No início desta semana, o fornecedor de software alemão Ashampoo alertou os usuários de seus produtos de que os servidores da empresa haviam sido invadidos e que alguns dos endereços de e-mail de seus usuários haviam sido roubados. (Elinor Mills, da CNET, descreve a violação em seu blog InSecurity Complex.)

Ashampoo não divulgou o número de endereços perdidos, mas a violação provavelmente empalidece em comparação com os endereços de e-mail expostos no enorme hack dos servidores do serviço de e-mail marketing Epsilon, que foi divulgado na primeira semana de abril.

Provedores de malware podem não precisar invadir o servidor de uma empresa para colocar suas mãos em seu endereço de e-mail. O pesquisador de segurança Samy Kamkar - ele do infame Samy MySpace worm de vários anos atrás - divulgou recentemente uma técnica para discernir o endereço de e-mail comercial de praticamente qualquer pessoa, quer a tenha tornado pública ou não. Jennifer Valentino-DeVries descreveu o programa em um post recente no blog do Wall Street Journal's Digits.

Kamkar afirma que a ferramenta gratuita Peepmail não tem a intenção de permitir que as pessoas incomodem executivos da empresa, mas sim demonstrar como é fácil para hackers - ou qualquer outra pessoa - descobrir o endereço de e-mail corporativo de uma pessoa. Embora eu não tenha experimentado o programa, Valentino-DeVries relata que aparentemente foi bem-sucedido em descobrir os endereços de e-mail não intuitivos que muitos dos principais executivos usam. E as mensagens que ela e seus colegas enviaram para esses endereços pareciam passar para os destinatários.

Endereços de e-mail se tornam bens valiosos

Em um post do Workers 'Edge, de dezembro de 2008, atualizei minhas dicas para proteger seu e-mail. Nesse artigo, afirmei que é mais provável que você encontre malware quando visita um site do que quando você abre um e-mail. Esse provavelmente ainda é o caso, mas os vírus transmitidos por e-mail continuam sendo uma ameaça, especialmente porque os phishers se tornaram mais hábeis em atacar seus ataques.

Isso explica por que os endereços de e-mail se tornaram uma mercadoria tão quente nos círculos de malware. A maioria das pessoas que usaram computadores por algum tempo estão cientes da ameaça de segurança representada pelo e-mail, e os provedores de serviços de e-mail melhoraram as defesas embutidas em seus sistemas para verificar automaticamente e receber anexos de malware e bloqueá-lo ou avisá-lo usuários quando chega um email suspeito.

Mas, como acontece com muitos aspectos da tecnologia, o comportamento descuidado dos usuários é o elo fraco da cadeia de segurança. Ainda clicamos nos links por e-mail, apesar de sermos informados repetidamente para abrir o site em uma nova janela e navegar para a página em questão manualmente. Ainda baixamos e abrimos anexos sem garantir que eles não sejam arquivos ou scripts executáveis ​​- às vezes se disfarçando de arquivos de imagem ou texto inofensivos.

Um pouco de aviso de segurança de e-mail que eu li repetidamente é um aviso para abrir anexos de e-mail apenas de pessoas que você conhece. Infelizmente, as contas de amigos, colegas de trabalho e colegas nos quais você confia podem ter sido invadidas, portanto, mesmo que receba regularmente anexos das pessoas e esteja esperando um arquivo deles, você ainda deve fazer o download e abrir o arquivo com cuidado.

A maneira segura de abrir arquivos anexados

Como mencionei, quase todos os serviços e programas de e-mail verificam automaticamente anexos de malware. Da mesma forma, o software de segurança do seu PC analisará os arquivos que você baixou antes de abri-los e avisará sobre arquivos potencialmente perigosos antes de prosseguir. Para um nível adicional de proteção, clique com o botão direito do mouse nos arquivos baixados e escolha a opção para digitalizar o arquivo manualmente com o programa de segurança que você usa.

A Apple explica a função de quarentena de arquivos do Mac OS X no site de suporte da empresa. Dicas de segurança para downloads de arquivos do Windows são encontradas no site de suporte da Microsoft.

Aproveite as proteções internas do Gmail

Em novembro passado, expliquei como integrar suas contas do Outlook, Thunderbird, Gmail, Hotmail e Yahoo Mail para que você receba todos os seus e-mails em qualquer um ou em todos esses programas e serviços. Admito que a duplicação de recibos de e-mail em diferentes caixas de entrada não é para todos. Mas isso não apenas fornece backups embutidos de suas mensagens, mas também permite que você aproveite os bloqueadores de spam e os coletores de malware que os vários serviços oferecem.

(Outra vantagem de uma caixa de entrada integrada é que, se um serviço ou programa estiver indisponível por algum motivo, você poderá acessar seu correio de outro.)

Os benefícios dessa abordagem se tornaram aparentes para mim quando percebi que o spam bloqueado na minha conta do Gmail estava sendo entregue nas caixas de entrada de outras contas. Na verdade, desde que comecei a usar o Gmail como meu principal serviço de e-mail há vários anos, raramente penso duas vezes sobre spam, apesar de ter um endereço muito público.

O site de Ajuda do Gmail fornece uma lista de verificação de segurança do Gmail em cinco etapas que abrange a proteção do seu computador, do navegador, da sua conta do Google e do próprio Gmail. A principal página de segurança do Google oferece dicas para encaminhamento e filtragem de mensagens, configurações de recuperação de conta e garantia de que você usa uma conexão segura por padrão sempre que acessa sua conta.

A corrida armamentista entre provedores de malware e profissionais de segurança de computadores continua inabalável. Novas ameaças - e novas ameaças antigas - certamente continuarão. A primeira linha de defesa é o nosso próprio comportamento. É um fato da vida moderna que o uso cotidiano da tecnologia requer cuidado e cautela a cada clique e pressionamento de tecla.