Não importa se você está colaborando em um Google Doc, revisando um PDF compartilhado ou enviando por e-mail um link para um arquivo do Microsoft Word, esses programas são muito comuns. No entanto, embora essas ferramentas facilitem a colaboração, elas também podem abrir a porta para riscos de segurança se não forem usadas com cuidado. 

Por que o compartilhamento de documentos representa riscos 

Os cibercriminosos estão cientes de que o compartilhamento de documentos é uma prática comum, e exploram essa vulnerabilidade. Links maliciosos, tentativas de phishing e até mesmo malware incorporado podem esconder-se em arquivos compartilhados aparentemente inocentes. Através de documentos compartilhados, criminosos podem roubar seus dados, infectar seu sistema ou enganá-lo para fornecer informações sensíveis. 

Trate todo documento compartilhado com cautela, e não abra links de documentos de alguém que você não conhece ou não estava esperando ouvir. Na dúvida, exclua o e-mail!

Dicas de segurança para documentos compartilhados  

1. Nunca abra um documento compartilhado de alguém que você não conhece 

   Esta é a regra mais básica, mas também a mais importante. Se um e-mail, mensagem de texto ou mensagem direta inclui um link para um documento compartilhado de um remetente desconhecido, ou mesmo de alguém que você conhece, mas com uma linguagem incomum ou urgência, trate-o com ceticismo. Na dúvida, verifique diretamente com a pessoa que supostamente o enviou. Não basta responder ao e-mail, mensagem de texto ou DM. Contate-os de forma independente, como ligando para o número salvo em seus contatos ou enviando e-mail diretamente.

2. Cuidado com mensagens urgentes ou estranhas 

   Os golpistas adoram criar pânico. Táticas comuns que você pode ver incluem: 

   • “Esta fatura está atrasada – por favor, revise imediatamente.” 

   • “Você foi mencionado neste documento. Clique para visualizar.” 

   • “Este documento é confidencial. Não compartilhe.” 

   Se algo parecer estranho, provavelmente é. Confie na sua intuição. Exclua o e-mail ou mensagem.  

3. Nunca insira senhas, números de SSNs ou informações bancárias em documentos compartilhados 

   Empresas legítimas e colaboradores nunca vão pedir para você fornecer informações confidenciais por meio de um Google Doc ou arquivo Word compartilhado. Se um documento compartilhado solicitar credenciais de login, dados pessoais ou informações financeiras, feche-o imediatamente. Isso é quase certamente uma tentativa de phishing. Nunca coloque uma senha em um documento compartilhado ou formulário do Google.  

4. Use plataformas oficiais de compartilhamento com proteções integradas

   Sempre que possível, use ferramentas que oferecem visibilidade sobre quem está acessando um documento e a capacidade de restringir permissões. Por exemplo:

   • Google Docs: Use “Somente visualização” quando apropriado e limite o acesso a endereços de e-mail específicos.

   • Microsoft OneDrive: Use proteção por senha e datas de expiração para links compartilhados. 

   • Dropbox: Defina permissões de acesso a arquivos e acompanhe downloads.

   • PDFs: Você pode definir senhas para PDFs assim como restringir edição, impressão e cópia.

   Todos esses programas têm recursos de segurança adicionais que vale a pena explorar. Clique no menu Ajuda nesses programas para saber mais. Esses recursos ajudam a prevenir acessos não autorizados e a limitar o risco de vazamentos acidentais. 

5. Escaneie arquivos antes de baixar 

   Se você receber um arquivo em vez de um link, sempre escaneie-o com um software antivírus antes de abrir. Hoje em dia, muitos provedores de e-mail e plataformas em nuvem fazem isso automaticamente para qualquer download potencial. Ainda assim, é sempre uma boa ideia verificar novamente, especialmente com arquivos ZIP ou documentos do Office que contêm macros. Por exemplo, com o Microsoft Defender (que está incluído em muitos produtos da Microsoft), você pode clicar com o botão direito em um arquivo e selecionar "Escanear com Microsoft Defender." 

6. Desative macros a menos que necessário 

   Macros são pequenos programas incorporados em documentos do Office que podem automatizar tarefas, mas também são um veículo comum para malware. A menos que você tenha certeza de que uma macro é segura e necessária, não a habilite. Geralmente, macros só são necessárias por super usuários do Word, então você provavelmente deve sempre deixá-las desativadas.  

7. Defina datas de expiração para links compartilhados 

   Se você é quem está compartilhando um documento, defina um limite de tempo para a ativação do link. Isso limita a janela de oportunidade para uso indevido e ajuda a manter seu conteúdo seguro ao longo do tempo. Quase todos os programas de compartilhamento de documentos têm esse recurso.  

8. Revise regularmente as permissões de compartilhamento de documentos 

   Com projetos colaborativos de longo prazo, é fácil esquecer quem tem acesso ao quê. Periodicamente, audite seus documentos compartilhados para: 

   • Remover pessoas que não precisam mais de acesso 

   • Rebaixar acesso de edição para “somente visualização” quando apropriado 

   • Excluir links não utilizados 

   Isso não é apenas bom do ponto de vista da segurança, mas também impede que pessoas que não deveriam fazer alterações editem.  

9. Use autenticação multifator (MFA) em suas plataformas de documentos 

   Habilitar MFA em plataformas como Google ou Microsoft adiciona uma camada crítica de proteção. Mesmo se alguém roubar sua senha, não conseguirá acessar sua conta sem a segunda etapa de verificação. Habilite MFA para todas as suas contas.  

10. Eduque seus colaboradores 

    Mesmo que você seja cauteloso, seu documento só será seguro se as pessoas que o acessam também forem. Avise seus colaboradores que você compartilhará um documento com eles, para que saibam que devem esperar por isso. Compartilhe estas melhores práticas com colegas de equipe, membros da família ou clientes para construir uma cultura de segurança. Documentos compartilhados significam que todos compartilhamos a responsabilidade de proteger os dados uns dos outros. 

O que fazer se você achar que um documento compartilhado é suspeito 

Se você recebeu um documento que parece estranho: 

• Não clique no link do documento compartilhado ou em quaisquer outros links.  

• Não use opções de "Pré-visualização" a menos que confie no remetente e espere pelo arquivo, pois até mesmo visualizar documentos suspeitos pode ser perigoso. 

• Não baixe o arquivo.  

• Contate o remetente diretamente por outro canal (como telefone ou pessoalmente) para verificar. 

• Relate o incidente à equipe de TI de seu local de trabalho.  

• Denuncie o e-mail ou mensagem para sua plataforma de e-mail, como clicar no botão "Denunciar phishing" no Gmail.  

• Se você acidentalmente abriu um documento compartilhado suspeito, não insira nada, e definitivamente não digite qualquer senha ou dados sensíveis.  

• Execute uma varredura de antivírus se você acidentalmente abriu algo suspeito. 

Compartilhe documentos, mas cuide muito!

Documentos compartilhados são uma forma poderosa e conveniente de trabalhar com outros. Como descrevemos, eles também vêm com riscos. Com algumas precauções simples, você pode reduzir drasticamente suas chances de ser vítima de golpes baseados em documentos ou malware.  

Para mais dicas de segurança online, inscreva-se em nosso newsletter gratuito por e-mail!