segunda-feira, 2 de julho de 2012

Entenda por que o e-mail é uma ‘identidade’ e útil para criminosos

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

O endereço de e-mail pode já não ser a ferramenta mais importante de comunicação na internet para alguns. No entanto, ele ainda detém – para qualquer um – a função de “identidade” na internet. O login do Facebook – considerado por muitos o “substituto” do e-mail – é um endereço de e-mail.
Os serviços de pagamento na internet, como o Paypal, identificam um usuário pelo endereço de e-mail.
As lojas on-line enviam boletos, notas fiscais – contendo seus dados pessoais, como CPF e endereço físico – para seu endereço de e-mail.
Bancos possuem serviços que enviam informações sobre a conta bancária e cartões de crédito para o endereço de e-mail. Operadoras de telefonia já sugerem que clientes optem pela conta digital, não impressa, enviada para o e-mail – ou acessada por meio de um login e senha que podem ser recuperados com o endereço de e-mail.
Na verdade, a maioria dos sites na internet depende do endereço de e-mail para realizar o procedimento de recuperação de senha. Ou seja, parte-se do pressuposto que uma confirmação por e-mail é o que garante a legitimidade de uma troca de senha.
O aplicativo Wickr, que promete enviar mensagens “não rastreáveis” pelo iPhone oferece um diferencial: não exige o cadastro de um endereço de e-mail na conta.
O endereço de e-mail é interessante para ser usado como uma “identidade” na internet porque o internauta não pode, com comodidade, usar vários endereços diferentes e legítimos. Os endereços menos utilizados acabam não sendo verificados e, portanto, não servirão para que se acompanhem novidades ou se cadastrem coisas importantes.
Também não é algo simples de se trocar, porque as mudanças precisam ser comunicadas aos contatos e efetivadas nos diversos serviços em que o endereço foi usado.
É possível usar vários endereços de e-mail, ou mesmo redirecionar uma caixa para outra. Mas tudo precisa ser configurado, senhas precisam ser lembradas ou anotadas e, no caso de encaminhamentos automáticos, o internauta acaba com uma única caixa de e-mail verdadeira.
Apesar de todo esse peso que se coloca sobre o e-mail, é ele que muitas pessoas acessam de computadores públicos, como lan houses, ou da faculdade. É ele que fica registrado no celular, com a senha cadastrada e mensagens sendo recebidas automaticamente.
Mas boa parte dos serviços de e-mail também é alvo de softwares que roubam senhas – os mesmos programas conhecidos por roubarem senhas de banco, inclusive. O endereço de e-mail é útil para os criminosos por vários motivos:
  •  Um criminoso pode enviar e-mail para outras vítimas a partir do e-mail roubado, infectando contatos da vítima ou outras pessoas.
  •   O criminoso pode fazer o download da caixa de entrada e cadastrar o endereço de todas as pessoas com quem a vítima troca mensagens, aumentando a lista que será usada para enviar novos golpes e também a lista que pode ser vendida para spammers para publicidade indesejada.
  •  Alguns endereços de e-mail, como o Gmail, dobram como logins de redes sociais. No caso, o Orkut e o Google Plus.
  •  Muitas pessoas usam a mesma senha que usam no e-mail para serviços que usam o e-mail como login.
Esses pontos, associados à tendência recente de que caixas de e-mail são gigantes e não mais precisam ter nenhuma mensagem apagada, fazem do endereço de e-mail um alvo interessante e muito perigoso.
É preciso ter ciência disso e começar a tratar o e-mail com mais cuidado do que você trata qualquer coisa na internet, exceto, talvez, sua conta bancária. Comece usando uma senha única e forte para seu endereço de e-mail.
Reserve uma conta de e-mail adicional para coisas importantes e evite divulgá-la ou acessá-la de locais públicos – inclusive do celular, porque é fácil de perder o aparelho ou ser roubado.
O e-mail é uma ferramenta de comunicação, mas também sua identidade na internet – ou pelo menos o mais próximo do que existe de uma “identidade”. Você não precisa usar o mesmo endereço para as duas funções. 
Fonte: Tech Tudo


Nenhum comentário:

Postar um comentário