Base de Conhecimentos

boas prÁticas - webmail

Ínicio >> Wiki >> Manual de Boas Práticas

Segurança Webmail Zimbra

Precauções para garantir a segurança no Webmail

Utilizamos de recursos para confidencialidade dos dados, porém, para garantir a segurança é necessário que você se proteja também. 

Nunca, em qualquer hipótese, responda a qualquer e-mail que lhe peça informações pessoais e/ou sua senha, mesmo que aleguem ser legítimos.

SPAM, PHISHING e MALWARE

O SPAM, PHISHING e MALWARE já fazem parte do rol de ataques que são considerados ataques à sociedade.
Entenda que e-mails PHISHING tem um simples objetivo, te enganar, mostrar que é uma origem confiável para roubar suas informações.

As mensagens mais comuns, demonstram ser:

– Receita Federal;
– Caixa Econômica Federal;
– DANFE;
– Multa de Trânsito;
– Cobrança em nome da Copel, VIVO, NET, TIM e várias outras operadoras;
– Assunto que descreve Boletos com “URGÊNCIA”;
– Processos Jurídicos;
– Mensagens vêm com anexos no formato “.RAR”;
– Nota Fiscal Eletrônica que tem anexo no formato “.XML” e ou “.PDF”;

Alguns Exemplos

E-mail com Anexos ".RAR"

Observe o nome do arquivo e o tipo, neste caso é “.RAR”, este e-mail é malicioso.

E-mail com anexos ".RAR"

Fatura da VIVO com anexo em formato “.RAR”, observe também o e-mail de origem, “drasbar.fun”, endereço desconhecido!

Link Suspeito

Neste exemplo, o anexo parece ser mais seguro por ser em “.PDF”, mas não é, observe um link para baixar o arquivo, induzindo acessar um endereço totalmente desconhecido!

Vírus

Nota fiscal eletrônica em formato “XML”, neste caso, vírus (malware) enviado através de servidores desconhecidos. Normalmente esse tipo de documento vem anexado no corpo do e-mail, posicione o mouse em cima do link sem clicar e confira a origem se é confiável, se é mesmo um arquivo em “XML” ou um programa de computação. Confira sempre o remetente, não baixe nada sem ter certeza.

Analisar o E-mail de Origem

Neste exemplo aparentemente o e-mail veio do contato Fernanda da empresa X, porém ao lado podem verificar outro e-mail entre os sinais de “< >”, desta forma confundindo o leitor. Não de importância a informação que esta entre o sinal das aspas ( ” ), o e-mail verdadeiro do remetente é sempre o que esta fora das aspas. Neste caso é o atendimento@…

Classificar como SPAM

Caso receba um e-mail e identifique que é um remetente malicioso, classifique a mensagem como SPAM, assim as próximas mensagens deste tipo terão uma pontuação maior na classificação que determina se é SPAM ou não.

Selecione o e-mail e clique em SPAM.

Para Finalizar, 6 dicas importantes

– Verifique o assunto antes de abrir o e-mail;
– Tenha muito cuidado com links e anexos;
– Bloqueie os e-mails suspeitos
– Utilize filtros Antispam;
– Evite a troca de informações confidenciais por e-mail;
– Incentive a adoção de senhas complexas, contendo: letras maiúsculas, minúsculas, números, alfa numéricos com tamanho mínimo de 7 caracteres. 

Siga essas dicas, fique atento, segurança em primeiro lugar!