Enviar spam com anexos maliciosos é uma forma bastante popular de espalhar malware e infectar os computadores dos usuários na Internet. De acordo com dados de várias empresas antivírus, a proporção de e-mails com anexos maliciosos varia de 3 a 5% do tráfego total de spam, o que significa que pelo menos a cada trigésimo e-mail no fluxo de correio spam contém uma surpresa maliciosa.
Os vírus de e-mail são reais, mas os computadores não são infectados apenas abrindo e-mails. Apenas abrir e-mails para visualizar é seguro – embora os anexos possam ser perigosos de se abrir. Houve problemas de segurança com o Microsoft Outlook no passado que causaram muitos danos, e algumas pessoas ainda pensam que apenas abrir um e-mail é perigoso. Isto é errado.
Portanto, aqui está o que você deve saber sobre vírus em seus e-mails.
Por que é seguro abrir e-mails
Os e-mails são documentos de texto ou HTML (páginas web). Assim como abrir um arquivo de texto ou página da web em seu navegador deve ser seguro, abrir uma mensagem de e-mail também deve ser seguro. Quer você use Hotmail, Gmail, Yahoo Mail, Outlook, Thunderbird ou outro cliente de e-mail baseado na web ou desktop, abrir um e-mail – mesmo um suspeito – deve ser seguro.
No entanto, alguns e-mails podem tentar infectá-lo depois de abri-los. Eles podem conter malware na forma de anexos ou ter links para sites maliciosos contendo malware e fraudes. Você deve executar anexos seguros – mesmo que alguém de sua confiança lhe envie um anexo de arquivo com o arquivo .exe ou outro arquivo de programa, você provavelmente não deve abri-lo. Eles podem estar comprometidos.
Como todo mundo na Internet, você não deve executar programas que baixam automaticamente para seu computador depois que você clica em um link.
Por que abrir e-mails uma vez foi inseguro
O Microsoft Outlook costumava ter um grave problema de segurança. E-mails que antes eram apenas texto simples também podem conter código HTML: o mesmo código em que páginas da web como esta são escritas. A vulnerabilidade do Outlook permitiu que o e-mail executasse código JavaScript e infectasse seu computador. Por este motivo, a simples abertura do e-mail era potencialmente perigosa.
No entanto, esta vulnerabilidade foi corrigida. Os e-mails não podem usar JavaScript. Os clientes de e-mail modernos nem mesmo exibem automaticamente imagens em e-mails. Como nos navegadores web, sistemas operacionais e outros programas de computador, às vezes são detectadas e corrigidas falhas de segurança.
Desde que você utilize software moderno, incluindo seu cliente de e-mail, navegador, plug-ins de navegador e sistema operacional, você deve ser capaz de abrir e-mails e visualizá-los sem medo.
Como proteger o e-mail contra a pesca e o malware
Anexos de arquivos e links em e-mails podem ser perigosos. Siga estas diretrizes para permanecer seguro:
- Usar software anti-vírus. No Windows, o software anti-vírus é uma importante camada de proteção. Ele pode ajudar a protegê-lo contra bugs e erros de software que permitem que o malware funcione sem sua permissão.
- Atualize seu cliente de e-mail, seu navegador da web e seu sistema operacional. As atualizações de software são importantes porque os bandidos regularmente encontram buracos e tentam explorá-los. As atualizações de software tapam esses buracos e protegem você. Se você usa um navegador e um cliente de e-mail desatualizados, você pode ficar comprometido.
- Não execute nenhuma aplicação perigosa. Se você receber um arquivo PDF de alguém, provavelmente é seguro abri-lo (especialmente se seu leitor de PDF for atualizado). Entretanto, se de repente você receber um e-mail com um arquivo .exe ou outro tipo de arquivo potencialmente perigoso que você não esteja esperando – mesmo que seja de alguém que você conheça, você provavelmente não deve executar o anexo. Seja extremamente cuidadoso com os anexos de e-mail – eles ainda são uma fonte comum de infecção.
- Tenha cuidado com os links. Clicar nos links deve ser seguro, assim como carregar um site em seu navegador deve ser seguro. Entretanto, se um link parecer que leva a um site que hospeda malware e golpes, você provavelmente não deve clicar nele. Se você clicar no link, não baixe ou execute arquivos potencialmente perigosos. Você também deve estar atento ao phishing – se você clicar em um link em um e-mail que parece ser de seu banco e for para um site similar, pode não ser o site de seu banco, mas um impostor esperto.
O que significa phishing em ciber-segurança
Phishing é um ato ilegal cometido para que uma pessoa compartilhe informações confidenciais, tais como uma senha ou número de cartão de crédito. Assim como os pescadores em geral usam uma variedade de métodos de pesca, os golpistas de phishing usam uma série de métodos diferentes para “fisgar” suas vítimas, mas uma tática de phishing é a mais comum.
A vítima recebe um e-mail ou mensagem de texto de um remetente personificando uma pessoa ou organização que a vítima confia, como um colega de trabalho, funcionário do banco ou funcionário do governo. Quando o destinatário insuspeito abre o e-mail ou mensagem de texto, ele ou ela descobre um texto assustador especificamente projetado para suprimir o bom senso e incutir medo. O texto exige que a vítima vá a um website e tome medidas imediatamente para evitar perigo ou quaisquer consequências graves.
Se o usuário morder a “isca” e clicar no link, ele é levado a um site que imita um recurso on-line legítimo. O site pede ao usuário que “faça o login” usando seu nome de conta e senha. Se o usuário for crédulo o suficiente para concordar, os dados inseridos vão diretamente para os atacantes, que então os utilizam para roubar informações confidenciais ou dinheiro de contas bancárias. Eles também podem vender dados pessoais no mercado negro.