Riscos no uso da Internet e métodos de prevenção
Nesta seção:
1. Programas Leitores de E-mails
1.1. Quais são os riscos associados ao uso de um programa leitor de e-mails?
Grande parte dos problemas de segurança envolvendo e-mails estão relacionados aos conteúdos das mensagens, que normalmente abusam das técnicas de engenharia social (vide Parte I: Conceitos de Segurança e Parte IV: Fraudes na Internet) ou de características de determinados programas leitores de e-mails, que permitem abrir arquivos ou executar programas anexados às mensagens automaticamente.
1.2. É possível configurar um programa leitor de e-mails de forma mais segura?
Sim. Algumas dicas de configuração para melhorar a segurança do seu programa leitor de e-mails são:
- desligar as opções que permitem abrir ou executar automaticamente arquivos ou programas anexados às mensagens;
- desligar as opções de execução de JavaScript e de programas Java (vide seção 2.2);
- desligar, se possível, o modo de visualização de e-mails no formato HTML (mais detalhes na Parte IV: Fraudes na Internet e Parte VI: Spam).
Estas configurações podem evitar que o seu programa leitor de e-mails propague automaticamente vírus e cavalos de tróia, entre outros. Existem programas leitores de e-mails que não implementam tais funções e, portanto, não possuem estas opções.
É importante ressaltar que se o usuário seguir as recomendações dos itens 1 e 2, mas ainda assim abrir os arquivos ou executar manualmente os programas que vêm anexados aos e-mails, poderá ter algum problema que resulte na violação da segurança do seu computador.
1.3. Que medidas preventivas devo adotar no uso dos programas leitores de e-mails?
Algumas medidas preventivas que minimizam os problemas trazidos com os e-mails são:
- manter sempre a versão mais atualizada do seu programa leitor de e-mails;
- não clicar em links que, por ventura, possam aparecer no conteúdo do e-mail. Se você realmente quiser acessar a página do link, digite o endereço diretamente no seu browser, seguindo as orientações da seção 2.7;
- evitar abrir arquivos ou executar programas anexados aos e-mails, sem antes verificá-los com um antivírus;
- desconfiar sempre dos arquivos anexados à mensagem, mesmo que tenham sido enviados por pessoas ou instituições conhecidas. O endereço do remetente pode ter sido forjado1 e o arquivo anexo pode ser, por exemplo, um vírus ou um cavalo de tróia;
- fazer o download de programas diretamente do site do fabricante;
- evitar utilizar o seu programa leitor de e-mails como um browser, desligando o modo de visualização de e-mails no formato HTML.
Atualmente, usuários da Internet têm sido bombardeados com e-mails indesejáveis e, principalmente, com mensagens fraudulentas cuja finalidade é a obtenção de vantagens financeiras. Alguns exemplos são:
- mensagens oferecendo grandes quantias em dinheiro, mediante uma transferência eletrônica de fundos;
- mensagens com ofertas de produtos com preços muito abaixo dos preços praticados pelo mercado;
- mensagens que procuram induzir o usuário a acessar uma determinada página na Internet ou a instalar um programa, abrir um álbum de fotos, ver cartões virtuais, etc, mas cujo verdadeiro intuito é fazer com que o usuário forneça dados pessoais e sensíveis, como contas bancárias, senhas e números de cartões de crédito.
Mais detalhes sobre estes tipos de e-mail, bem como formas de prevenção, podem ser vistos na Parte IV: Fraudes na Internet.
[1] Existem vírus e outros tipos de software malicioso que
utilizam o e-mail como meio para sua propagação e quase sempre
forjam o endereço do remetente.
[ voltar ]
Conteúdo desenvolvido e cedido pela Equipe Brasileira de Respostas para Emergências em Computadores (NBSO), do Comitê Gestor da Internet no Brasil.
Clique na imagem para ir ao documento original: