Hoje, os endereços de e-mail são tão importantes quanto nossos números de telefone celular (talvez até mais importantes em algumas situações). Como uma de nossas principais formas de identidade digital, eles são parte integrante da comunicação digital e nos conectam com pessoas em todo o mundo. Na verdade, eles são tão necessários para nossas vidas modernas que a maioria de nós tem dois ou mais (por exemplo, um para o trabalho e outro para uso pessoal). Claro, a maioria dos e-mails de trabalho muda de vez em quando, mas um e-mail pessoal pode mudar apenas duas ou três vezes na vida. Assim como seu próprio nome, um endereço de e-mail tem uma enorme quantidade de informações anexadas a ele.
Com o advento
do dever de casa e os efeitos da pandemia levando cada vez mais pessoas a serem
ativas on-line, nossos endereços de e-mail pessoais e profissionais são ativos
importantes para uma crescente comunidade de cibercriminosos em todo o mundo. É
por isso que criamos este guia sobre os riscos que os endereços de e-mail podem
apresentar aos seus dados pessoais e como manter seu endereço de e-mail
seguro.
- O que os hackers podem fazer com seu endereço de e-mail?
- Quais informações você pode obter de um endereço de e-mail?
- Alguém pode roubar sua identidade com seu endereço de e-mail?
- Como os hackers podem obter meu endereço de e-mail?
- Como manter seu endereço de e-mail seguro
O que os hackers podem fazer com seu endereço de e-mail?
Os endereços de e-mail são o ponto de partida para a maioria dos formulários e portais de login on-line, quer você esteja comprando mantimentos com um aplicativo móvel ou inscrevendo-se em um site pela primeira vez (às vezes, até é usado no lugar do seu nome de usuário). Como ponto de entrada da conta pessoal de alguém, hackers e outros agentes mal-intencionados podem implementar diferentes cenários de fraude com um endereço de e-mail pessoal ou profissional. Dada a oportunidade, os hackers podem:
Enviar
"e-mails de phishing": os e-mails de phishing contêm anexos de malware ou links maliciosos para
sites fraudulentos. Depois de clicar no link ou baixar o anexo, o malware pode
penetrar no sistema e ser usado para roubar seus dados pessoais. Frequentemente
disfarçados como uma empresa respeitável ou um site confiável (às vezes até
como um funcionário do governo), os hackers empregam técnicas sofisticadas de
engenharia social para obter detalhes pessoais como número de sua conta
bancária, CPF, endereço, número de telefone ou senhas e outros.
Falsificar seu endereço de e-mail: falsificar um endereço de e-mail envolve a criação de um
endereço de e-mail falso que se parece com o seu, mas com alterações pequenas e
difíceis de detectar (como trocar um número por uma letra ou adicionar um
hífen). Eles podem extorquir informações de seus amigos e familiares enquanto
fingem ser você. Essa abordagem geralmente passa despercebida pelos filtros de
spam em clientes de e-mail.
Hackear suas outras contas on-line: mesmo que os hackers precisem de
suas senhas (para suas contas de e-mail e outras contas on-line) para fazer
isso de forma eficaz, é um ponto de partida importante. Usando técnicas
sofisticadas de phishing mencionadas acima, os cibercriminosos podem descobrir
rapidamente mais informações sobre você por meio de diferentes contas on-line,
provavelmente começando com o acesso à própria conta de e-mail.
Se passar por você on-line: se um hacker obtiver acesso total à sua
conta de e-mail, ele geralmente poderá encontrar a maior parte de suas
informações confidenciais ou uma maneira de acessá-las. Hoje, as contas de
e-mail são preenchidas com todo tipo de correspondência, de amigos e familiares
ao trabalho, casa e até mesmo seus provedores financeiros. Todas essas
informações podem ser usadas para se passar por você em uma tentativa de
extorquir você ou as pessoas mais próximas a você.
Roubar sua identidade ou cometer fraude financeira:este tópico será
abordado com mais detalhes posteriormente. Mas, como você pode ver acima, seu
endereço de e-mail é uma porta digital para sua identidade física. Muitas das
técnicas empregadas pelos cibercriminosos visam extorquir e roubar dinheiro de
suas vítimas. Isso pode ocorrer na forma de compras ilegais, transferências de
dinheiro ou manter seus dados como reféns de ransomware. No entanto, este não é
apenas um problema para indivíduos, mas também para empresas. A prevalência de
ataques cibernéticos tem aumentado constantemente na última década, com
violações de dados custando às empresas milhares de dólares a cada ano. Como
resultado, é importante para você, como funcionário, ser prudente com suas
informações de contato profissional.
Quais informações você pode obter de um endereço de
e-mail?
Uma maneira testada e comprovada de coletar informações sobre alguém com seu endereço de e-mail é usar uma ferramenta de pesquisa reversa de e-mail. Essas ferramentas permitem que você insira um endereço de e-mail e descubra quem é o proprietário. Eles geralmente fornecem dados adicionais, como localização, trabalho ou contas de mídia social. Na verdade, as mesmas informações podem ser encontradas com a mesma facilidade usando um mecanismo de pesquisa comum. Como os mecanismos de pesquisa e seus rastreadores de sites formam a espinha dorsal das jornadas on-line de muitos usuários, eles coletam uma enorme quantidade de dados pessoais que podem ser usados como ponto de partida para muitos hackers.
Além do que foi mencionado anteriormente sobre roubo de dados pessoais por meio de golpes de identidade e phishing, seu endereço de e-mail também pode conter alguns dados de identidade importantes que os hackers podem usar para atingir você e seus entes queridos. Os e-mails de muitas pessoas geralmente contêm seu nome (ou pelo menos parte dele) e um número memorável, geralmente uma data de nascimento. Esses dois fatores de identificação são suficientes para muitos cibercriminosos começarem a coletar dados pessoais mais lucrativos on-line.
Alguém pode roubar sua identidade com seu endereço de e-mail?
Resumindo: sim. É possível encontrar informações suficientes para roubar completamente a identidade de alguém com seu endereço de e-mail. No entanto, não é fácil ou rápido com apenas um endereço de e-mail. Para um cibercriminoso realizar o roubo de identidade completamente, ele precisaria começar coletando seus dados pessoais, por exemplo, credenciais de vazamentos de dados e usando várias técnicas de hacking discutidas nas seções acima, como fraude na forma de se passar por seus amigos e colegas on-line e talvez o roubo físico de alguns documentos pessoais de sua propriedade (embora isso seja raro). Eles poderiam então usar esses dados pessoais para cometer uma série de diferentes crimes de fraude.
Como os hackers podem obter meu endereço de e-mail?
Com tudo o que os hackers podem fazer com apenas um endereço de e-mail, é importante saber como os hackers obtêm seu endereço em primeiro lugar.
Páginas de golpes de phishing: da mesma forma que um hacker pode usar e-mails de phishing para coletar dados pessoais seus, eles também podem criar uma assinatura de site fraudulenta, check-out ou páginas de login que solicitam seu endereço de e-mail. Essas páginas registrarão seus detalhes de login de e-mail (e outras informações pessoais, se você as inserir) com um software de registro especial.
Violações de dados maiores: em alguns casos, os cibercriminosos podem roubar seu endereço de e-mail visando uma empresa maior ou órgão institucional (como um hospital ou escola) e atacando seus bancos de dados diretamente para extrair informações pessoais. Se você acha que pode ter sido vítima de roubo de dados por terceiros, siga as etapas em nosso Guia de violação de privacidade pessoal. Além disso, soluções de segurança modernas podem monitorar a internet e a dark web e verificar se dados pessoais vazaram ou não.
Mídias sociais: como contas de mídias sociais de todos os tipos geralmente são vinculadas diretamente ao seu endereço de e-mail, diferentes sites de mídias sociais podem ser facilmente minerados em busca de muitos tipos de dados pessoais (incluindo seu nome, número de telefone e endereço de e-mail). Na verdade, alguns desses dados podem até ser usados para tentar adivinhar suas senhas para acessar essas contas.
Como manter seu endereço de e-mail seguro
Com os riscos que a exposição do seu endereço de e-mail (ou endereços) pode representar para sua privacidade pessoal e profissional, é importante saber como protegê-lo de acessos não autorizados
Senhas fortes: como mencionamos anteriormente, é muito difícil roubar
suas informações pessoais com apenas um endereço de e-mail e sem senha. É por
isso que tornar sua senha "forte"
(cerca de 10 a 12 caracteres, contendo uma mistura de caracteres especiais,
números, letras maiúsculas e minúsculas) é uma das melhores maneiras de manter
seu endereço de e-mail protegido contra hackers. Recomendamos o uso de um Gerenciador e
Gerador de Senhas para obter os
resultados mais seguros.
Filtros e bloqueio de spam: verifique se o filtro de spam do seu
provedor de e-mail está sempre ativo, para que haja menos chances de você
clicar em um e-mail ou link nefasto. Da mesma forma, se um desses e-mails
perigosos passar pelo filtro de spam (geralmente devido a falsificação), é
importante ficar atento e bloquear e denunciar esses domínios ao seu provedor
ou membro relevante do departamento de TI.
Registre-se para autenticação de dois fatores (quando possível): dobrar
sua segurança on-line é se registrar para autenticação de dois fatores (se a
opção estiver disponível). Referido às vezes como "verificação em duas
etapas" (ou "2FA" para abreviar), os clientes de e-mail mais
confiáveis oferecem esse serviço como padrão. A autenticação de dois fatores é
uma medida de segurança que exige que você insira uma informação de
identificação adicional. Essas informações de identificação podem variar de uma
"resposta secreta" adicional a uma pergunta, um link seguro enviado
para seu e-mail ou um código de autenticação enviado por mensagem de texto
diretamente para seu telefone.
Use uma conta de e-mail "Descartável": ao se inscrever em um
site ou aplicativo que pareça suspeito (ou não seja de um provedor altamente
verificado), você deve usar um e-mail descartável. Esta é uma conta de e-mail
com informações de identificação falsas ou muito poucas que podem ser roubadas
e invadidas sem medo de consequências negativas. Contas de e-mail modernas são
simples e rápidas de fechar, então você pode manter essa conta ativa em longo
ou curto prazo. No entanto, esteja ciente de que as contas temporárias não são
imunes a malware para download de mensagens de e-mail fraudulentas. Se você
estiver acessando sua conta de e-mail temporário, tenha muito cuidado ao clicar
em links externos ou baixar anexos.
Informe-se sobre as
melhores práticas: neste mundo digital
moderno, a proteção de dados não é apenas responsabilidade do seu departamento
de TI, mas também sua. É por isso que você deve se atualizar constantemente com
o treinamento de segurança virtual da sua empresa e ter acesso aos recursos
certos em caso de violação. Mesmo em casa, seu computador pessoal sempre deve
ser usado de acordo com as melhores práticas. Pesquise on-line ou peça ao seu departamento
de TI ou gerente as etapas e a documentação apropriadas e não esqueça de
denunciar/bloquear quaisquer e-mails suspeitos imediatamente.
Não fique vulnerável a sequestro de e-mail e perda de dados. Proteja-se hoje com os planos de segurança completos da Kaspersky — disponíveis para Windows PC e Mac iOS.
Produtos relacionados:
Kaspersky Security for Small Businesses
Kaspersky Security for Medium Businesses
Artigos e links relacionados:
Spam e phishing | Ameaças de golpes de phishing
Falsificação de IP e ataques de falsificação