O que são e-mails spam e como evitá-los

E-mails spam são mensagens in­de­se­ja­das e ge­ral­mente enviadas em massa, que fre­quen­te­mente contêm pu­bli­ci­dade, ten­ta­ti­vas de fraude ou malware. São nor­mal­mente enviadas au­to­ma­ti­ca­mente e se destinam a endereços de e-mail es­co­lhi­dos ale­a­to­ri­a­mente ou comprados. O objetivo ge­ral­mente é gerar cliques, roubar dados pessoais ou infectar sistemas.

O que é um e-mail spam?

O termo spam (muitas vezes também chamado de “Junk”) refere-se ao envio não so­li­ci­tado e in­de­se­jado de mensagens por meio ele­trô­nico.

E-mails spam, que são fre­quen­te­mente enviados em massa, costumam conter pu­bli­ci­dade, ten­ta­ti­vas de phishing ou malware. Eles ge­ral­mente chegam sem con­sen­ti­mento aos des­ti­na­tá­rios (ge­ral­mente por e-mail) e inundam as caixas de entrada digitais ao redor do mundo. A maior parte é composta por e-mails em massa não so­li­ci­ta­dos (UBE – “Un­so­li­ci­ted Bulk E-Mail”) como correntes e e-mails co­mer­ci­ais in­de­se­ja­dos (UCE – “Un­so­li­ci­ted Com­mer­cial E-Mail”). Essas mensagens têm como objetivo in­cen­ti­var os des­ti­na­tá­rios a comprar um produto es­pe­cí­fico, divulgar dados pessoais, clicar em um link para um site ou abrir um anexo de arquivo.

Quais são os tipos de e-mails spam?

Embora o spam não ocorra apenas no tráfego de e-mails, é prin­ci­pal­mente por meio dele que se dissemina. Os criadores são chamados de spammers. A maioria utiliza programas de com­pu­ta­dor especiais, co­nhe­ci­dos como spambots ou e-mail har­ves­ters. Muitos e-mails junk contêm pu­bli­ci­dade de produtos (fre­quen­te­mente duvidosos), notícias falsas, links para websites de phishing ou programas ma­li­ci­o­sos.

As formas mais comuns de e-mails spam podem ser clas­si­fi­ca­das nos seguintes quatro grupos:

• Pu­bli­ci­dade: for­ne­ce­do­res de relógios de pulso baratos (que imitam modelos de luxo co­nhe­ci­dos), me­di­ca­men­tos não li­cen­ci­a­dos (fre­quen­te­mente Viagra) ou conteúdos ilegais na internet utilizam e-mail spam para promover seus produtos. Os conteúdos típicos dos e-mails spam de pu­bli­ci­dade também incluem links para ofertas su­pos­ta­mente gratuitas, que levam a ar­ma­di­lhas de as­si­na­tu­ras, ou re­fe­rên­cias a modelos de negócios que su­pos­ta­mente en­ri­que­cem. Esses últimos devem ser baixados mediante pagamento e apenas en­ri­que­cem o spammer.
• Falsas notícias: muitos e-mails spam contêm chamadas, alertas ou histórias que parecem pouco con­fiá­veis. Em inglês, são chamados de Hoax (brin­ca­deira/falsa notícia). Os conteúdos de tais e-mails são fre­quen­te­mente in­ven­ta­dos ou distantes da realidade e sen­sa­ci­o­na­lis­tas. Se os des­ti­na­tá­rios os levarem a sério e os en­ca­mi­nha­rem, uma falsa notícia pode se espalhar ra­pi­da­mente pelo princípio da bola de neve.
• Phishing: nesta forma de e-mail spam, é alegado que o remetente da mensagem pertence a uma empresa es­pe­cí­fica (ge­ral­mente um banco). A vítima é so­li­ci­tada a fornecer dados pessoais, como in­for­ma­ções de conta e cartão de crédito, jun­ta­mente com as senhas cor­res­pon­den­tes. Para esse fim, os frau­da­do­res de phishing fre­quen­te­mente criam sites que são vin­cu­la­dos nos e-mails spam e que se as­se­me­lham muito aos sites de bancos oficiais. Ao fornecer seus dados privados nesses sites, eles caem nas mãos de ci­ber­cri­mi­no­sos.
• Programas ma­li­ci­o­sos: com frequên­cia, programas ma­li­ci­o­sos (também chamados de malware, evilware ou junkware) chegam a um com­pu­ta­dor por meio de e-mails spam. Estes incluem, por exemplo, vírus e worms de com­pu­ta­dor, trojans ou spyware. Ao abrir programas, links ou anexos de e-mail, eles penetram no sistema. A partir daí, ge­ral­mente só podem ser removidos por programas antivírus ou outro software es­pe­cí­fico.

Por que você recebe e-mails spam?

Muitos usuários se perguntam por que tanto e-mail spam é enviado para seu endereço. Na maioria dos casos, não há muito o que fazer. Spambots e Har­ves­ters varrem a internet sis­te­ma­ti­ca­mente em busca de endereços de e-mail. Quando encontram um endereço, ele é ar­ma­ze­nado para futuros e-mails in­de­se­ja­dos. A invasão de contas de e-mail de amigos e co­nhe­ci­dos também pode fazer com que seu endereço caia nas mãos de spammers. O livro de endereços da conta de e-mail hackeada é então incluído na lista de des­ti­na­tá­rios de e-mails spam.

No entanto, muitos usuários também con­tri­buem por meio de sua própria ne­gli­gên­cia para se tornarem alvos de spammers e spambots. Na inscrição em sorteios, o or­ga­ni­za­dor pode fre­quen­te­mente utilizar o e-mail fornecido para fins pu­bli­ci­tá­rios, de acordo com os termos e condições gerais. Muitos desses concursos têm o único objetivo de obter endereços para o envio de e-mails spam. Além disso, ao fornecer o próprio endereço em sites, redes sociais, fóruns, chats ou co­men­tá­rios, ele se torna um alvo fácil para os Mail-Har­ves­ters.

Como prevenir e-mails spam

Não é possível se defender com­ple­ta­mente contra o re­ce­bi­mento de e-mails spam. Muitos spammers e spambots enviam suas mensagens di­a­ri­a­mente. No entanto, existem algumas es­tra­té­gias e truques que podem ajudar a reduzir a quan­ti­dade de spam:

• Só forneça seu endereço de e-mail principal quando for realmente ne­ces­sá­rio. Nunca o forneça para sorteios duvidosos ou para ins­cri­ções em sites ainda des­co­nhe­ci­dos.
• Use um segundo endereço de e-mail para serviços da internet menos im­por­tan­tes, que você não utilize para outras ati­vi­da­des. Assim, você protege sua caixa de entrada de e-mails spam.
• Evite publicar seu endereço principal em sites. Se for ne­ces­sá­rio fornecer seu e-mail, cer­ti­fi­que-se de fazê-lo em portais on-line e co­mu­ni­da­des pro­te­gi­das.
• Mencione seu e-mail com uma grafia mo­di­fi­cada, por exemplo, você pode usar (at) ou AT no lugar do @ no endereço. Também pode subs­ti­tuir o ponto antes do domínio de topo por Ponto, POINT ou similar. Al­ter­na­ti­va­mente, você pode apre­sen­tar seu e-mail como uma gráfico de texto.

Usar filtros de spam

Um filtro de spam é um software res­pon­sá­vel por iden­ti­fi­car e separar mensagens in­de­se­ja­das. Esses filtros são usados por todo provedor e programa de e-mail pro­fis­si­o­nal. Muitos desses programas fazem isso por meio de uma ve­ri­fi­ca­ção au­to­má­tica do conteúdo do e-mail, chamada de método da lista negra. Este método utiliza uma lista de palavras com ex­pres­sões e frases típicas de spam. Além do uso dessa lista negra (daí o termo), há outros métodos para re­co­nhe­cer e-mails spam. Contudo, nenhuma me­to­do­lo­gia pode garantir cem por cento que spam será sempre detectado au­to­ma­ti­ca­mente. Além disso, oca­si­o­nal­mente os filtros de spam clas­si­fi­cam e-mails legítimos como mensagens pu­bli­ci­tá­rias. Por outro lado, algumas mensagens de spam às vezes ainda chegam à caixa de entrada regular. Mesmo assim, é essencial garantir que um filtro de spam verifique seus e-mails.

Como re­co­nhe­cer e eliminar e-mail spam

Se o e-mail spam não for filtrado pre­vi­a­mente, é ne­ces­sá­rio reconhecê-lo sozinho. Nesse caso, apenas uma gestão ha­bi­li­dosa de e-mails spam oferece proteção confiável.

Dica 1: marcar e-mail spam recebido como spam

Muitos e-mails podem ser des­mas­ca­ra­dos como e-mail spam apenas pelo assunto: fre­quen­te­mente, eles indicam uma no­ti­fi­ca­ção de prêmio, conteúdos su­ges­ti­vos ou ofertas de economia. Se um e-mail assim passar pelo filtro de spam, você deve marcá-lo pos­te­ri­or­mente como spam. Ao movê-lo para a pasta de spam, o filtro pode aprender e, no futuro, descartar di­re­ta­mente e-mails se­me­lhan­tes.

Dica 2: não abrir links des­co­nhe­ci­dos

Sob nenhuma cir­cuns­tân­cia devem ser abertos links e anexos de e-mails suspeitos. Fre­quen­te­mente, e-mails de re­me­ten­tes des­co­nhe­ci­dos e com linhas de assunto estranhas contêm e-mail spam.

Dica 3: utilizar programa antivírus

Caso aconteça de conteúdos ma­li­ci­o­sos serem abertos, apenas um programa antivírus pode proteger o com­pu­ta­dor. Este software destina-se a iden­ti­fi­car vírus co­nhe­ci­dos, trojans, worms, spyware, etc. Assim que um programa malicioso tenta acessar o com­pu­ta­dor, esse processo é bloqueado pelo programa de antivírus. No entanto, como o software só pode iden­ti­fi­car e bloquear programas ma­li­ci­o­sos pre­vi­a­mente co­nhe­ci­dos, nenhum antivírus oferece segurança absoluta. Ainda assim, um programa antivírus é uma medida de segurança fun­da­men­tal para qualquer com­pu­ta­dor.

Dica 4: manter o sistema ope­ra­ci­o­nal atu­a­li­zado

Cer­ti­fi­que-se de manter o sistema ope­ra­ci­o­nal sempre atu­a­li­zado com as versões mais recentes para fechar falhas de segurança co­nhe­ci­das e garantir a es­ta­bi­li­dade do sistema. Muitos ataques visam vul­ne­ra­bi­li­da­des que já foram cor­ri­gi­das em versões antigas. Atu­a­li­za­ções regulares, de pre­fe­rên­cia por meio da função de atu­a­li­za­ção au­to­má­tica, asseguram que patches de segurança sejam aplicados pron­ta­mente. Assim, você minimiza o risco de receber e-mail spam, malware, etc.

Dica 5: criar backup

Além disso, é acon­se­lhá­vel proteger os dados mais im­por­tan­tes do com­pu­ta­dor com um backup em outro meio. Pois se o sistema for da­ni­fi­cado por programas ma­li­ci­o­sos, ao menos você terá uma cópia de segurança. Quem deseja se proteger de forma abran­gente contra e-mail spam e suas con­sequên­cias, deve ter tanto um filtro de spam, um programa an­ti­malware, quanto um backup. Além disso, tomar cuidado ao fornecer seu endereço de e-mail e ao abrir e-mails suspeitos é a melhor proteção.