seu domínio e mensagens não autenticadas de qualquer domínio. Um ponto de interrogação é exibido ao lado do remetente nos e-mails não autenticados. É possível ativar a proteção contra spoofing para grupos específicos ou todos os grupos.
Você pode selecionar uma ação para cada configuração de segurança avançada. Essas ações têm impactos diferentes para os usuários, conforme descrito abaixo:
| Ação | Impacto para o usuário |
|---|---|
| Aviso | As mensagens são entregues na Caixa de entrada do usuário. O usuário vê um banner de aviso sobre a mensagem. |
| Mover e-mail para “Spam” | As mensagens são entregues na pasta “Spam” do usuário. |
| Por em quarentena | Quando esta ação é selecionada, os usuários não veem nada. |
A aplicação de configurações avançadas de segurança envolve o seguinte processo:
O Google verifica todas as mensagens para oferecer proteção contra malware, mesmo que você não tenha ativado as configurações de segurança dos anexos.
Ative a proteção contra links e imagens externas para identificar links nocivos ocultos em URLs encurtados e verificar as imagens vinculadas a links para encontrar conteúdo malicioso oculto.
Proteja contra mensagens de domínios que têm nomes parecidos com os dos domínios ou aliases do domínio da sua empresa, e-mails que fingem ser do seu domínio e mensagens não autenticadas de qualquer domínio.
Algumas notas importantes a serem lembradas ao aplicar essas configurações avançadas de segurança incluem:
Os golpes financeiros, notavelmente conhecidos como phishing bancário, têm se tornado cada vez mais frequentes. Segundo dados recentes de empresas de cibersegurança, como a PSafe, os casos de phishing praticamente dobraram entre 2021 e 2022, com um aumento de 97%. Mas o que é phishing? Como identificar e se proteger desses ataques?
O phishing é um tipo de golpe cibernético que tem como objetivo roubar informações confidenciais dos usuários. Os criminosos por trás desses ataques geralmente se passam por entidades confiáveis, como bancos, serviços de pagamento online ou até mesmo empresas de e-commerce, para enganar as vítimas.
Sempre que você suspeitar de qualquer email, o google oferece uma opção de “denúncia” no próprio emai, basta clicar nos “3 pontinhos” na parte superior direita do email e depois clicar na opção “DENUNCIAR PHISHING” conforme imagem abaixo:
A palavra “phishing” é uma corruptela da palavra em inglês “fishing” (pescaria), que faz alusão à tática utilizada pelos criminosos de “pescar” informações das vítimas. O termo também faz referência aos “phreaks”, como eram conhecidos os primeiros hackers da internet. O termo phishing foi usado pela primeira vez em 1996, em um fórum de notícias da American Online (AOL).
Existem vários tipos de golpes de phishing, cada um com suas peculiaridades. Aqui estão três exemplos comuns:
Estes são ataques generalizados que visam um grande número de pessoas. Os golpistas costumam enviar e-mails em massa fingindo serem representantes de bancos, empresas de comércio eletrônico ou até mesmo órgãos governamentais.
O whaling é um tipo de ataque de phishing direcionado especificamente a indivíduos ou organizações de alto perfil. O golpista se passa por pessoas de confiança, como advogados, fornecedores ou colegas de trabalho.
O spear phishing é uma forma mais sofisticada de ataque direcionado. Nesse caso, os golpistas pesquisam informações específicas sobre a vítima, como seu nome, cargo, conexões profissionais e interesses pessoais.
Identificar um ataque de phishing nem sempre é fácil, mas existem algumas dicas que podem ajudar a reconhecer esse tipo de golpe. Algumas práticas recomendáveis são: