4 razões pelas quais evito isso como uma praga

Considerando o quão arraigado o e-mail está em nossas vidas diárias, você pode pensar que é um método de comunicação perfeitamente seguro. No entanto, devido à sua conveniência, tendemos a ignorar as falhas de segurança inerentes.

E-mails de phishing são galopantes

Com 3,4 bilhões de e-mails de phishing enviados diariamente, é uma das formas mais comuns de um hacker acessar seu computador e suas credenciais. Embora os clientes de e-mail possam detectar e-mails de phishing examinando o endereço do remetente, o conteúdo do e-mail e os links de e-mail e comparando-os com e-mails de spam identificados, os e-mails fraudulentos sempre conseguem escapar. Os hackers estão sempre encontrando maneiras criativas de contornar os filtros de spam.

Se um e-mail fraudulento chegar à sua caixa de entrada principal, cabe a você discernir se ele é real.

Sem criptografia em repouso

Os e-mails são criptografados durante o trânsito. Isso quer dizer que ele é criptografado enquanto seu e-mail viaja de você até o remetente. Quando chega a uma caixa de entrada de e-mail, ele é descriptografado e permanece aberto para todos verem. Uma das maiores falhas da maioria dos clientes de e-mail é que os e-mails são armazenados em texto simples. Isso significa que todos os e-mails contendo documentos financeiros e informações pessoais confidenciais podem ser lidos caso o cliente de e-mail ou sua conta sejam comprometidos.

Embora os clientes de e-mail mais populares não criptografem dados em repouso, clientes de e-mail com foco na segurança, como ProtonMail, Tutanota, StartMail e Mailfence, o fazem.

A razão pela qual clientes de e-mail mais populares, como Gmail e Outlook, não criptografam e-mails em repouso é porque isso tornaria impossível a indexação de e-mails. Se nem mesmo o Google e a Microsoft conseguem ver o conteúdo do e-mail, procurá-lo posteriormente torna-se impossível.

Concessão de acesso de terceiros

Admito que dou acesso à minha conta do Google a terceiros quase sempre que eles pedem. Isso acontece com tanta frequência e é tão conveniente conceder esse acesso que isso se tornou um hábito. No entanto, conceder a essas dezenas de terceiros acesso ao meu Google Workspace acarreta uma série de problemas de segurança.

Antes de permitir o acesso de terceiros, você deve considerar as permissões que está concedendo a terceiros. Alguns podem exigir apenas seu nome e e-mail (o que pode ser suficiente), enquanto outros exigem permissões de leitura/gravação para sua conta de administrador e acesso a dados confidenciais.

Tudo isso está perfeitamente bem se esses terceiros nunca forem hackeados. O problema é que você provavelmente integrou sua conta com tantos terceiros que é apenas uma questão de tempo até que essas empresas terceirizadas sejam hackeadas e seus dados sejam comprometidos.

Mina de ouro de informações confidenciais

Se certas contas minhas forem hackeadas, não será grande coisa. Há poucas informações valiosas na minha conta ESPN, mas uma mina de informações confidenciais na minha conta do Gmail. Para um hacker, obter acesso ao e-mail pessoal de alguém é o Santo Graal dos dados pessoais. Pense em todas as informações que você armazenou em seu e-mail.

Na minha conta de e-mail, tenho e-mails que datam de cinco anos atrás. Entre esses e-mails, um hacker pode, sem dúvida, encontrar informações sobre minha saúde, finanças, número de seguro social e uma mistura eclética de informações que pode usar para obter acesso às minhas contas ou criar uma série de ataques convincentes de engenharia social. No mínimo, eles poderiam agrupar essas informações e vendê-las na dark web para que todos pudessem ver.

Seu cliente de e-mail armazena algumas de suas informações mais valiosas. Por esse motivo, você deve implementar novas medidas de segurança, considerar o uso de um cliente de e-mail mais seguro e aprender como identificar ataques de phishing.