Não importa se você está colaborando em um Google Doc, revisando um PDF compartilhado ou enviando o link de um arquivo do Microsoft Word por email, esses programas são muito comuns. No entanto, enquanto essas ferramentas facilitam a colaboração, elas também podem abrir a porta para riscos de segurança se não forem usadas com cuidado. 

Por que o compartilhamento de documentos representa riscos 

Os cibercriminosos sabem que o compartilhamento de documentos é uma prática comum e exploram essa vulnerabilidade. Links maliciosos, tentativas de phishing e até malwares embutidos podem se esconder em arquivos compartilhados que parecem inofensivos. Através de documentos compartilhados, criminosos podem roubar seus dados, infectar seu sistema ou enganá-lo para que entregue informações sensíveis. 

Trate cada documento compartilhado com cautela e não abra links de documentos de alguém que você não conhece ou não esperava ouvir. Quando estiver em dúvida, exclua o email!

Dicas de segurança para compartilhar documentos  

1. Nunca abra um documento compartilhado de alguém que você não conhece 

   Esta é a regra mais básica, mas também a mais importante. Se um email, mensagem de texto ou mensagem direta incluir um link de documento compartilhado de um remetente desconhecido, ou mesmo de alguém que você conhece, mas com uma redação incomum ou urgência, trate-o com ceticismo. Quando em dúvida, verifique diretamente com a pessoa que supostamente o enviou. Não responda apenas ao email, mensagem de texto ou mensagem direta. Entre em contato de forma independente, como ligando para o número que você tem salvo em seus contatos ou enviando email diretamente.

   
   

2. Fique atento a mensagens urgentes ou estranhas 

   Os golpistas adoram criar pânico. Táticas comuns que você pode ver incluem: 

   • “Esta fatura está atrasada - revise imediatamente.” 

   • “Você foi mencionado neste documento. Clique para ver.” 

   • “Este documento é confidencial. Não compartilhe.” 

   Se algo parecer estranho, provavelmente é. Confie em seu instinto. Exclua o email ou mensagem.  

   
   

3. Nunca insira senhas, SSNs ou informações bancárias em documentos compartilhados 

   Empresas e colaboradores legítimos nunca pedirão que você forneça informações sensíveis através de um Google Doc ou arquivo do Word compartilhado. Se um documento compartilhado solicitar credenciais de login, dados pessoais ou informações financeiras, feche-o imediatamente. Isso é quase certamente uma tentativa de phishing. Nunca coloque uma senha em um documento compartilhado ou Formulário do Google.  

   
   

4. Use plataformas de compartilhamento oficiais com proteções embutidas

   Sempre que possível, use ferramentas que ofereçam visibilidade sobre quem está acessando um documento e a capacidade de restringir permissões. Por exemplo:

   • Google Docs: Use “Somente visualização” quando apropriado e limite o acesso a endereços de email específicos.

   • Microsoft OneDrive: Use proteção por senha e datas de expiração para links compartilhados. 

   • Dropbox: Defina permissões de acesso aos arquivos e rastreie downloads.

   • PDFs: Você pode definir senhas para PDFs, bem como restringir edição, impressão e cópia.

   Todos esses programas possuem recursos de segurança adicionais que vale a pena explorar. Clique no menu de Ajuda nesses programas para saber mais. Esses recursos ajudam a evitar acesso não autorizado e limitam o risco de vazamentos acidentais. 

   
   

5. Verifique os arquivos antes de baixar 

   Se você receber um arquivo em vez de um link, sempre verifique com um software antivírus antes de abrir. Muitos provedores de email e plataformas de nuvem hoje fazem isso automaticamente para qualquer download potencial. Ainda assim, é sempre uma boa ideia verificar novamente, especialmente com arquivos ZIP ou documentos do Office que contêm macros. Por exemplo, com o Microsoft Defender (incluído com muitos produtos Microsoft), você pode clicar com o botão direito em um arquivo e selecionar "Verificar com o Microsoft Defender." 

   
   

6. Desative macros, a menos que necessário 

   Macros são pequenos programas incorporados em documentos do Office que podem automatizar tarefas, mas também são um veículo comum para malwares. A menos que você tenha certeza de que uma macro é segura e necessária, não a habilite. Geralmente, as macros são necessárias apenas por superusuários do Word, portanto, provavelmente você deve sempre deixá-las desativadas.  

   
   

7. Defina datas de expiração para links compartilhados 

   Se você for a pessoa que está compartilhando um documento, defina um prazo para o tempo em que o link estará ativo. Isso limita a janela de oportunidade para uso indevido e ajuda a manter o seu conteúdo seguro ao longo do tempo. Quase todos os programas de compartilhamento de documentos têm esse recurso.  

   
   

8. Revise as permissões de compartilhamento de documentos regularmente 

   Com projetos colaborativos de longo prazo, é fácil esquecer quem tem acesso ao que. Periodicamente, audite seus documentos compartilhados para: 

   • Remover pessoas que não precisam mais de acesso 

   • Reduzir o acesso de edição para “somente visualização” quando apropriado 

   • Excluir links não usados 

   Isso não só é bom do ponto de vista da segurança, mas também evita que pessoas que não deveriam poder fazer alterações editem. 

   
   

9. Use autenticação multifatorial (MFA) em suas plataformas de documentos 

   Habilitar MFA em plataformas como Google ou Microsoft adiciona uma camada crítica de proteção. Mesmo que alguém roube sua senha, não conseguirá acessar sua conta sem a segunda etapa de verificação. Habilite MFA para todas as suas contas.  

   
   

10. Eduque seus colaboradores 

    Mesmo que você seja cauteloso, seu documento é tão seguro quanto as pessoas que têm acesso a ele. Avise seus colaboradores que você compartilhará um documento com eles, para que saibam que podem esperá-lo. Compartilhe essas melhores práticas com colegas de equipe, membros da família ou clientes para construir uma cultura de segurança. Documentos compartilhados significam que todos compartilhamos a responsabilidade de proteger os dados uns dos outros. 

O que fazer se você achar que um doc compartilhado é suspeito 

Se você recebeu um documento que parece estranho: 

• Não clique no link do doc compartilhado nem em outros links.  

• Não use opções de “Pré-visualização” a menos que você confie no remetente e espere o arquivo, porque até mesmo pré-visualizar documentos suspeitos pode ser perigoso.  

• Não baixe o arquivo.  

• Entre em contato diretamente com o remetente por outro canal (como telefone ou pessoalmente) para verificar. 

• Relate o incidente para a equipe de TI do seu local de trabalho.  

• Denuncie o email ou mensagem para sua plataforma de email, como clicando no botão “Relatar phishing” no Gmail.  

• Se você acidentalmente abriu um doc compartilhado suspeito, não insira nada e definitivamente não digite senhas ou dados sensíveis.  

• Execute uma verificação de antivírus se você acidentalmente abriu algo duvidoso. 

Compartilhe documentos, mas com cuidado! 

Documentos compartilhados são uma maneira poderosa e conveniente de trabalhar com outros. Como destacamos, eles também apresentam riscos. Com algumas precauções simples, você pode reduzir drasticamente suas chances de se tornar vítima de golpes ou malwares baseados em documentos.  

Para mais dicas de segurança online, inscreva-se em nosso boletim de email gratuito!