Skip to content

Gmail Seguro: 5 passos para proteção da sua conta

As pessoas amam a simplicidade e facilidade de usar o Gmail, e, mais amplamente, o Google Workspace. O Gmail é a plataforma de e-mail mais popular do mundo, com mais de 1,8 bilhões de usuários ao redor do mundo, contendo 18% dos clientes de e-mail no mercado. Uma grande quantidade de informação é enviada ao Gmail a cada segundo, então é essencial que todos esses dados estejam seguro s.

Apesar do Google oferecer uma boa segurança e controle de privacidade, ainda há alguns passos a serem realizados para você garantir que a privacidade dos seus dados não caiam nas mãos erradas, estejam eles em uso, em trânsito ou em repouso. Abaixo estão cinco passos que você pode realizar para melhorar a segurança do Gmail a partir de hoje.

Mantendo o Gmail Seguro

1 – Complete a checklist de segurança do Gmail

Para iniciantes, o Gmail oferece uma lista de configurações que você pode usar para tornar o seu Gmail mais seguro. Alguns dos itens mais interessante dessas lista utiliza funções que a maioria dos usuários não conhecem como ver os endereços de IP (e localização) do último login da conta, então caso um usuário não autorizado esteja acessando a sua caixa de entrada, você pode ver quando e onde o acesso ocorreu.

Conteúdo Relacionado: Adicionando controles de segurança no Microsoft 365 – Outlook

2 – Escolha senhas seguras para o e-mail

É de conhecimento geral que você precisa criar senhas fortes e atualizá-las regularmente, mas é necessário relembrar alguns pontos importantes. Não é o suficiente apenas usar alguns números e caracteres especiais, ou criar uma senha longa, é necessário ser criativo.

Uma das melhores formas de garantir que você está usando senhas complexas é usar um gerenciador de senhas, que pode te ajudar a garantir que você não está utilizando senhas em diversos sites. Para cada senha que você reutiliza, maior o seu risco.

Também é bom notar que você deve diferenciar suas senhas de trabalho e nunca utilizá-las para contas pessoais. Hacks em sites e vazamentos ocorrem o tempo todo, expondo as credenciais de usuários e as senhas. É necessário apenas um funcionário com conta comprometida para que um alvoroço seja causado nos dados da organização, criando potenciais problemas nas informações privadas de colegas e clientes.

O Google recomenda uma senha com no mínimo 12 caracteres e que não contenha nenhuma informação pessoal ou frases óbvias e padrões de teclado.

3 – Adicione a verificação em duas etapas.

Enquanto uma senha forte é importante, ela nunca deve ser a única linha de defesa manter a sua conta Gmail seguro. Quando você habilita a verificação em 2 etapas, qualquer um tentando logar na sua conta terá que utilizar um código único enviado ao seu telefone, além da sua senha, para ter acesso a sua conta.

Leia também:  Qual é a melhor maneira de proteger os dados? Tokenização e FPE

Este passo é uma forma de autenticação de múltiplos fatores, que se tornou criticamente importante com o aumento no número de ataques cibernéticos. A agência de segurança de infraestrutura e segurança cibernética (CISA) disse que a autenticação de fator único é uma “prática ruim” a ser evitada.

A verificação em 2 etapas requer que potenciais hackers não apenas saibam a sua senha, mas também tenham controle físico do seu computador ou dispositivo móvel para conseguir o código único e ganhem acesso a sua conta. Apesar de não proteger o conteúdo do seu e-mail diretamente, ele ajuda a assegurar contra logins não autorizados, um grande bônus para proteger os conteúdos do seu e-mail.

Conteúdo Relacionado: Gerenciar o Exchange Online

4 – Reconheça e evite tentativas de phishing

De acordo com a KnowBe4, mais de 90% dos hackeamentos e vazamentos de dados que ocorreram começaram com ataques de phishing. Phishing é a prática de enviar e-mails fraudulentos a indivíduos para fazê-los enviar informação sensível aos hackers.

E-mails de phishing eram um pouco mais fáceis de se identificar, com palavras escritas de forma errada, domínios estranhos e erros gramaticais. Infelizmente, a engenharia social fez com que estes ataques se tornassem mais realistas.

Não quer virar vítima de um ataque de phishing? Sempre que você for enviar um e-mail que peça as suas informações, não clique em links no e-mail em si. Ao invés disso, logue no site da companhia, realize o login e faça o login diretamente de lá..

O Evangelista focado na defesa centrada em dados da KnowBe4, Roger Grimes, diz que a engenharia social e as táticas de phishing estão cada vez mais sofisticadas. “Anos atrás, quando você recebia um e-mail de phishing, ele iria ter diversos erros de digitação e seria de e-mails estranhos”, a pessoa que recebia tinha reações como “Não tem como este e-mail ser do meu chefe” ou “Não tem como isso ser da Microsoft”. Mas hoje em dia, estes ataques estão mais sofisticados. Cada vez mais eles focam em indústrias particulares. Os ataques estão começando a usar termos específicos das indústrias, jargões, cenários de clientes, tudo para criar uma falsa sensação de confiança. Conforme eles vão aprendendo, os grupos de hacking fazem esses e-mails serem cada vez mais realistas.

“Agora, estamos vendo esses e-mails altamente direcionados que parecem ser dos chefes das pessoas, e esse chefe está se referindo a um projeto do indivíduo. Então, eles vão dizer: ‘Ei, você sabe aquele projeto em que está trabalhando com Cindy no RH?’ Recebi pessoas que me enviaram e-mails perguntando: ‘Como eles sabiam o nome da pessoa que aprova os cheques? O nome dessa pessoa não é conhecido fora da empresa, não está em nenhum documento público. Como eles descobriram que Cindy é quem aprova as transferências eletrônicas? ‘E às vezes eles descobrem que o nome dessa pessoa foi mencionado em um documento público ou o hacker compromete um parceiro que negociava com Cindy. ”

Leia também:  Adicionando controles de segurança no Microsoft 365 - Outlook

Também é bom se manter alerta. Se você sentir um pouco de suspeita sobre a natureza de um e-mail, simplesmente contate a pessoa ou organização que diz ter enviado o e-mail, de preferência pessoalmente ou por telefone, e pergunte você mesmo.

Conteúdo Relacionado: TOP 10; Os mais comuns ciber ataques

5 – Camada de criptografia para a melhor segurança

Enquanto senhas complicadas e múltiplo fator de autenticação são importantes, a criptografia é o principal para ter caixas de entrado do Gmail seguro. Em termos simples, a criptografia esconde os dados para que eles não sejam acessados sem a chave correta de criptografia.

Há algumas formas diferentes de criptografar seus e-mails. Primeiro de tudo, o servidor do Gmail é automaticamente protegido pela criptografia na camada de rede. Essa camada de criptografia protege os seus e-mails dentro da rede da Google ou enquanto eles estiverem em transito do recipiente para o destinatário. Entretanto, uma vez que o seu e-mail saia da rede da Google, ele não está mais protegido. Enquanto o modo confidencial do Gmail oferece algumas funções básicas de controle de acesso, como desabilitar o encaminhamento e a revogação de acesso, ela ainda é uma funcionalidade limitada.

 

Mesmo com a rede de criptografia da Google e o Gmail confidencial, seus dados ainda estão vulneráveis a não ser que você adote uma solução que ofereça criptografia do lado do cliente. Em outras palavras, a segurança embutida no Gmail faz um bom trabalho, mas o conteúdo, mensagens e anexos, dos e-mails que você envia não são criptografados e estão vulneráveis a exposição.

A criptografia do lado do cliente esconde o conteúdo do e-mail para que eles se tornem ilegíveis sem a chave de criptografia correta. Dessa forma, mesmo que o seu e-mail seja interceptado enquanto em trânsito, sua informação ainda estará protegida de acesso não autorizado.

Infelizmente, a maioria dos métodos de criptografia do lado do cliente como PGP e S/MIME, são complicados de configurar e impossíveis de se usar em antes trocar chaves ou certificados com o destinatário.

Proteger os seus dados no Gmail é o primeiro grande passo, mas você também deve ter em mente de que os dados residem em outro lugar no Google Workspace, como arquivos no Google drive, docs, planilhas e slides. Criptografar através do ecossistema da Google aumenta a sua postura de segurança e te protege contra vulnerabilidades que podem levar a uma brecha de dados.

Conheça a solução Virtru, para entender como aplicar a proteção compreensiva no Gmail, Google Workspace e muito mais

Gmail Outlook Seguro

 

Comente o que achou do artigo