O que o e-mail?

O e-mail (abreviatura de electronic mail, ou correio electrnico,

em portugus) consiste num meio de enviar mensagens escritas, pela
Internet, com a vantagem de serem recebidas quase
instantaneamente pelo destinatrio, em qualquer parte do mundo
onde haja ligao de Internet, dispensando intermedirios, selos e
a espera dos correios tradicionais.
Outra grande funcionalidade deste meio traduz-se na possibilidade
de o utilizador criar listas de distribuio de endereos de correio
electrnico, podendo enviar uma mensagem para vrias pessoas, ao
mesmo tempo.

Como funciona o correio electrnico?

Para se enviar um e-mail, basta ao utilizador:

possuir uma ligao Internet;

estar registado num servidor de e-mails;

escrever a sua mensagem, colocando o endereo electrnico
do destinatrio no local apropriado e;

proceder ao seu envio, clicando na rea apropriada desse
mesmo servidor.

No entanto, tal como para outras funcionalidades da Internet,
tambm o correio electrnico tem os seus perigos, como a
propagao de vrus, devendo o utilizador tomar algumas
precaues para assegurar, ao mximo, a proteco dos seus dados
e do seu computador.

Que perigos pode apresentar uma mensagem de correio
electrnico?

Tal como outras funcionalidades, no mundo da Internet, tambm o
correio electrnico pode apresentar os seus perigos. Um dos perigos
mais comuns a propagao de vrus e consequente infeco dos
computadores de utilizadores domsticos e empresariais.

Os vrus so propagados de diversas formas, como por exemplo,
atravs de mensagens no solicitadas de correio electrnico
contendo anexos, que so enviados para os mais diversos
destinatrios. Estes e-mails podem conter endereo de retorno, um
envelope provocante ou qualquer outro artifcio que encoraje o
receptor a abri-lo.

A este tipo de tcnica de encorajamento d-se o nome de
Engenharia Social (sendo disto um grande exemplo o Phishing), que
se serve da natureza crdula e curiosa para aliciar o cidado menos
atento.

Uma infeco por vrus pode ter consequncias nefastas no seu
sistema informtico como, por exemplo:

Revelar informao

Os vrus propagados por mensagens de correio electrnico em massa
(SPAM) podem ter como principal objectivo a recolha de endereos
de correio electrnico da lista de contactos do utilizador ou de
ficheiros.

Alguns vrus tambm tentaro enviar ficheiros de uma mquina
infectada para outras potenciais vtimas ou at para o autor do
vrus. Estes ficheiros podem conter informao sensvel.

Instalar uma backdoor

Uma backdoor (porta de fundos, em portugus) pode ser
usada por um atacante remoto para conseguir acesso ao sistema,
ou para adicionar/modificar/apagar ficheiros, no sistema. Estas
backdoors podem tambm ser manipuladas para descarregar e
controlar ferramentas adicionais para uso em ataques distribudos
de negao de servios (Distributed Denial of Service DDoS)
contra outros stios de Internet.

Atacar outros sistemas

Os sistemas infectados por vrus so frequentemente utilizados para
atacar outros sistemas. Estes ataques envolvem, muitas vezes,
tentativas de explorar vulnerabilidades do sistema remoto ou
ataques de negao de servios que consomem grandes volumes de
trfego na rede.

Enviar correio electrnico no solicitado em massa (SPAM) a
outros utilizadores

H inmeras participaes de spammers utilizando sistemas
comprometidos para enviar e-mails em massa. Estes sistemas
comprometidos so, com frequncia, computadores mal protegidos
para utilizao final (ex.: sistemas domsticos e de pequenas
empresas).


Que cuidados?

Uma utilizao informada continua a ser a melhor forma de prevenir
a infeco do seu computador. Aqui se apresentam algumas
sugestes de preveno.

Corra uma aplicao antivrus e mantenha-a actualizada

Ter um software antivrus sempre activado e actualizado ajuda a
prevenir que as mensagens de contedo malicioso consigam
infectar o sistema. Use sempre o antivrus para examinar as
mensagens e anexos que lhe forem enviados.

Os fabricantes dos softwares antivrus publicam, frequentemente,
informao actualizada, ferramentas ou bases de dados de vrus
para ajudar na deteco e recuperao de cdigo malicioso.
Muitos pacotes antivrus suportam actualizao automtica de
definies de vrus. A utilizao destas actualizaes automticas
recomendvel.

Tenha o filtro anti-SPAM activado nas configuraes do
servidor de e-mail

A maioria dos servidores de correio electrnico possui a
funcionalidade de filtragem de SPAM. Embora no seja infalvel,
esta faz com que muitos dos e-mails, de origem considerada
suspeita, sejam enviados directamente para uma pasta prpria.
Verifique esta pasta com frequncia, dado que poder dar-se o caso
de alguma mensagem legtima ser para ali encaminhada, por
engano.

Desconfie de mensagens de entidades que o informam que ganhou
prmios.

Mensagens que avisam de perigos (reais?)

O utilizador pode receber, na sua caixa de correio electrnico,
mensagens de alarme acerca de vrus, fenmenos alarmantes ou
perigos para a sade, entre outros, contendo informao que,
primeira vista, parece verdadeira, mas, muitas vezes, no . A estes
e-mails d-se o nome de "Hoaxes" ou embustes, e o seu propsito
impelir o utilizador a reenviar aquela mensagem para o maior
nmero de pessoas conhecidas e, assim, apropriarem-se de moradas
de e-mail que, depois, enchem de SPAM.

Consulte sempre fontes de segurana legtimas (como o seu servidor
de antivrus) a fim de se certificar que o contedo deste tipo de
mensagens legtimo, antes de as enviar aos seus contactos.

No corra programas de origem desconhecida

Desligue as opes que permitem abrir ou executar
automaticamente ficheiros ou programas anexados s mensagens.

No descarregue, nem instale ou corra programas a menos que
saiba que so da autoria de pessoas ou companhias em que confia.
Os utilizadores de e-mail devem suspeitar de anexos inesperados.
Certifique-se de que conhece a origem de um anexo, antes de o
abrir. Lembre-se, tambm, que no basta que a mensagem tenha
origem num endereo que reconhece, dado que os computadores
dos seus contactos podem estar infectados.

Os utilizadores devem ainda acautelar-se contra URLs (Uniform
Resource Locator, isto , o endereo de um recurso, que poder
estar sob a forma de link na mensagem) nas mensagens de correio
electrnico. Os URLs podem conduzir a contedo malicioso que, em
certos casos, poder ser executado sem interveno do utilizador.
Um exemplo disto o phishing, que utiliza URLs enganadores para
levar os utilizadores a visitar web sites maliciosos.

No envie informao confidencial por e-mail

O correio electrnico no um meio seguro para enviar informao
ou dados que no deseja que sejam vistos por terceiros, dado que
podem ser interceptados, no seu percurso.

Se desejar enviar informao confidencial, recorra a e-mails
cifrados. Existem vrias solues comerciais ou gratuitas
(freeware) ao seu dispor, na Internet, que codificam os seus
dados, do remetente para o receptor.

Use uma firewall pessoal

As firewalls filtram portos e protocolos desnecessrios, de
Internet, evitando que o utilizador corra programas ou pginas de
Internet potencialmente prejudiciais.

Uma firewall pessoal no proteger, necessariamente, o seu
sistema, de um vrus propagado por correio electrnico, mas uma
devidamente configurada pode evitar que o vrus descarregue
componentes adicionais ou lance ataques contra outros sistemas.

Infelizmente, uma vez dentro do sistema, um vrus pode activar ou
desactivar uma firewall de software, eliminando assim a sua
proteco.

Tenha filtros de gateway de correio electrnico

Dependendo das necessidades do seu negcio, recomendvel a
configurao de filtros no gateway contra ficheiros com
extenses especficas nos anexos de mensagens de e-mail. Esta
filtragem deve ser configurada com cuidado, j que poder
afectar, tambm, anexos legtimos. Recomenda-se que os anexos
fiquem em quarentena para posterior exame e/ou possvel
recuperao.

Desligue opes de execuo de JavaScript, ActiveX ou
programas Java

Caso o programa de correio electrnico permita, desligue o
modo de visualizao de e-mails em formato html.