Safe Email Tips
Nossa caixa de entrada de e-mail é uma espécie de “linha de vida” para o mundo. O e-mail é o que usamos para comunicar com os nossos pares e estudantes. É como nós enviamos propostas e pedidos. E como recebemos trabalhos.
Anular e-mails não é uma proposta realista, uma vez que o e-mail é muitas vezes o nosso foco principal quando se trata de computação. O e-mail é um vector de ataque primário aos nossos dados pessoais e sistemas informáticos. Os ataques de computador baseados em e-mail podem ser especialmente devastadores, quer o atacante seja uma pessoa ou programa malicioso (vírus, worm, etc.).
Gostaríamos de oferecer algumas dicas sobre como enviar e-mail com segurança.
Nunca Compartilhe sua senha
Os administradores de e-mail não devem pedir sua senha. Os administradores de e-mail podem redefinir sua senha se precisarem de acesso à sua conta para solucionar problemas ou solucionar problemas. Como regra, nunca forneça sua senha de e-mail.
Scan Your Unopened Messages
Tire um momento para olhar a lista de mensagens. Note nomes de remetente com aparência estranha ou linhas de assunto estranhas. Procure números com aparência aleatória, muito espaço, ou qualquer coisa fora do comum.
Não abra nenhum e-mail suspeito – nem mesmo com o painel de pré-visualização. Basta apagá-lo.
Abrir e-mails maliciosos (mesmo com o painel de pré-visualização) irá muitas vezes descarregar imagens e scripts da Internet. Este é um poderoso vector de ataque.
Evite Clicar em Links
Outlook exibe e-mails formatados como HTML por defeito. Isto faz com que as newsletters sejam bonitas, mas também pode esconder a URL de destino (universal resource locator) do text.
Por exemplo, a mensagem de e-mail pode dizer “Click Here to enroll with the early bird savings!!!!”. As palavras que você vê no e-mail são “Clique Aqui”, mas quando você clica pode levá-lo a um site malicioso (por exemplo, roubar-me-identidade-por-please.com).
Tenha cuidado com as mensagens de e-mail sobre os serviços que você usa. Sites maliciosos são frequentemente semelhantes aos URL’s que você pode conhecer ou esperar: Amazzon, Wllamart, Yahooo, Chaase, etc. Os sites maliciosos podem comprometer o seu computador quando carregam código no seu browser que tira partido de explorações no browser, no computador ou em plugins (java, flash, adobe reader, etc.).
Uma maneira de se proteger contra isso é simplesmente não clicar em nenhum link que você não está esperando e não é de alguém que você conhece. Você pode passar o cursor do seu mouse sobre os links para ver o URL de destino. Você pode clicar com o botão direito no hipertexto e copiar o link, depois colá-lo em seu navegador se você tiver certeza que está OK.
Você também pode ver todo o seu e-mail como texto simples.
Evite abrir anexos inesperados
Não abra um arquivo anexo que você não está esperando, mesmo que seja de alguém que você conheça. Os anexos devem ser sempre abertos com cuidado.
Abrir um ficheiro no seu computador permite que o código malicioso seja executado directamente no seu sistema com o seu nível de privilégios. Uma pessoa maliciosa pode ter acesso imediato ao seu computador e a todos os seus arquivos.
Por exemplo, se você pedir aos seus alunos que enviem por e-mail anexos de Word para o seu trabalho de termo, abra esses anexos desses alunos.
Você pode evitar completamente os anexos usando um serviço online e pedindo aos alunos que lhe enviem o link (veja acima as melhores práticas sobre links).
Usando o Google Drive
Você pode criar documentos no Google Drive e usar o botão “Compartilhar” para enviar um link para esse documento.
Usando a Dropbox
Os estudantes que usam a dropbox (ou qualquer outro número de serviços de armazenamento de arquivos) podem fazer o upload do seu documento Word e enviar-lhe um link “compartilhar” que você pode então copiar do seu e-mail e colar no seu navegador para baixar.
Enviar links para documentos em vez de anexá-los a mensagens ajuda a manter sua caixa de entrada mais rápido também.
A proeminente empresa de segurança, RSA, foi atacada e muitos segredos caros foram perdidos quando alguém abriu um arquivo excel malicioso.
Evite enviar informações pessoais ou privadas
Evite enviar nomes de usuários e senhas em mensagens de e-mail, especialmente com a URL que os acompanha. Uma abordagem é enviar a URL e o nome de usuário via e-mail e depois enviar a senha de outro sistema (não e-mail). Você poderia chamar a pessoa, enviar-lhe uma mensagem instantânea, ou uma mensagem de texto.
Nunca envie documentos não criptografados que contenham suas informações pessoais identificáveis. Isto inclui seu SSN, endereço, etc.
Email enviado do campus é armazenado em servidores externos e pode ser visto por pessoas que você não está esperando vê-los.
É seguro considerar que qualquer mensagem de e-mail que você enviar é um documento público e quaisquer anexos são para que o mundo veja. Isto não é uma hipérbole. O campus só pode controlar e-mail dentro dos nossos próprios sistemas.