O e-mail (abreviatura de electronic mail, ou correio electrnico,
em portugus) consiste num meio de enviar mensagens escritas, pela Internet, com a vantagem de serem recebidas quase instantaneamente pelo destinatrio, em qualquer parte do mundo onde haja ligao de Internet, dispensando intermedirios, selos e a espera dos correios tradicionais. Outra grande funcionalidade deste meio traduz-se na possibilidade de o utilizador criar listas de distribuio de endereos de correio electrnico, podendo enviar uma mensagem para vrias pessoas, ao mesmo tempo.
Como funciona o correio electrnico?
Para se enviar um e-mail, basta ao utilizador:
possuir uma ligao Internet;
estar registado num servidor de e-mails;
escrever a sua mensagem, colocando o endereo electrnico do destinatrio no local apropriado e;
proceder ao seu envio, clicando na rea apropriada desse mesmo servidor.
No entanto, tal como para outras funcionalidades da Internet, tambm o correio electrnico tem os seus perigos, como a propagao de vrus, devendo o utilizador tomar algumas precaues para assegurar, ao mximo, a proteco dos seus dados e do seu computador.
Que perigos pode apresentar uma mensagem de correio electrnico?
Tal como outras funcionalidades, no mundo da Internet, tambm o correio electrnico pode apresentar os seus perigos. Um dos perigos mais comuns a propagao de vrus e consequente infeco dos computadores de utilizadores domsticos e empresariais.
Os vrus so propagados de diversas formas, como por exemplo, atravs de mensagens no solicitadas de correio electrnico contendo anexos, que so enviados para os mais diversos destinatrios. Estes e-mails podem conter endereo de retorno, um envelope provocante ou qualquer outro artifcio que encoraje o receptor a abri-lo.
A este tipo de tcnica de encorajamento d-se o nome de Engenharia Social (sendo disto um grande exemplo o Phishing), que se serve da natureza crdula e curiosa para aliciar o cidado menos atento.
Uma infeco por vrus pode ter consequncias nefastas no seu sistema informtico como, por exemplo:
Revelar informao
Os vrus propagados por mensagens de correio electrnico em massa (SPAM) podem ter como principal objectivo a recolha de endereos de correio electrnico da lista de contactos do utilizador ou de ficheiros.
Alguns vrus tambm tentaro enviar ficheiros de uma mquina infectada para outras potenciais vtimas ou at para o autor do vrus. Estes ficheiros podem conter informao sensvel.
Instalar uma backdoor
Uma backdoor (porta de fundos, em portugus) pode ser usada por um atacante remoto para conseguir acesso ao sistema, ou para adicionar/modificar/apagar ficheiros, no sistema. Estas backdoors podem tambm ser manipuladas para descarregar e controlar ferramentas adicionais para uso em ataques distribudos de negao de servios (Distributed Denial of Service DDoS) contra outros stios de Internet.
Atacar outros sistemas
Os sistemas infectados por vrus so frequentemente utilizados para atacar outros sistemas. Estes ataques envolvem, muitas vezes, tentativas de explorar vulnerabilidades do sistema remoto ou ataques de negao de servios que consomem grandes volumes de trfego na rede.
Enviar correio electrnico no solicitado em massa (SPAM) a outros utilizadores
H inmeras participaes de spammers utilizando sistemas comprometidos para enviar e-mails em massa. Estes sistemas comprometidos so, com frequncia, computadores mal protegidos para utilizao final (ex.: sistemas domsticos e de pequenas empresas).
Que cuidados?
Uma utilizao informada continua a ser a melhor forma de prevenir a infeco do seu computador. Aqui se apresentam algumas sugestes de preveno.
Corra uma aplicao antivrus e mantenha-a actualizada
Ter um software antivrus sempre activado e actualizado ajuda a prevenir que as mensagens de contedo malicioso consigam infectar o sistema. Use sempre o antivrus para examinar as mensagens e anexos que lhe forem enviados.
Os fabricantes dos softwares antivrus publicam, frequentemente, informao actualizada, ferramentas ou bases de dados de vrus para ajudar na deteco e recuperao de cdigo malicioso. Muitos pacotes antivrus suportam actualizao automtica de definies de vrus. A utilizao destas actualizaes automticas recomendvel.
Tenha o filtro anti-SPAM activado nas configuraes do servidor de e-mail
A maioria dos servidores de correio electrnico possui a funcionalidade de filtragem de SPAM. Embora no seja infalvel, esta faz com que muitos dos e-mails, de origem considerada suspeita, sejam enviados directamente para uma pasta prpria. Verifique esta pasta com frequncia, dado que poder dar-se o caso de alguma mensagem legtima ser para ali encaminhada, por engano.
Desconfie de mensagens de entidades que o informam que ganhou prmios.
Mensagens que avisam de perigos (reais?)
O utilizador pode receber, na sua caixa de correio electrnico, mensagens de alarme acerca de vrus, fenmenos alarmantes ou perigos para a sade, entre outros, contendo informao que, primeira vista, parece verdadeira, mas, muitas vezes, no . A estes e-mails d-se o nome de "Hoaxes" ou embustes, e o seu propsito impelir o utilizador a reenviar aquela mensagem para o maior nmero de pessoas conhecidas e, assim, apropriarem-se de moradas de e-mail que, depois, enchem de SPAM.
Consulte sempre fontes de segurana legtimas (como o seu servidor de antivrus) a fim de se certificar que o contedo deste tipo de mensagens legtimo, antes de as enviar aos seus contactos.
No corra programas de origem desconhecida
Desligue as opes que permitem abrir ou executar automaticamente ficheiros ou programas anexados s mensagens.
No descarregue, nem instale ou corra programas a menos que saiba que so da autoria de pessoas ou companhias em que confia. Os utilizadores de e-mail devem suspeitar de anexos inesperados. Certifique-se de que conhece a origem de um anexo, antes de o abrir. Lembre-se, tambm, que no basta que a mensagem tenha origem num endereo que reconhece, dado que os computadores dos seus contactos podem estar infectados.
Os utilizadores devem ainda acautelar-se contra URLs (Uniform Resource Locator, isto , o endereo de um recurso, que poder estar sob a forma de link na mensagem) nas mensagens de correio electrnico. Os URLs podem conduzir a contedo malicioso que, em certos casos, poder ser executado sem interveno do utilizador. Um exemplo disto o phishing, que utiliza URLs enganadores para levar os utilizadores a visitar web sites maliciosos.
No envie informao confidencial por e-mail
O correio electrnico no um meio seguro para enviar informao ou dados que no deseja que sejam vistos por terceiros, dado que podem ser interceptados, no seu percurso.
Se desejar enviar informao confidencial, recorra a e-mails cifrados. Existem vrias solues comerciais ou gratuitas (freeware) ao seu dispor, na Internet, que codificam os seus dados, do remetente para o receptor.
Use uma firewall pessoal
As firewalls filtram portos e protocolos desnecessrios, de Internet, evitando que o utilizador corra programas ou pginas de Internet potencialmente prejudiciais.
Uma firewall pessoal no proteger, necessariamente, o seu sistema, de um vrus propagado por correio electrnico, mas uma devidamente configurada pode evitar que o vrus descarregue componentes adicionais ou lance ataques contra outros sistemas.
Infelizmente, uma vez dentro do sistema, um vrus pode activar ou desactivar uma firewall de software, eliminando assim a sua proteco.
Tenha filtros de gateway de correio electrnico
Dependendo das necessidades do seu negcio, recomendvel a configurao de filtros no gateway contra ficheiros com extenses especficas nos anexos de mensagens de e-mail. Esta filtragem deve ser configurada com cuidado, j que poder afectar, tambm, anexos legtimos. Recomenda-se que os anexos fiquem em quarentena para posterior exame e/ou possvel recuperao.
Desligue opes de execuo de JavaScript, ActiveX ou programas Java
Caso o programa de correio electrnico permita, desligue o modo de visualizao de e-mails em formato html.