Impeça ataques de phishing consolidando seus contatos

Uma ou duas vezes por semana, uma tentativa de phishing ilude os filtros dos meus serviços de e-mail e cai em uma de minhas caixas de entrada. Normalmente, um nome familiar aparece no campo De e algo como "Dê uma olhada" ou "O que você acha disso?" está na linha Assunto. No corpo da mensagem é um link estranho. (Não clique nele!)

Em uma das mensagens de phishing que recebi recentemente, o nome da minha irmã está listado nos campos De e "Responder a", mas quando eu focalizo o nome, dois endereços desconhecidos aparecem.

Alguns dias atrás eu descobri mensagens estranhas "não entregues" em minha caixa de entrada e percebi que alguns dos meus contatos do Hotmail recebiam e-mails de phishing que supostamente eram dessa conta. É uma conta antiga que eu uso com pouca freqüência e raramente envia mensagens. (Eu mantenho isso apenas para ver como a conversão para o Outlook.com está indo.)

Como essa conta não precisa de uma lista de contatos, eu apaguei as entradas selecionando-as uma após a outra e clicando em Excluir. (Nota para a Microsoft: Gmail e Yahoo Mail permitem que você selecione todos os contatos com um único clique.)

Combate os phishers eliminando listas de contatos duplicadas

O seqüestro da lista de contatos me fez pensar sobre a melhor maneira de evitar uma recorrência. Como parte do meu trabalho é testar e-mails, tenho mais contas do que preciso, incluindo três contas diferentes do Gmail, duas contas do Outlook.com (uma antiga conta do Hotmail), uma conta do Yahoo Mail e contas com dois ISPs diferentes.

Todas as contas de e-mail da Web tinham listas de contatos, embora eu já tivesse excluído os endereços do Hotmail. Em uma tentativa de reduzir o risco geral, descartei as duplicatas e consolidei os contatos em um único bloco de endereços. Ao remover as listas de contatos das contas de e-mail da Web e mudar meu endereço principal do Gmail para um endereço do provedor, teoricamente, haveria apenas um ponto de acesso aos endereços.

Em termos de funcionalidade, não há muita diferença entre o e-mail da Web e o do ISP, embora haja algumas compensações. Por exemplo, o sistema de e-mail do meu provedor não possui opções do Gmail para gerenciar sua caixa de entrada e sua lista de contatos. Por outro lado, a janela de correio do ISP é livre de anúncios.

Algumas pessoas afirmam que o Gmail e outros serviços do Google constituem uma ameaça à privacidade, mas a maioria dos especialistas considera o risco mínimo, especialmente em comparação com as ameaças à privacidade representadas por setores como serviços bancários e de saúde, sem mencionar o governo.

Para converter as contas do Gmail, Yahoo Mail e Outlook.com em somente para recebimento, encaminhei as mensagens recebidas para a conta do provedor. Eu uso o endereço ISP para responder à maioria das mensagens e enviar novas mensagens, então essa é a única conta que precisa de uma lista de contatos.

Não há garantia de que a conta do ISP não será hackeada em algum momento, mas reduzir o número de ocorrências de cada contato restringe o alvo dos phishers.

Etapa 1: Exportar seus contatos dos serviços de Webmail

Em um post de fevereiro de 2012, expliquei como limpar contatos no Gmail ou no Outlook e depois importar uma única lista de contatos principal para um iPad, iPhone ou outro catálogo de endereços.

Com um pouco de refinamento manual, consegui reduzir meus contatos do Gmail de quase 600 entradas para apenas 260 contatos. Exportei a lista editada em todos os três formatos aceitos pelo Gmail: CSV do Gmail, CSV do Outlook e vCard. (Como backup, também exportei a lista de contatos completa em todos os três formatos.)

Para exportar seu catálogo de endereços do Gmail, abra Contatos e clique em Mais> Exportar. Selecione os contatos que você deseja exportar, escolha um formato e clique em Exportar.

Para exportar contatos do Outlook.com, escolha o aplicativo Pessoas e clique em Gerenciar> Exportar. Um arquivo CSV chamado "WLMContacts" é baixado automaticamente. O Yahoo Mail permite exportar seus contatos em cinco formatos diferentes: Microsoft Outlook, Netscape / Thunderbird, Yahoo CSV, vCard e VCF. Selecione a guia Contatos no painel esquerdo, clique em Ações> Exportar tudo, insira o captcha e escolha um formato de exportação.

Etapa 2: Excluir seus contatos do serviço de email da Web

Você pensaria que remover seus contatos seria tão fácil quanto selecionar todos eles e pressionar a tecla Delete. Infelizmente, alguns contatos não sabem quando sair.

Quando apaguei os contatos da minha conta do Hotmail, primeiro tive que desconectar a conta do Gmail com a qual alguns dos contatos estavam associados. Para fazer isso, volte para o aplicativo Mail, clique no ícone de roda dentada no canto superior direito e escolha "Mais configurações de e-mail". Clique em "Suas contas de e-mail" na coluna da esquerda, selecione Detalhes à direita da conta que você deseja desconectar e clique no botão Remover.

Para impedir que os nomes dos correspondentes do Outlook.com/Hotmail apareçam quando você digita o texto no campo Para, é necessário alterar a configuração de privacidade avançada: abra a caixa de entrada do Outlook.com, clique no ícone de engrenagem no canto superior direito, escolha "Mais configurações de email" e selecione "Configurações avançadas de privacidade" em Personalizando o Outlook. Altere a opção em "Sugestões de preenchimento automático" para "Sugerir apenas pessoas na minha lista de contatos".

A exclusão de todos os contatos de uma das minhas contas do Gmail exige que eu primeiro remova os nomes dos meus Círculos do Google+. Com essa exceção, você pode remover os contatos do Gmail escolhendo Tudo no menu suspenso do canto superior esquerdo e clicando em Mais> Excluir contatos. No Outlook.com, você deve selecionar cada contato manualmente e, em seguida, escolher Excluir na parte superior da lista de contatos. Para excluir os contatos do Yahoo Mail, clique em "Selecionar tudo" na caixa de pesquisa e selecione Excluir.

Por padrão, sempre que você envia uma mensagem para alguém no Gmail, o nome dela é adicionado à lista Outros contatos para que o nome apareça posteriormente como uma opção de preenchimento automático ao digitar um endereço em uma nova mensagem. Para evitar que o Gmail adicione automaticamente os nomes aos seus contatos, clique no ícone de roda dentada no canto superior direito da janela do Gmail. Na guia Geral, role para "Criar contatos para preenchimento automático" e selecione "Eu adicionarei contatos por conta própria".

Etapa 3: importar a lista de contatos para sua conta de email do ISP

Para importar seu arquivo de contato de email da Web para sua caixa de correio do ISP, abra o catálogo de endereços da conta do provedor e escolha a opção de importação. Procure e selecione seu arquivo de lista de contatos e clique em Importar. A maioria dos ISPs oferece suporte aos formatos vCard e CSV para listas de contatos.

Quando importei meus contatos do Gmail para minha conta de email do ISP, o arquivo vCard foi convertido com menos erros do que quando eu usei a versão CSV do arquivo de contatos. Várias entradas não foram convertidas na primeira tentativa porque não tinham uma entrada no campo de e-mail.

Como eu só preciso de entradas com nomes e endereços de e-mail na minha lista de contatos de e-mail, eu poderia ter feito sem os contatos que não tinham um endereço de e-mail. Para fins de teste, digitei endereços falsos no campo de e-mail dos contatos do Gmail que não tinham um e reexportei a lista para garantir que todos os contatos entrassem no catálogo de endereços da conta do provedor.

Em um post de junho de 2011, descrevi como mesclar seus contatos do Gmail e do iPhone. Isso pareceu uma boa ideia na época, mas agora mantenho as duas listas de contatos separadas.

Eu leio frequentemente e-mails no meu iPhone, mas, além de ocasionais respostas rápidas, raramente envio mensagens do dispositivo, então meus contatos do iPhone não precisam incluir endereços de e-mail. Por outro lado, não faço ligações do meu computador, portanto, minha lista de contatos de e-mail não precisa necessariamente fornecer números de telefone. Mas isso sou só eu.

Etapa 4: Encaminhar mensagens do serviço de email da Web para sua conta do provedor de serviços de Internet

Depois de definir sua conta de e-mail da Web para encaminhar novas mensagens para sua caixa de correio do ISP, você poderá receber e responder ao e-mail sem precisar entrar no sistema de e-mail da Web separadamente. Você pode escolher a conta ISP ou a conta de e-mail da Web como o endereço De ao responder.

Histórias relacionadas

  • Autenticação de dois fatores: o que você precisa saber (FAQ)
  • Backup que transforma suas contas de email em armazenamento em nuvem
  • Segurança do Google: você (ainda) é o elo mais fraco
  • Primeiros passos com as novas guias do Gmail

Para encaminhar mensagens do Gmail, vá para sua caixa de entrada, clique no ícone de roda dentada no canto superior direito e escolha Configurações. Clique em Encaminhamento e POP / IMAP e selecione "Adicionar um endereço de encaminhamento" no menu suspenso Encaminhamento. Digite o endereço para o qual você deseja encaminhar e clique em Avançar. Um e-mail de verificação é enviado para essa conta. Clique no link dessa mensagem para ativar o encaminhamento de e-mail.

Volte para as configurações de encaminhamento da conta do Gmail e escolha o endereço que você acabou de adicionar na caixa suspensa ao lado de "Encaminhar uma cópia dos e-mails recebidos para". Selecione se você deseja manter as mensagens encaminhadas na sua caixa de entrada do Gmail ou movê-las para a Lixeira ou outra pasta. Por fim, clique em Salvar alterações.

Defina sua conta do Outlook.com para encaminhar mensagens abrindo a caixa de correio, selecionando o ícone de roda dentada no canto superior direito e escolhendo "Mais configurações de email". Clique em "Encaminhamento de e-mail" em "Gerenciar sua conta", escolha "Encaminhar seu e-mail para outra conta de e-mail", insira o endereço de encaminhamento, marque a opção para remover mensagens encaminhadas da sua caixa de entrada (se desejar) e clique em Salvar.

O encaminhamento de mensagens de uma conta do Yahoo Mail exige a atualização para a versão Plus do serviço, que custa US $ 20 por ano.

Etapa 5: responder a algumas ou todas as mensagens com o endereço de email do provedor

Quando você receber emails na sua caixa de entrada do ISP que foram encaminhados da conta de email da Web, poderá escolher o endereço a ser usado nos campos De e Responder para quando responder. Na verdade, você tem uma escolha de endereços para enviar mensagens de saída: basta selecionar o seu endereço De preferido no menu suspenso do campo. (Observe que as opções de envio variam de acordo com o sistema de e-mail do seu provedor).

Com o tempo, as pessoas com as quais você se corresponde começarão a usar o novo endereço, a menos que você use o endereço de e-mail da Web quando responder a mensagens, em vez do nome da conta do provedor. Não há motivos para não poder continuar respondendo pelo endereço de e-mail da Web e manter o endereço do provedor "privado".

Observe que o endereço do ISP não está realmente oculto de seus destinatários. Quando visualizam o cabeçalho completo da mensagem, indica o servidor de origem e o endereço de e-mail, juntamente com outras informações de origem.

Em um post futuro, explicarei as razões pelas quais estou (lentamente) largando a conta do Gmail que estou usando quase todos os dias, já que o serviço era uma versão beta privada.

 

Deixe O Seu Comentário