por Luiz Tarabal
Spam, como se defender desta praga virtual
Neste primeiro artigo iremos falar de uma praga que ultimamente torna o uso da internet uma dor de cabeça, vamos falar sobre SPAM.
Afinal o que é spam?
Na internet essa palavra já virou um pesadelo, spam é um termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas.Em geral estes e-mails trazem propagandas de vários produtos, empresas, armadilhas, vírus ou alguns até não trazem nada, não dizem para que veio (mas também são spam), ou simplesmente levando na conversa o usuário desatento ou desavisado. Isto sem falar nos spams com conteúdo pornográfico e nas ameaças.
A popularização da internet, e o baixo investimento para estar ligado a rede, fizeram com que milhares de empresas e golpistas usassem a mesma para promover disseminação de boatos, propagandas de produtos que nunca iremos comprar (ou sem utilidade), vírus, programas espiões, pornografia e golpes em geral; sendo este último um dos mais preocupantes no momento, pois afeta a parte financeira causando prejuízos.
O envio indiscriminado de mensagens também é o principal problema dos administradores de rede e provedores de internet, visto que o numero de e-mails diários causa transtornos nas redes como lentidão, paralisação de serviços e até mesmo grandes perdas em produção. Na empresa que administro existem centenas de sites em diversos servidores, e são diariamente bombardeados de lixo que chegam das mais diversas formas, 80% via e-mail, isso causa um transtorno enorme, visto que é necessário um tempo maior para a filtragem dos e-mails o que pode gerar uma lentidão na maioria dos provedores de internet, como e-mails sérios que demoram a chegar ou as vezes nem chegam.
Um exemplo de um boato virtual foi em julho deste ano, a Coca-Cola do Brasil divulgou uma nota esclarecendo que o e-mail que trafegara na Internet nos dias anteriores, questionando a composição do guaraná Kuat, era falso. Na verdade era um boato, pois os nomes dos componentes citados no e-mail nem sequer existiam. (grifo nosso)
Alguns tipos de spam perigosos:
Spyware
São programas que na grande maioria chegam via e-mail, na forma de mensagens do tipo clique aqui para ver as fotos, clique aqui para ganhar um premio, ou alguma coisa absurda, porém quando você clica no link você vai baixar um programa, .exe .src, etc, e ao executar o mesmo na maioria das vezes você nem vai perceber nada de anormal, mas seu computador estará trabalhando para alguém, registrando tudo que você digitou, os sites que passou e até mesmo sua senha bancaria (caso use internet banking, por exemplo). Todos estes dados são enviados para outra pessoa que está lhe monitorando, e o golpista de posse dessas informações pode fazer compras via internet, movimentar dinheiro em sua conta ou o que mais as informações tiverem acesso.
Phishing/scam
São e-mails fraudulentos que tentam induzir o usuário a entrar em sites clonados de instituições financeiras projetados para furtar informações pessoais e financeiras, o usuário pode sofrer grandes prejuízos, caso forneça as informações ou execute as instruções solicitadas.
Um exemplo ocorreu recentemente com uma empresa do setor privado:
O nome da empresa Fininvest está sendo usado em um dos mais recentes ataques de phishing scam. Um e-mail, em nome da financiadora, alega que o usuário está com seu crédito bloqueado devido a débitos pendentes. Valendo-se da apresentação de dívidas com valores elevados, a mensagem tenta induzir as vítimas a baixar um arquivo contendo um suposto extrato. Como de costume, os golpistas usam do artifício para capturar dados sigilosos, como senhas e números de cartões de crédito.
Outro exemplo: Banco Central alerta para novo golpe pela Internet
O Banco Central do Brasil volta a alertar para tentativas de golpe pela Internet. Desta vez, falsas mensagens eletrônicas tentam orientar usuários da Internet para a instalação de programa disponibilizado pelo Banco Central do Brasil que dificultaria a fraude on-line.
Este programa contém o vírus PE_Parite.A, detectável pelos softwares antivírus desde janeiro de 2001. Esse vírus, além de infectar programas do computador, permite que hackers o acessem remotamente pela porta 30167, acessando informações vitais do sistema, alem de logins e senhas que forem digitadas no computador infectado.
Como poderei distinguir este tipo de e-mail?
Para quem usa diariamente a internet basta usar o bom senso e seguir algumas características mais comuns dos e-mails falsos usados em golpes online (segundo a “CGI” Comitê Gestor da Internet no Brasil) :
Erros de português e textos fora de formatação
É muito comum encontrar erros grosseiros de português nos e-mails falsos, além de se notar uma formatação estranha no texto, geralmente em formato HTML. Esse é um sinal de que o e-mail provavelmente é falso, já que as empresas legítimas tomam cuidado para enviar textos bem escritos e formatados.
URL estranha
Os golpistas costumam incluir endereços da Web (URLs) nos e-mails falsos para coletar informações das vítimas. Alguns têm o cuidado de criar endereços bem parecidos com os da empresa que usam como disfarce, mas é possível identificar o golpe pela URL estranha. Por exemplo: em vez de http://www.nomedobanco.com.br/, o link é http://www.nomedobanco-mg.com.br/.
Sites hospedados em serviços de hospedagem gratuita
Empresas legítimas não hospedam seus sites em serviços gratuitos como HpG, Geocities, Lycos, Kit.Net ou Gratisweb. Portanto, se você receber um e-mail que o direcione para uma página em um desses serviços, desconfie. Normalmente, as empresas possuem seu próprio domínio.
Pedido para enviar o e-mail para "o maior número de pessoas possível"
Os golpistas online têm várias maneiras de distribuir seus e-mails falsos e, muitas vezes, pedem para as próprias vítimas divulgarem o golpe incluindo no e-mail o texto "envie para o maior número de pessoas possível". As empresas que fazem marketing pela Web usam seus próprios bancos de dados para enviar e-mails e nunca recorrem a esse recurso.
Oferta válida só pela Internet
Existem empresas que fazem ofertas válidas apenas pela Internet, mas, quando são legítimas, sempre disponibilizam algum telefone de contato para atender o consumidor. É comum encontrar em golpes por e-mail a afirmação de que a promoção ou oferta só é válida pela Internet, numa tentativa de evitar que o internauta entre em contato com a empresa real e descubra que a oferta é um golpe. Além disso, os internautas devem ficar atentos para as ofertas que incluem preenchimento de cadastros, entrada em links ou download de algum arquivo. É recomendável ignorar essas ofertas ou entrar em contato com a empresa responsável e verificar se são reais. Tomando esses cuidados, é possível ficar mais seguro e evitar as armadilhas digitais que surgem todos os dias.
E-mails do Governo ou instituições
Jamais uma instituição do governo, ou empresas legítimas vão lhe enviar formulários, ou dizer que você esta devendo IPVA, multas, impostos ou que seu nome esta como endividado em algum lugar e que clicando em um link você verá sua situação, etc, este golpe é um dos mais ridículos e que pega muita gente de surpresa.
Lembre-se: o governo jamais saberá que você tem um e-mail no bol, hotmail, yahoo, muito menos vai lhe cobrar por e-mail. Os Bancos também não enviam e-mails diretamente a usuários do sistema financeiro, exceto em resposta às consultas específicas solicitadas por clientes das instituições financeiras.
E como se defender do Spam?
Infelizmente é impossível se defender 100% desta praga, visto que seu e-mail é publico, qualquer um pode lhe enviar o que bem entender, porém não desanime, existem dicas que podem reduzir em muito que você receba estes e-mails.
Use diferentes e-mails
Caso precise se cadastrar no serviço de algum site em geral, não use seu e-mail pessoal, pois dependendo da natureza do site seu e-mail poderá ser usado em banco de dados maliciosos que são vendidos para os spammers, ao invés disso crie um e-mail em algum provedor gratuito tipo bol, gmail, yahoo apenas para se cadastrar neste site.
Não exponha seu e-mail
Ou seja, não divulgue ele na internet em blogs, fóruns, flogs, orkut, livro de assinaturas, chats, mensagens instantâneas, pois existem programas espiões que buscam justamente o @ e incluem seu e-mail nas listas dos spammers, muita gente desconhece este tipo mas é umas das formas mais usadas para obter e-mails, os golpistas usam programas “robôs” que varrem a internet a procura de e-mails, em último caso escreva tudo por extenso, um exemplo: usuarioarrobaprovedorpontocompontobr.
Não responda nenhum spam
Respondendo o spam você estará confirmando ao golpista a veracidade de sua conta de e-mail e ele vai lhe enviar mais mensagens indesejadas.
Esconda seu endereço no site ou blog
Se você tem um site ou blog e quer divulgar o seu endereço, evite que ele se torne presa fácil para os spammers. Uma saída é exibí-lo em uma imagem. E sem link, claro.
Cuidado com oferta de novidades
Em seus formulários de cadastramento, as empresas geralmente perguntam se o usuário deseja receber novidades por e-mail. Até aí, tudo bem. O problema é que elas também perguntam, de forma bastante discreta, se o internautareceber mensagens de parceiros deseja . Na maioria dos casos, tal opção está desmarcada. Mas fique de olho.
Use o filtro oferecido pelo seu provedor
Se o seu provedor oferece um serviço de filtragem de spam, utilize-o. Em geral, tais ferramentas evitam que uma boa parte das mensagens indesejadas chegue a sua Caixa de entrada, Mas fique atento, como essas ferramentas trabalham por meio de robôs, as mesmas podem errar e enviar e-mails desejados para a lista negra.
Use cópia oculta
Jamais, em hipótese alguma ao enviar uma carta, fotos, musica para vários amigos coloque os e-mails da corrente em CC (cópia carbono) ou no “para” diretamente, fazendo assim todos seus amigos verão os endereços de e-mails para quem você enviou, e caso algum deles tiver algum programa espião o mesmo pode comprometer toda a lista, expondo os e-mails de seus amigos, parentes.
A solução para isso é simples e é uma regra de etiqueta na internet, coloque os e-mails da lista em CCO (cópia carbono oculta) assim ninguém da corrente vai ver para quem foi enviado o e-mail e você não vai expor o e-mail de ninguém.
Mantenha sua proteção atualizada
Mantenha o Windows e o seu antivírus atualizados (você tem um antivírus instalado, não tem?). Além disso, instale um firewall. Essas medidas de segurança evitam que informações saiam do computador sem o seu conhecimento, e até que a máquina seja utilizada para o próprio envio de spam.
Fique atento às fraudes
Fique de olho em uma nova modalidade de spam que não pára de crescer. Golpistas copiam as características de mensagens enviadas por empresas conhecidas de bancos e lojas online a Big Brother Brasil e Show do Milhão) para enganar o usuário. (Em vez de tentar vender algum produto, o objetivo é fazer o internauta baixar um programa maléfico ou enviar seus dados por meio de formulários.
Bem chegamos ao final do artigo, espero que as informações possam ajudar você a navegar com mais segurança na rede e caso queira denunciar algum caso No Brasil, é conveniente que as denúncias sejam encaminhadas com cópias para mail-abuse@nic.br e spambr@abuse.net.
Luiz Tarabal é administrador da Brasil Work empresa de hospedagem de paginas na internet, que também atua na área de segurança de servidores, sistemas de automação de portais e streaming de áudio e video.
OBS.: OS DESTAQUES FORAM FEITOS PELO BLOG.
Nenhum comentário:
Postar um comentário