Noticias

DGTI divulga boas práticas de segurança para o uso do e-mail institucional

Cibele Aguiar

Os perigos do “mundo virtual” exigem cautela e atenção dos usuários para não caírem em golpes ou evitarem transtornos maiores. Quando se trata de um e-mail institucional, os cuidados devem ser redobrados, já que um usuário pode colocar em risco todo o sistema. Para orientar os usuários do e-mail institucional da Universidade Federal de Lavras (UFLA), a Diretoria de Gestão da Tecnologia de Informação (DGTI) elaborou um guia de boas práticas para o uso da extensão @ufla. Trata-se de uma ação do Setor de Segurança da Informação, responsável pela elaboração da Política de Segurança da Informação e do Plano Diretor de Tecnologia da Informação.

  • A DGTI não envia mensagens de recadastramento por e-mail. Qualquer solicitação nesse sentido é falsa e não deve ser respondida.
  • Nunca revele dados pessoais e privados por e-mail (senhas, códigos de cartões de crédito e outros).
  •  A DGTI não dispara e-mails solicitando dados pessoais. Todas as informações cadastrais dos usuários da rede UFLA são gerenciadas pelo Sistema Integrado de Gestão (SIG).
  • Se houver necessidade de envio de mensagens para um número muito grande de pessoas, deve-se solicitar à DGTI a criação de listas de e-mail, pois a prática de envio para muitos usuários afetam a reputação do servidor de e-mail institucional, fazendo com que ele caia em listas de spam, interrompendo seus serviços.
  • Quando enviar mensagens para vários destinatários, evite mostrar todos os endereços, colocando-os em CCO (Com Cópia Oculta) ou em inglês BCC (Blind Carbon Copy). Assim, o destinatário não ficará sabendo se outras pessoas receberam aquela mensagem.
  • Quando responder ou reencaminhar uma mensagem, evite, sempre que tal não se revele absolutamente necessário, enviar os endereços dos diferentes contatos por onde a mensagem já passou junto com o novo texto. Assim, evitará que terceiros tomem conhecimento dos referidos endereços.
  • Não faça registros em sites ou listas de informação de atualizações, mesmo que prometam não divulgar os dados. Se você é o tipo de utilizador ávido de informação ou gosta de experimentar software da internet, é recomendado o uso de contas pessoais de correio eletrônico e não o e-mail institucional.
  • Desconfiar de qualquer mensagem de origem desconhecida, a qual deverá ser apagada e, principalmente, não cair na tentação de responder, pois assim confirmará a existência da sua conta. Muitas vezes, é oferecida a opção “remove me” ou “just delete” num link que levará à tal confirmação.
  • Não se transforme também num “spammer”, reenviando correntes da sorte, distribuindo boatos (hoaxes), divulgando informações que podem não ser do interesse dos seus contatos. Na maioria dos casos, as mensagens que incluam “envie este e-mail a todos os seus amigos…” são falsos, apelando à sensibilidade humana de ajudar o próximo, como promessas de tentar evitar a propagação do vírus mais perigoso do mundo ou auxiliar crianças com doenças graves e raras.
  • Não clique em links que apareçam no conteúdo da mensagem de correio eletrônico, sendo aconselhável copiar o link e abrir diretamente no navegador (browser). Esse procedimento é especialmente importante em mensagens cuja origem não seja absolutamente fidedigna, pois o endereço que aparece no texto pode ser facilmente reencaminhado para outros com objetivos menos claros. Por exemplo, a técnica de “phishing” utiliza cartas falsas de entidades bancárias ou instituições financeiras com links redirecionados e que levam o utilizador a divulgar dados sensíveis.
  • Desconfie sempre dos arquivos enviados em anexo, mesmo que a origem seja conhecida, pelo fato de o endereço do remetente poder ter sido forjado; trata-se de um esquema utilizado por intrusos chamado spoofing.
  • Por fim, apesar de o servidor de correio institucional já contemplar proteção antivírus, convém manter uma aplicação dessa natureza sempre atualizada. A DGTI possui antivírus institucional disponível para uso em máquinas da UFLA.