Email

O email é parte central do nosso dia a dia e continuará sendo no futuro próximo. Apesar disso, a infraestrutura do correio eletrônico tem limitações históricas de segurança e privacidade. Relatos indicam aumento de golpes por email e técnicas de engenharia social, portanto é importante adotar medidas básicas de proteção. Se alguém obtiver acesso à sua caixa de entrada, pode usar redefinições de senha para comprometer outras contas. Por isso, reforçar a segurança do email é essencial para a sua segurança digital como um todo.

0 de 21 (0%) completas, 0 ignoradas

Feito?	Dica	Nível	Detalhes
Ignorar	Tenha mais de um endereço de email	essential	Considere usar um endereço de email diferente para comunicações críticas de segurança em relação a emails triviais como newsletters. Esta compartimentalização pode reduzir a quantidade de danos causados por uma violação de dados, e também facilita a recuperação de uma conta comprometida.
Ignorar	Mantenha seu Endereço de Email Privado	essential	Não compartilhe seu email principal publicamente, já que endereços de email são frequentemente o ponto de partida para a maioria dos ataques de phishing.
Ignorar	Mantenha sua Conta Segura	essential	Use uma senha longa e única, habilite 2FA e seja cuidadoso ao fazer login. Sua conta de email fornece um ponto de entrada fácil para todas as suas outras contas online para um atacante.
Ignorar	Desabilite o Carregamento Automático de Conteúdo Remoto	essential	Mensagens de email podem conter conteúdo remoto como imagens ou folhas de estilo, frequentemente carregadas automaticamente do servidor. Você deve desabilitar isso, pois expõe seu endereço IP e informações do dispositivo, e é frequentemente usado para rastreamento. Desative o carregamento automático e permita conteúdo remoto apenas quando necessário.
Ignorar	Use Texto Simples	optional	Há dois tipos principais de emails na internet: texto simples e HTML. O primeiro é fortemente preferido para privacidade e segurança pois mensagens HTML frequentemente incluem identificadores em links e imagens inline, que podem coletar dados de uso e pessoais. Há também numerosos riscos de execução remota de código visando o parser HTML do seu cliente de email, que não podem ser explorados se você estiver usando texto simples. Consulte a documentação do seu provedor/cliente de email para habilitar a visualização em texto simples e bloquear conteúdo remoto por padrão.
Ignorar	Não conecte aplicativos de terceiros à sua conta de email	optional	Se você der a um aplicativo ou plugin de terceiros acesso total à sua caixa de entrada, eles efetivamente têm acesso total e irrestrito a todos os seus emails e seu conteúdo, o que representa riscos significativos de segurança e privacidade.
Ignorar	Não Compartilhe Dados Sensíveis por Email	optional	E-mails são facilmente interceptados. Além disso, você não pode ter certeza de quão seguro é o ambiente do seu destinatário. Portanto, e-mails não podem ser considerados seguros para trocar informações confidenciais, a menos que sejam criptografados.
Ignorar	Considere Mudar para um Provedor de Email Seguro	optional	Considere provedores com foco em segurança e privacidade, que ofereçam criptografia ponta a ponta, políticas claras de proteção de dados, autenticação forte e recursos como aliases e bloqueio de rastreamento. Verifique também a jurisdição, a transparência sobre como os dados são tratados e a disponibilidade de clientes multiplataforma.
Ignorar	Use uma Chave Inteligente	advanced	OpenPGP não suporta sigilo prospectivo, o que significa que se sua chave privada ou a chave privada do destinatário for roubada, todas as mensagens anteriormente criptografadas com ela serão expostas. Portanto, você deve ter muito cuidado para manter suas chaves privadas seguras. Um método para fazer isso é usar uma Chave Inteligente USB para assinar ou descriptografar mensagens, permitindo que você faça isso sem que sua chave privada saia do dispositivo USB.
Ignorar	Use Pseudônimos / Encaminhamento Anônimo	advanced	O alias de email permite que mensagens sejam enviadas para [qualquer-coisa]@meu-dominio.com e ainda cheguem à sua caixa de entrada principal. Efetivamente, permite que você use um endereço de email diferente e único para cada serviço no qual se cadastra. Isso significa que se você começar a receber spam, pode bloquear esse alias e determinar qual empresa vazou seu endereço de email.
Ignorar	Subendereçamento	optional	Uma alternativa para alias é o subendereçamento, onde qualquer coisa após o símbolo `+` é omitida durante a entrega do e-mail. Isso permite que você acompanhe quem compartilhou ou vazou seu endereço de email, mas, diferentemente do alias, não protegerá contra a revelação do seu endereço real.
Ignorar	Use um Domínio Personalizado	advanced	Usar um domínio personalizado significa que você não é dependente do endereço atribuído pelo seu provedor de email. Assim, você pode facilmente trocar de provedor no futuro e não precisa se preocupar com a descontinuação de um serviço.
Ignorar	Sincronize com um cliente para backup	advanced	Para evitar perder acesso temporário ou permanente aos seus e-mails durante um evento não planejado (como interrupção ou bloqueio de conta), use um cliente de email de desktop para sincronizar/baixar mensagens via IMAP e armazenar uma cópia local no seu dispositivo principal.
Ignorar	Tenha Cuidado com Assinaturas de Email	advanced	Você não sabe quão seguro é o ambiente de e-mail do destinatário da sua mensagem. Existem várias extensões que vasculham mensagens automaticamente e criam um banco de dados detalhado de informações de contato com base em assinaturas de e-mail.
Ignorar	Tenha Cuidado com Respostas Automáticas	advanced	Respostas automáticas de ausência são muito úteis para informar que haverá um atraso na resposta, mas com muita frequência as pessoas revelam informações demais - o que pode ser usado em engenharia social e ataques direcionados.
Ignorar	Escolha o Protocolo de Email Correto	advanced	Não use protocolos desatualizados (abaixo de IMAPv4 ou POPv3), ambos têm vulnerabilidades conhecidas e segurança obsoleta.
Ignorar	Hospedagem Própria	advanced	Hospedar seu próprio servidor de e-mail não é recomendado para usuários não avançados, pois configurá-lo corretamente é crítico e requer sólidos conhecimentos de redes.
Ignorar	Sempre Use Portas TLS	advanced	Existem opções SSL para POP3, IMAP e SMTP como portas TCP/IP padrão. Elas são fáceis de usar, amplamente suportadas e sempre devem ser usadas em vez das portas de e-mail em texto plano.
Ignorar	Disponibilidade de DNS	advanced	Para servidores de e-mail auto-hospedados, para evitar problemas de DNS afetando a disponibilidade, use pelo menos 2 registros MX, com registros MX secundários e terciários para redundância quando o registro MX primário falhar.
Ignorar	Previna Ataques DDoS e de Força Bruta	advanced	Para servidores de e-mail auto-hospedados (especificamente SMTP), limite o número total de conexões simultâneas e a taxa máxima de conexões para reduzir o impacto de tentativas de ataques de bots.
Ignorar	Mantenha uma Lista Negra de IPs	advanced	Para servidores de e-mail auto-hospedados, você pode melhorar os filtros de spam e endurecer a segurança, mantendo uma lista local de IPs bloqueados atualizada e listas de bloqueio em tempo real de URIs de spam para filtrar hiperlinks maliciosos.

Defesa Digital

Email