[gtranslate]
O e-mail continua sendo fundamental para a comunicação digital, mas infelizmente é um dos principais canais usados pelos cibercriminosos para obter acesso as informações confidenciais dos usuários do sistema. A seguir, elencamos algumas das melhores práticas de segurança sobre o tema para mantermos constante vigilância contra as ameaças que chegam pelas contas de e-mails institucionais da UnB:
- Não abrir mensagens eletrônicas de remetentes desconhecidos ou possíveis SPAMS, podem conter conteúdos maliciosos como técnicas de phishing, trojans, vírus e outras ameaças virtuais;
- Ao administrar sua conta de e-mail institucional, fazê-lo com cautela e atenção, pois, apesar de a UnB contar com um bom sistema de prevenção a ameaças virtuais e ANTISPAM, não existe sistema de segurança infalível, e a “vacina” só pode ser criada após a descoberta do vírus;
- Evitar a abertura de anexos de e-mails não esperados ou de fontes desconhecidas e não confiáveis;
- Se receber mensagens suspeitas e indesejadas, excluir sem abrir;
- Evitar abertura de arquivos anexos com extensões específicas como “.exe”, “.msi”, “.bat”, “.com”, “.cmd”, “.hta”, “.scr”, “.pif”, “.reg”, “.js”, “.vbs”, “.wsf”, “.cpl” ou “.jar”, geralmente executam uma rotina automática no dispositivo (desktop ou notebook) ao serem executados;
- Ter atenção redobrada com e-mails que contenham arquivos anexos do tipo macros ativos, como por exemplo extensões dos tipos “.docm”, “.xlsm” e “.pptm”. pois podem conter scripts ou linhas de comandos internas com códigos de execução maliciosos;
- Ao receber e-mails com arquivos anexos compactados dos tipos “.zip”, “.rar” ou “.7z”, ter a certeza de que vieram de uma fonte segura pois estes podem tentar driblar os filtros de segurança dos sistemas de correio eletrônico encaminhando arquivos criptografados que só podem ser abertos mediante informação de uma senha, impedindo a varredura dos programas antivírus;
- Considerar normalmente como seguros os arquivos anexos com extensões “.jpg” e “.png” para imagens e “.pdf”, “.docx”, “.xlsx” e “.pptx” para documentos, desde que as atualizações de segurança estejam em dia;
- Evitar abertura de qualquer arquivo anexo se atualizações de segurança não estiverem em dia;
- Desconfiar de mensagens estranhas de conhecidos, pois podem ser resultado de malware ou hijacker;
- Não ignorar avisos de antivírus sobre anexos contaminados;
- Usar solução webmail que permite visualizar uma prévia do arquivo anexo diretamente do browser sem efetuar o download;
- Avaliar cuidadosamente os e-mails, afinal, nenhuma instituição financeira fidedigna, assim como nenhuma loja virtual honesta ou qualquer outra instituição pública ou privada de valor, solicitará dados cadastrais por e-mail, portanto, NUNCA responda a estes e-mails removendo-os imediatamente ou classificando-os como lixo eletrônico para que as ferramentas de segurança do sistema se atualizem bloqueando futuros novos e-mails destes falsos remetentes;
- Evitar o fornecimento de e-mail institucional da UnB a sítios web desconhecidos para prevenir exposição a ameaças;
- Evitar o uso de e-mail institucional da UnB em dispositivos (desktops ou notebooks) compartilhados, públicos ou de terceiros, porém, se inevitável, utilizar o recurso de navegação anônima ou privativa do browser e sempre assegurar o logoff;
- E por último e não menos importante, a STI e qualquer outra unidade da UnB NÃO solicita em hipótese alguma dados cadastrais de conta e senha dos usuários do sistema de e-mail institucional. Qualquer e-mail recebido solicitando seus dados cadastrais pessoais ou funcionais deve ser relatado como “lixo eletrônico” ou removido do sistema imediatamente.