Porque precisamos de e-mails privados
O e-mail ainda é a ferramenta de comunicação mais popular. Embora os aplicativos de mensagens tenham substituído o e-mail para a maioria das interações pessoais, o e-mail ainda é amplamente utilizado, especialmente quando se trata de trocar mensagens com as empresas e as autoridades. Particularmente nesses casos de uso, a privacidade é extremamente necessária.
Contas, declarações fiscais, comunicação com companhias de seguros - todas elas são enviadas por e-mail e contêm muitas informações muito pessoais. Argumentamos frequentemente que a privacidade é importante online para proteger o nosso direito à privacidade e à liberdade de expressão. É claro que isso é verdade, mas cada um de nós também precisa de e-mails privados para se proteger de atacantes maliciosos.
Mas primeiro, vamos explorar por que o e-mail como tal não pode ser considerado como privado.
Porque é que os e-mails não são privados?
Isso se deve ao fato de que o protocolo de e-mail é interoperável, o que significa que todos podem enviar e-mail com todos, não importa o serviço que cada um escolhe. Esta é uma das razões pelas quais o e-mail é tão bem sucedido.
No entanto, isto também torna o e-mail como tal não-privado. Devido ao protocolo geral de e-mail, os e-mails não podem ser encriptados de ponta a ponta tão facilmente como as mensagens WhatsApp ou Signal.
Portanto, qualquer e-mail enviado deve ser considerado como não confidencial. O tráfego de correio electrónico é copiado e digitalizado em massa. Os atacantes maliciosos não têm realmente de "ler" os e-mails para escolher os mais importantes. Por exemplo, eles podem simplesmente escanear os e-mails em busca de palavras-chave como "IBAN", "cartão de crédito" ou "número do seguro social".
Uma vez que eles tenham esta informação valiosa, eles podem usar se para fraude ou roubo de identidade.
Ameaças de segurança online
As ameaças à segurança online estão constantemente a aumentar. Há uma série de ameaças - e como o e-mail privado pode protegê-lo contra elas.
1. Roubo de identidade
O roubo de identidade é melhor descrito como atacantes maliciosos que usam informações de identificação pessoal, tais como seu nome, endereço, número de Segurança Social (SSN), ou informações de cartão de crédito ou conta bancária para assumir sua identidade a fim de cometer fraude ou outros atos criminosos.
Por exemplo, atacantes maliciosos podem usar essas informações para fingir ser você ao pedir um empréstimo ou abrir uma conta bancária de forma fraudulenta em seu nome.
O roubo de identidade tornou-se cada vez mais fácil online, particularmente devido ao uso massivo de e-mails não criptografados.
Você pode tornar o roubo de identidade muito mais difícil para atacantes maliciosos ao mudar para e-mails criptografados, como o Tutanota.
Caso você esteja usando o Gmail, fique avisado: O modo confidencial do Gmail não é confidencial e o Gmail também não é criptografado.
2. Phishing
O phishing por e-mail é uma das maiores ameaças - quer você use e-mail padrão ou privado. O phishing pode ser melhor categorizado como um ataque direccionado a um número infinito de pessoas. Os atacantes enviam e-mails de phishing que contêm um link malicioso ou anexos maliciosos para muitas pessoas, na esperança de que algumas caiam no ataque.
Se você clicar no link - que normalmente leva a uma página de login falsa - ou baixar os anexos - que normalmente contêm scripts maliciosos que depois rodam no seu computador - os atacantes podem obter as suas credenciais de login ou o meu poder criptografar todo o seu disco rígido.
A melhor maneira de se proteger de phishing por e-mail é permanecer sempre suspeito quando você recebe um e-mail inesperado e quando você não tem certeza absoluta de quem o e-mail está vindo. Aqui nós resumimos mais informações sobre como você pode se proteger contra o phishing por e-mail.
Verifique também o nosso guia de segurança de e-mail sobre como você pode ter certeza de que ninguém poderá ter acesso às suas contas online.
3. Ataques direccionados
Os atacantes maliciosos também podem tentar enganá-lo para que você dê informações pessoais sensíveis, fingindo ser outra pessoa em quem você confia.
Os ataques mais comuns são usados para atacar empresas para obter acesso a informações valiosas, como documentos secretos internos ou acesso a bancos de dados de clientes, etc. Estes ataques funcionam de forma semelhante aos ataques de phishing, mas são feitos individualmente para certos funcionários. Assim, o ataque requer mais esforço e visa informações altamente valiosas.
Infelizmente, não há uma regra geral de como se pode proteger de um ataque tão sofisticado. O melhor conselho aqui é nunca distribuir informações importantes enquanto estiver sob pressão. Certifique-se sempre de que o remetente percebido é o verdadeiro remetente - e não apenas alguém que finge ser alguém que você conhece, por exemplo, o seu parceiro ou o seu chefe.
Como posso manter os meus e-mails privados?
Para manter seus e-mails privados, você precisa de criptografia de e-mail. Apenas quando os seus e-mails são encriptados, nenhum terceiro pode ler ou abusar dos seus dados de e-mail.
A boa notícia é que o e-mail privado hoje em dia é fácil de obter. Tutanota é um serviço de e-mail seguro que criptografa automaticamente todos os seus e-mails - assim como o seu calendário e contatos.
Inscreva-se agora para uma nova conta de e-mail e você verá como é fácil manter seus e-mails privados!
