Grande parte do guia riseup é dedicado à criptografia. Porém, isso não vai resolver se agirmos de forma insegura no dia a dia. Algumas práticas simples já vão longe em termos de segurança. Então
Nunca confie no endereço de quem enviou: E-mails são perigosos porque não há como verificar a identidade de quem enviou.
Um ataque de phishing ocorre quando uma pessoa envia um e-mail dizendo ser alguém que não é com o objetivo de obter informações suas.
O malware ocorre quando tentam fazer você instalar programas maliciosos no seu computador, abrindo um anexo ou link.
Sinais que uma conta teve a segurança comprometida podem ser sutis como mensagens estranhas, itens enviados a mais, novas pastas, filtros ou mudanças de configuração. Desconfie de qualquer atividade inesperada no seu e-mail.
Fuja dos links: A melhor atitude seria nunca clicar nos links de emails. Se você tiver que abrir um, pense: você esperava esse e-mail? Mesmo que o endereço pareça confiável, é preciso ter cuidado. É possível digitar o link manualmente em vez de clicar ou acessar pelo caminho que você estava acostumado por fora do email? O que se vê nem sempre é o destino verdadeiro. Links podem conter caracteres distintos, mas semelhantes (por ex.: zero “0” e “O”, o maiúsculo). Quer evitar esses ataques? Nunca confie em links, prefira digiar ou acessar por caminhos já usados antes.
Para melhor segurança
Nunca abra links ou arquivos em e-mails suspeitos ou desconhecidos.
Nunca faça login após abrir um link. De preferência, abra uma nova aba e digite o endereço manualmente para, depois, fazer o login.
Por fim, fuja de anexos
Anexos apresentam riscos. Um servidor malicioso poderia substituir o anexo por outro programa ou arquivo. Além disso, anexos tendem a ser esquecidos em nossos emails. Por exemplo, se você preencheu um formulário e o enviou em PDF, alguém que invadisse a sua conta teria acesso a esses dados caso eles não foram apagados da caixa de saída.
Por isso é melhor armazenar arquivos em um servidor. Isso pode ser feito em quase todos os sistemas de armazenamento (Google Drive, Box, Dropbox).
Versão original e completa:
https://riseup.net/pt/security