Boas Práticas Boas Práticas

Boas práticas relacionadas a Spam

  1. O QUE É SPAM?

Origem do termoSPAM”

Vamos voltar lá pra 1937, quando surgiu uma marca americana de presunto enlatado chamada SPAM, da empresa Hormel Foods. Em 1970, um grupo de humoristas ingleses chamado Monty Python, tinham um programa de TV, o “Monty Python’s Flying Circus”, no qual produziram uma esquete que ficou famosa. Nela, duas pessoas entram em um café em que quase todos os pratos do menu levam SPAM, sendo praticamente impossível se servir sem o presunto, mesmo que pedissem para retirar o ingrediente. Por isso, o termo SPAM ficou associado a tudo o que é enviado em excesso contra a vontade dos usuários de internet.

Há algumas divergências quanto ao significado da palavra SPAM, mas a mais aceita é que ela é uma sigla para o termo Sending and Posting Advertisement in Mass. Que, numa tradução livre significa “Enviar e postar publicidade em massa”. Após saber o significado do termo, fica mais fácil entender do que se trata.

SPAM – É o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando este tipo de mensagem possui conteúdo exclusivamente comercial também é referenciado como UCE (Unsolicited Commercial E-mail – E-mail comercial não solicitado).

Assim, podemos  defini-lo como  uma mensagem eletrônica enviada automaticamente e sem prévia autorização a milhares de pessoas que fazem parte de uma”lista de e-mail”, com o objetivo de vender um produto ou um serviço. Mas o SPAM também pode ser uma prática utilizada para aplicar golpes.

Quem promove a prática de SPAM?

Quem promove a prática de SPAM, chamado de spammer, costuma ter interesse financeiro. Com o intuito de atingir um número relevante de compras, vendedores começam a enviar e-mails com propagandas para milhares de pessoas. Se 1% delas abrirem a mensagem e comprarem o produto, ótimo.Outros spammers usam essa prática para conseguir dados bancários e pessoais do usuário

Por exemplo, um usuário mal intencionado cria uma página clone de um banco e envia mensagens SPAM para centenas de milhares de usuários pedindo para a pessoa entrar na página por algum motivo qualquer. Quem acessa essa página e insere os seus dados pessoais/bancários, se torna vítima com seus dados pessoais/bancários já estarão de posse do spammer

Que ameaça o SPAM nos traz?

Spams estão diretamente associados a ataques à segurança da Internet e do usuário, sendo um dos grandes responsáveis pela propagação de códigos maliciosos*, disseminação de golpes e venda ilegal de produtos.

*Códigos Maliciosos???

Códigos maliciosos (malware) são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Uma vez instalados, os códigos maliciosos passam a ter acesso aos dados armazenados no computador e podem executar ações em nome dos usuários.Os principais motivos que levam um atacante a desenvolver e a propagar códigos maliciosos são a obtenção de vantagens financeiras, a coleta de informações confidenciais, o desejo de autopromoção e o vandalismo. Além disso, os códigos maliciosos são muitas vezes usados como intermediários e possibilitam a prática de golpes, a realização de ataques e a disseminação de spam.

Quais os tipos de SPAM?

O SPAM pode ser dividido em algumas categorias ou tipos, são eles:

1. Boatos

Também conhecidos como "hoaxes", os spams do tipo boato visam promover histórias falsas e alarmantes. Geralmente elas tratam de um assunto sério e que instiguem a investigação e finalizam com um apelo para que as pessoas compartilhem com o máximo de pessoas possível. As histórias também não divulgam os nomes dos envolvidos, nem localidades ou datas muito específicas.

2. Correntes

As correntes são como se fosse “simpatias” para conseguir mais dinheiro, mais saúde, paz, etc. Para conseguir o objetivo, a vítima do spam precisa repassar a mensagem para um número pré-determinado de pessoas. Depois disso, elas serão agraciadas com as "bênçãos" da simpatia.

 

3. Estelionato

Alguns tipos de SPAM visam capturar dados pessoais do usuário, geralmente pedem para o usuário entrar em alguma página e inserir os seus dados pessoais. Os dados acabam em mãos de pessoas mal intencionadas.

4. Golpes

Alguns SPAM configuram golpes. Geralmente aqueles que fazem promessas mirabolantes, como ganhar mais dinheiro trabalhando de casa e apenas por alguns minutos; ou como perder peso sem fazer esforço, aumentar o tamanho do órgão genital, dentre outras promessas mirabolantes. Geralmente você precisa comprar um produto falso, como um curso ou livro.

5. Ofensivos

Esse tipo de SPAM visa difamar e sujar a imagem de um grupo, organização, empresa ou uma pessoa específica.

6. Propagandas

Esse é o tipo de SPAM mais comum dentre todos. Eles têm por objetivo divulgar algum produto, serviço e até mesmo políticos em campanhas eleitorais. As propagandas comerciais estão divididas entre as lícitas e ilícitas, sendo a maioria da segunda opção.

7. Vírus

Algumas mensagens de SPAM carregam consigo vários tipos de vírus, como cavalos de tróia, worms, backdoors, dentre outros. O objetivo deste tipo de SPAM é infectar a máquina do usuário para conseguir alguns tipos de informações do usuário.

 
  1. COMO IDENTIFICAR UM SPAM?

Uma das principais características do SPAM é a linguagem apelativa, geralmente usada no título e no conteúdo da mensagem. Por exemplo:

Descubra o SEGREDO para emagrecer 10 quilos em UMA SEMANA!

Esqueça a dieta! Você pode EMAGRECER comendo de TUDO.Sabe aquele seu chocolate preferido? Aquela pizza ou aquele lanche que você adora pedir no final de semana? Pode comer com fé! Basta clicar nesse link e seu corpo nunca mais vai produzir gordura em toda a sua vida: 

www.issoéumSPAM.umabaitadeumamentira.nãoacreditenisso.apenasexcluaesseemail.com.br

É muito importante que você saiba como identificar os spams, para poder detectá-los mais facilmente e agir adequadamente. As principais características dos spams são:

Apresentam cabeçalho suspeito:  

  • O cabeçalho do e-mail aparece incompleto, por exemplo, os campos de remetente e/ou destinatário aparecem vazios ou com apelidos/nomes genéricos, como "amigo@" e "suporte@"

 
  • Apresentam no campo Assunto (Subject) palavras com grafia errada ou suspeita: a maioria dos filtros antispam utiliza o conteúdo deste campo para barrar e-mails com assuntos considerados suspeitos. No entanto, os spammers(pessoas responsáveis pelos envios de spams) adaptam-se e tentam enganar os filtros colocando neste campo conteúdos enganosos, como ``vi@gra'' (em vez de "viagra").

 
  • Apresentam no campo Assunto textos alarmantes ou vagos: na tentativa de confundir os filtros antispam e de atrair a atenção dos usuários, como "Sua senha está inválida", "A informação que você pediu" e "Parabéns".

Oferecem opção de remoção da lista de divulgação: 

  • Alguns spams tentam justificar o abuso, alegando que é possível sair da lista de divulgação, clicando no endereço anexo ao e-mail. Este artifício, porém, além de não retirar o seu endereço de e-mail da lista, também serve para validar que ele realmente existe e que é lido por alguém.

 
  • Prometem que serão enviados "uma única vez": ao alegarem isto, sugerem que não é necessário que você tome alguma ação para impedir que a mensagem seja novamente enviada.

Baseiam-se em leis e regulamentações inexistentes

  • Muitos spams tentam embasar o envio em leis e regulamentações brasileiras referentes à prática de spam, leis essas que não existem.

  • COMO  EVITAR OU SE PROTEGER CONTRA SPAM?

Confira algumas dicas básicas para você evitar receber uma grande quantidade de SPAM:

  • Mantenha seu e-mail em segredinho
    Caso você precise passar o seu e-mail para alguém, é recomendável passar de maneira privada. Nas suas redes sociais, você também pode tornar as suas informações privadas, de modo que, se alguém quiser saber o seu e-mail, telefone, endereço e outros dados afins, terá que solicitar por mensagem para você.

 

  • Não se cadastre em qualquer site
    Nesse caso, o seu e-mail pode ser repassado para terceiros, que irão encher a sua caixa de e-mail com publicidade que você não deseja receber. Sempre verifique as políticas de privacidade dos sites e desmarque as opções que apresente mensagem como:

  • Sim, quero receber mensagens sobre notícias, ofertas ;

  • Sim, autorizo compartilhar meu e-mail com terceiros.

  • Proteja o seu computador ou dispositivo móvel
    Ter um antivírus para manter o dispositivo seguro ajuda a prevenir malwares, que podem invadir o seu sistema através de, por exemplo, download de arquivos duvidosos. Esses malwares podem acessar os seus dados e enviar alguns SPAMs básicos para você.

 

  • Recebeu um SPAM? Não responda!
    Se você responder, quem está lhe incomodando com esses e-mails vai saber que o seu endereço é ativo e vai continuar mandando mais SPAM.. Não aceite, não abra, simplesmente ignore.

Alguns cuidados que você deve tomar para tentar reduzir a quantidade de spams recebidos são:

  • Não click em links recebidos em spams e não responda mensagens deste tipo (estas ações podem servir para confirmar que seu e-mail é válido);

 

  • Procure filtrar as mensagens indesejadas, por meio de programas instalados em servidores ou em seu computador e de sistemas integrados a Webmails e leitores de e-mails. É interessante consultar o seu provedor de e-mail, ou o administrador de sua rede, para verificar os recursos existentes e como usá-los;

 

  • Alguns Webmails usam filtros baseados em "tira-teima", onde é exigido do remetente a confirmação do envio (após confirmá-la, ele é incluído em uma lista de remetentes autorizados e, a partir daí, pode enviar e-mails livremente). Ao usar esses sistemas, procure autorizar previamente os remetentes desejáveis, incluindo fóruns e listas de discussão, pois nem todos confirmam o envio e, assim, você pode deixar de receber mensagens importantes;

 

  • Muitos filtros colocam as mensagens classificadas como spam em quarentena. É importante que você, de tempos em tempos, verifique esta pasta, pois podem acontecer casos de falsos positivos e mensagens legítimas virem a ser classificadas como spam. Caso você, mesmo usando filtros, receba um spam, deve classificá-lo como tal, pois estará ajudando a treinar o filtro;

 

  • Seja cuidadoso ao fornecer seu endereço de e-mail. Existem situações onde não há motivo para que o seu e-mail seja fornecido. Ao preencher um cadastro, por exemplo, pense se é realmente necessário fornecer o seu e-mail e se você deseja receber mensagens deste local;

 

  • Fique atento a opções pré-selecionadas. Em alguns formulários ou cadastros preenchidos pela Internet, existe a pergunta se você quer receber e-mails, por exemplo, sobre promoções e lançamentos de produtos, cuja resposta já vem marcada como afirmativa. Fique atento a esta questão e desmarque-a, caso não deseje receber este tipo de mensagem;

  • Desabilite a abertura de imagens em e-mails HTML (o fato de uma imagem ser acessada pode servir para confirmar que a mensagem foi lida);

 

  • Crie contas de e-mail secundárias e forneça-as em locais onde as chances de receber spam são grandes, como ao preencher cadastros em lojas e em listas de discussão;

 

  • Utilize as opções de privacidade das redes sociais (algumas redes permitem esconder o seu endereço de e-mail ou restringir as pessoas que terão acesso a ele);

 

  • Respeite o endereço de e-mail de outras pessoas. Use a opção de "Bcc:" ao enviar e-mail para grandes quantidades de pessoas. Ao encaminhar mensagens, apague a lista de antigos destinatários, pois mensagens reencaminhadas podem servir como fonte de coleta para spammers.

 

Referências:

https://www.techtudo.com.br/noticias/noticia/2016/07/o-que-e-spam.html, acesso em 31/05/2021

https://www.copeltelecom.com/site/blog/voce-sabe-de-onde-vem-o-termo-spam/, acesso em 31/05/2021

www.cert.br, acesso em 03/05/2021