Práticas de segurança para a proteção de e-mail 

Antigamente, as melhores práticas de segurança para a proteção de e-mail eram simples: use senhas fortes, bloqueie SPAMs, não acredite em ofertas tentadoras e sempre verifique solicitações, não importando a fonte. Apesar de todas elas ainda serem válidas, hoje, outras práticas mais robustas são necessárias para garantir a proteção contra golpes.

1. Treine os funcionários
A primeira, e talvez a mais importante, é treinar os funcionários sobre práticas de segurança e mantê-los atualizados sobre as políticas de segurança cibernética da empresa e a importância de manter os sistemas livres de intrusos. Além disso, é fundamental realizar treinamentos regulares, afinal, os métodos de ataques evoluem, então as defesas também precisam estar preparadas.

2. Crie senhas fortes
Uma das práticas mais antigas para proteção de e-mail, e que continua extremamente válida, é usar senhas fortes. Entretanto, senha forte não é sinônimo de senha complexa, afinal, quanto mais complexa, mais fácil dela ser escrita em um Post-It para não ser esquecida, tornando-a ainda mais vulnerável. 

Na verdade, de acordo com o NIST, senhas longas, que usem palavras não relacionadas, são mais seguras que complexas. Por exemplo, usar uma junção de palavras é um método eficiente para criar senhas longas e seguras, mas que também são fáceis de lembrar e difíceis de adivinhar. Acesse o site “Quão Segura é Minha Senha?” do Security.org e teste a segurança da senha em uso.

3. Não reutilize senhas
Ainda sobre senhas, outro erro muito comum e que compromete a proteção de e-mail é repetir a mesma senha em diversas contas diferentes, principalmente usar a mesma senha para contas corporativas e pessoais. Por isso, é essencial incentivar os funcionários a usarem senhas fortes e únicas e, também, alterarem regularmente as senhas utilizadas. Claro, para usuários com dezenas ou centenas de senhas para lembrar, contar com um gerenciador de senhas pode tornar esse processo mais simples.

4. Use autenticação multifator
A autenticação multifator (MFA) utiliza mais de um método para autenticar um usuário. Então, adicionar um segundo ou terceiro método de autenticação é uma prática de segurança que adiciona camadas adicionais de proteção de e-mail contra ataques de força bruta ou tentativas de quebra de senha.

5. Preste atenção ao phishing
Mesmo que os sistemas de proteção de e-mail reduzam o risco e impeçam que muitos e-mails maliciosos cheguem à caixa de entrada, muitas mensagens ainda passam e podem conter golpes de phishing cada vez mais complexos e difíceis de serem detectados pelos usuários. Portanto, o treinamento é fundamental para instruir as equipes a identificarem e notificarem golpes de phishing e não clicarem em links ou abrir anexos indevidos.

6. Cuidado com anexos
Muitos ataques apostam que o usuário irá abrir um anexo facilmente. Por isso, não importando a fonte, é necessário cuidado antes de clicar e acessar esses arquivos. Preste atenção, principalmente, em anexos que venham com extensões .exe, .jar ou .msi, que são associados a programas executáveis. Mas, também, arquivos em Word, planilhas e PDFs podem conter códigos maliciosos, o que exige uma atenção redobrada, não importando o tipo de arquivo anexado. Sempre verifique os arquivos com um programa antimalware.

7. Não clique em links de e-mail
Hiperlinks podem levar o usuário para um domínio diferente daquele indicado no e-mail. Além disso, golpes de phishing costumam usar endereços muito parecidos com os de empresas legítimas. Então, sempre revise o conteúdo do link, para isso basta passar o cursor por cima do link para ler seu conteúdo ou digitar o endereço diretamente nos navegadores.

8. Cuidado ao usar e-mails comerciais
Ter uma conta corporativa pode ser tentador para assuntos pessoais. Mas essa não é uma prática de segurança indicada, pelo contrário. Da mesma forma, usar o e-mail pessoal para assuntos comerciais é um erro. Jamais misture a vida profissional com a pessoal.

9. Evite Wi-Fis públicos
Claro, muitas vezes, o Wi-Fi público pode ser extremamente útil, mas é necessário estar atento para os riscos que o uso pode acarretar. Realizar login de e-mail em um Wi-Fi público permite que qualquer pessoa tenha acesso a essas informações. Portanto, use sempre redes seguras.

10. Use protocolos e ferramentas de proteção de e-mail
Algumas ferramentas são essenciais para proteger o e-mail: DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF) e Domain-based Message Authentication, Reporting and Conformance (DMARC). 

O DKIM usa criptografia para evitar a falsificação dos e-malis, adicionando uma assinatura digital para verificar se a mensagem não foi alterada. O SPF verifica a origem do e-mail e se o domínio está autorizado para o envio. Já o DMARC utiliza os dois métodos para entender se o e-mail atende ou não aos requisitos de segurança da empresa. 

Apesar de evitar fraudes, eles não evitam que algumas mensagens maliciosas cheguem ao destinatário. Por isso, é essencial manter sistemas de filtragem de e-mail, gateways de segurança de e-mail, sistemas de monitoramento e softwares antivírus e antimalware em funcionamento.