Patrocinado Proton Mail — E-mail seguro para toda a vida — Tenha um e-mail permanente e seguro com criptografia de ponta a ponta e proteção de privacidade suíça.
Voltar à base de conhecimento

Melhores práticas de privacidade de e-mail

Seu endereço de e-mail é uma das informações pessoais mais valiosas que você compartilha online. Uma vez comprometido, você não pode simplesmente mudá-lo como uma senha. Veja como protegê-lo.

Use endereços descartáveis para interações pontuais

A prática de privacidade mais eficaz é simples: não forneça seu e-mail real a menos que confie no destinatário.

Ao se cadastrar para:

  • Testes gratuitos ou downloads
  • Compras pontuais
  • Newsletters que você pode não querer a longo prazo
  • Sites que você está apenas explorando
  • Qualquer serviço em que não confia totalmente

...use um endereço de e-mail descartável. Serviços como o tempy.email oferecem uma caixa de entrada temporária que se autodestrói após 10 minutos, sem deixar rastros.

Ative a autenticação de dois fatores

Sua conta de e-mail principal é a chave-mestra da sua vida digital. Se alguém a comprometer, pode redefinir senhas do seu banco, redes sociais e tudo mais.

Ative a 2FA imediatamente para:

  • Seu provedor de e-mail principal (Gmail, Outlook, etc.)
  • Quaisquer aliases de e-mail ou serviços de encaminhamento
  • Gerenciadores de senhas que enviam códigos de recuperação por e-mail

Use aplicativos de autenticação (não SMS) quando possível. SMS podem ser interceptados por ataques de SIM swapping.

O phishing funciona porque os e-mails parecem legítimos. Mesmo que um e-mail pareça ser do seu banco, da Amazon ou da Receita Federal:

  1. Não clique no link
  2. Abra uma nova aba do navegador
  3. Digite a URL oficial manualmente
  4. Faça login diretamente

Se a mensagem for real, você verá as mesmas informações no painel da sua conta.

Use aliases de e-mail para serviços de longo prazo

Para serviços em que você confia mas quer compartimentar (compras online, newsletters, trabalho), use aliases de e-mail:

  • Gmail: Adicione +algo ao seu endereço: [email protected]
  • Apple iCloud+: Gera endereços únicos @icloud.com para cada serviço
  • Fastmail, ProtonMail: Oferecem aliases ilimitados

Aliases permitem:

  • Rastrear quais serviços vendem seu e-mail (se [email protected] receber spam, você sabe quem vazou)
  • Filtrar mensagens em pastas automaticamente
  • Excluir aliases específicos se forem comprometidos

Evite listas de e-mail públicas

Nunca publique seu endereço de e-mail em:

  • Seções de comentários públicos
  • Biografias de redes sociais
  • Assinaturas de fóruns
  • Perfis do GitHub (a menos que seja relacionado ao trabalho)

Bots rastreiam esses locais constantemente. Se precisar compartilhá-lo publicamente, use:

  • Uma imagem em vez de texto (bots não leem imagens facilmente)
  • Substituições de caracteres: nome [arroba] dominio [ponto] com
  • Um formulário de contato

Use e-mail criptografado para comunicações sensíveis

E-mail padrão é enviado em texto simples. Seu provedor, administrador de rede e qualquer pessoa interceptando o tráfego pode lê-lo.

Para comunicações verdadeiramente sensíveis:

  • ProtonMail ou Tutanota — criptografia de ponta a ponta por padrão
  • Criptografia PGP/GPG — funciona com qualquer provedor, mas requer configuração técnica

Não envie por e-mail:

  • Números de CPF
  • Dados de cartão de crédito
  • Registros médicos
  • Nada que você não escreveria em um cartão-postal

Revise aplicativos conectados regularmente

Sua conta de e-mail provavelmente tem dezenas de aplicativos de terceiros conectados (via OAuth):

  1. Verifique seus aplicativos conectados a cada poucos meses:
    • Gmail: google.com/permissions
    • Outlook: account.microsoft.com/privacy
  2. Revogue o acesso de aplicativos que não usa mais
  3. Procure aplicativos suspeitos que não reconheça

Ignore golpes de "Verifique seu e-mail"

Empresas legítimas não pedem para "verificar seu e-mail" clicando em um link e inserindo sua senha.

Sinais de alerta:

  • Linguagem urgente ("Sua conta será encerrada!")
  • Saudações genéricas ("Prezado cliente")
  • Domínio do remetente não correspondente (de @seguro-paypal-verificar.com em vez de @paypal.com)
  • Ameaças de consequências por não agir imediatamente

Na dúvida, vá diretamente ao site (não clique no link do e-mail) e verifique o status da sua conta lá.

O sistema de três e-mails

Considere separar sua vida digital em três níveis:

  1. E-mail principal: Bancos, impostos, jurídico, médico. Proteja agressivamente. Nunca compartilhe casualmente.
  2. E-mail secundário: Compras online, assinaturas, newsletters. Use um alias ou uma conta do Gmail separada.
  3. E-mail descartável: Todo o resto. Cadastros pontuais, testes gratuitos, downloads duvidosos.

Essa compartimentação limita os danos de vazamentos. Se seu e-mail de compras for comprometido, seu banco continua seguro.

Lista de verificação rápida

✅ Use e-mail descartável para cadastros pontuais ✅ Ative 2FA na sua conta de e-mail principal ✅ Nunca clique em links de e-mails inesperados ✅ Use aliases para serviços de longo prazo ✅ Mantenha seu e-mail principal privado ✅ Revise aplicativos conectados a cada 3 meses ✅ Use e-mail criptografado para dados sensíveis

Seu endereço de e-mail é sua identidade digital. Trate-o como seu endereço residencial — você não o escreveria na parede de um banheiro público.

Atualizado fevereiro 12, 2026