O e-mail (abreviatura de “electronic mail”), ou correio eletrónico, permite o envio de uma mensagem para uma ou várias pessoas em qualquer parte do mundo, em poucos segundos. Tal como outras funcionalidades da Web, também a utilização do e-mail se encontra sujeita a alguns riscos.
Que perigos pode apresentar uma mensagem de correio eletrónico?
Tal como acontece com outras funcionalidades da Internet, também o correio eletrónico pode apresentar os seus perigos. Um dos perigos mais comuns é a propagação de vírus e consequente infeção de computadores pessoais ou de empresas.
Os vírus são propagados de diversas formas como, por exemplo, através de mensagens não solicitadas de correio eletrónico. Estes e-mails podem conter um endereço de retorno, um envelope provocante ou qualquer outro artifício que encoraja o recetor a abri-lo. A este tipo de técnica de encorajamento dá-se o nome de Engenharia Social (sendo disto um grande exemplo o Phishing), que se serve da natureza crédula e curiosa para aliciar o cidadão menos atento.
Que consequências pode ter uma infeção por vírus propagada por e-mail?
Uma infeção por vírus pode ter consequências nefastas no sistema informático. Estas consequências incluem por exemplo:
Revelar informação: os vírus propagados por mensagens de correio eletrónico em massa (spam) podem ter como principal objetivo a recolha de endereços de correio eletrónico da lista de contactos do utilizador ou de ficheiros. Alguns vírus também tentarão enviar ficheiros de uma máquina infetada para outras máquinas pertencentes a potenciais vítimas, ou até remetê-los diretamente para o próprio autor do vírus. Estes ficheiros podem conter informação pessoal e confidencial.
Atacar outros sistemas: os sistemas infetados por vírus são frequentemente utilizados para atacar outros sistemas. Estes ataques envolvem, muitas vezes, tentativas de explorar vulnerabilidades do sistema remoto ou ataques de negação de serviços que consomem grandes volumes de tráfego na rede.
Enviar correio eletrónico não solicitado em massa (spam) a outros utilizadores: há inúmeras participações de “spammers” utilizando sistemas comprometidos para enviar e-mails em massa. Estes sistemas comprometidos são, com frequência, computadores mal protegidos como, por exemplo, sistemas domésticos e de pequenas empresas. Assim, se fores confrontado com um e-mail de origem duvidosa, não respondas nem cliques no link «Remove from mailing list» (remover da lista de endereços), porque se o fizeres estás a ajudar a confirmar o teu endereço.
Que cuidados devo ter para me proteger?
Correr e manter uma aplicação antivírus atualizada: Ter um software antivírus sempre ativado e atualizado ajuda a prevenir que as mensagens de conteúdo malicioso consigam infetar o sistema. Deves utilizar sempre o antivírus para examinar as mensagens e anexos que te forem enviados. Os fabricantes do software antivírus atualizam frequentemente a informação sobre os vírus conhecidos e as formas de os remover. Por vezes, o software de antivírus permite a própria atualização automática. É recomendável ter esta opção ativada.
Ativar o filtro anti-spam nas configurações do servidor de e-mail: a maioria dos servidores de correio eletrónico possui a funcionalidade de filtragem de SPAM. Embora não seja infalível, esta faz com que muitos dos e-mails de origem considerada suspeita sejam enviados diretamente para uma pasta própria. Esta pasta deve ser verificada com frequência, dado que poderá dar-se o caso de alguma mensagem legítima ser para ali encaminhada por engano. Deves desconfiar sempre das mensagens de entidades que te informam que ganhaste prémios.
Estar atento às mensagens alarmistas: podes receber mensagens acerca de vírus muito maliciosos, de fenómenos alarmantes, de perigos para a saúde, etc. Esta informação parece verdadeira à primeira vista, mas muitas vezes não é. A estes e-mails dá-se o nome de «Hoaxes», ou embustes. O seu propósito é fazer com que reenvies aquela mensagem para o maior número de pessoas tuas conhecidas, o que permitirá ao autor da mensagem apropriar-se dos e-mails dos teus amigos. Depois, enchem-lhes as caixas de correio com SPAM.
Estar atento às mensagens publicitárias: apaga as mensagens de correio eletrónico publicitário sem as abrir. Deves proceder desta forma porque, muitas vezes, ao abrirmos uma mensagem spam, estamos a alertar os spammers confirmando a receção. Não respondas a spam, a não ser que tenhas a certeza de que a mensagem vem de uma fonte legítima. Isto inclui não responder às mensagens que oferecem a opção “Remove me from your list” (Retirem-me da vossa lista).
Não executar programas de origem desconhecida: Deves desligar as opções que permitem abrir ou executar automaticamente ficheiros ou programas anexados às mensagens. Só deves descarregar, instalar ou correr programas da autoria de uma pessoa ou empresa em quem confias. Também deves estar atento aos URLs (Uniform Resource Locator, isto é, o endereço de um recurso, que poderá estar sob a forma de link na mensagem) nas mensagens de correio eletrónico. Estes endereços podem conduzir a conteúdo malicioso que, em certos casos, poderá ser executado sem a tua intervenção. Um exemplo disto é o phishing, que utiliza URLs enganadores para levar utilizadores a visitar “web sites” maliciosos. Nota que muitos dos vírus informáticos e outro software nocivo mais comum se espalham através dos anexos do correio eletrónico. Se um ficheiro anexo a uma mensagem de correio eletrónico contiver um vírus, este é geralmente ativado no momento em que abres o ficheiro anexo.
Não enviar informação confidencial por e-mail: Como as mensagens de e-mail podem ser intercetadas durante o seu percurso, este não é um meio seguro para enviares informação ou dados que não queres que caiam nas mãos de qualquer pessoa. Se precisares de enviar informações confidenciais por e-mail, o melhor será recorreres a e-mails cifrados (codificados), utilizando soluções comerciais ou gratuitas (freeware) que são divulgadas na Internet.
Usar uma “firewall” pessoal: As “firewalls” inibem a utilização de portos e protocolos desnecessários de Internet, evitando que o utilizador execute programas ou páginas da Internet potencialmente prejudiciais. Uma “firewall” pessoal não protegerá necessariamente o sistema de um vírus propagado por correio eletrónico, mas uma devidamente configurada pode evitar que o vírus descarregue componentes adicionais ou lance ataques contra outros sistemas. No entanto, uma vez dentro do sistema, um vírus pode ativar ou desativar uma “firewall” de “software”, eliminando assim a sua proteção.