Criando sua “lista negra”

É possível controlar o acesso a sites indesejados através de softwares específicos, que permitem criar uma blacklist.

A blacklist (ou black list), é uma “lista negra”, com registros de sites que, por um motivo ou outro, o computador estará instruído a negar acesso. Este recurso é muito interessante para manter-se a produtividade de sua equipe de trabalho, ou controlar o conteúdo que seus filhos irão pesquisar na internet.

Mas como gerar essa blacklist?

Existe um serviço gratuito para pessoas físicas, disponibilizado pela K9 Web Protection, com o intuito de permitir o controle de acesso à internet.

Bastará você cadastrar-se no site, e baixar um pequeno aplicativo. Será enviado ao seu e-mail uma chave, gerada pelo serviço, para você poder instalar/desinstalar o aplicativo e habilitar o seu funcionamento.

Serão disponibilizados recursos de controle de horário, sites desejáveis/indesejáveis, controle de palavras-chave utilizadas nos buscadores, etc. Não será possível desinstalar o programa, sem a chave enviada para o e-mail utilizado no cadastro.

 

O que é um SPAM?

O termo SPAM surgiu, originalmente, do nome dado a uma marca de presunto picante (SPiced hAM, em inglês, de onde surgiu a sigla) enlatado pela Hormel Foods, empresa norte-americana, que vende o produto desde 1937.

Curiosamente, o nome deste enlatado se tornar o sinônimo de uma das piores pragas da Internet, se deve ao grupo de comediantes britânicos Monty Python.

Na década de 70, eles encenaram uma cena surreal em um restaurante que servia todos os seus pratos com SPAM.

 

Assistindo ao vídeo no youtube, dá para entender porque SPAM significa uma mensagem eletrônica não-solicitada enviada em massa, geralmente com fins publicitários, e que muita gente não gosta.

O termo SPAM, no entanto, pode ser aplicado a mensagens enviadas por outros meios e em outras situações até modestas. Geralmente os spams têm caráter apelativo e na grande maioria das vezes são incômodos e inconvenientes.

 

Tipos de SPAM

• Correntes (chain letters);
• Boatos (hoaxes) e lendas urbanas;
• Propagandas;
• Ameaças, brincadeiras e difamação;
• Pornografia;
• Códigos maliciosos;
• Fraudes;
• Spit e spim;
• SPAM via redes de relacionamentos.

 

Problemas causados pelo SPAM

Pode causar o não recebimento de e-mails, pois os provedores de Internet limitam o tamanho da caixa postal do usuário no seu servidor. Os SPAMs podem lotar a caixa postal, não permitindo que o usuário receba seus e-mails. Até que este libere o espaço, todas as mensagens recebidas serão devolvidas ao remetente.

Para cada SPAM recebido, o usuário necessitará gastar um tempo desnecessário para ler, identificar o e-mail como SPAM e removê-lo da caixa postal. Quem paga a conta pelo envio do SPAM é quem o recebe, independente do tipo de conexão utilizado.

Vários SPAMs disseminam esquemas fraudulentos, que tentam induzir o usuário a acessar páginas clonadas de instituições financeiras ou a instalar programas maliciosos, projetados para furtar dados pessoais e financeiros (operação conhecida como phishing scam).

Como o e-mail geralmente é uma ferramenta de trabalho, o recebimento de SPAMs aumenta o tempo dedicado à tarefa de leitura de e-mails, além de existir a chance de mensagens importantes não serem lidas, serem apagadas por engano ou lidas com atraso.

Como a maior parte dos SPAMs é enviada para conjuntos aleatórios de endereços de e-mail, é bem provável que o usuário receba mensagens com conteúdo que julgue impróprio ou ofensivo.

 

Identificando um SPAM

Se o cabeçalho do e-mail aparece incompleto, sem o remetente ou o destinatário, é uma suspeita. Ambos podem aparecer com apelidos ou nomes genéricos, tais como: amigo@, suporte@, etc. A omissão do destinatário é um dos casos mais comuns, pois, os spammers colocam listas enormes de e-mails no campo reservado para Cópias Carbono Ocultas ou Blind carbon copies (Cco: ou Bcc:), já que tais campos não são mostrados ao usuário que recebe a mensagem.

A maioria dos filtros anti-spam está preparada para barrar e-mails com o campo assunto (subjetct) considerado suspeito. Mesmo assim, os spammers vão sempre tentar enganar os filtros colocando no assunto informações falsas. Os usuários devem estar atentos para não abrir e-mails de SPAM, ou executar arquivos em anexo, para que não ocorra contaminação por algum programa malicioso.

Há ainda SPAMs que tentam justificar o abuso, informando a possibilidade de sair da lista de divulgação, “clicando” em um endereço ao final do e-mail. O usuário deverá lembrar se realmente tinha se cadastrado na lista em questão. Se não tiver certeza, melhor ignorar o e-mail. Também é importante jamais clicar em um link enviado por e-mail. Sempre digite a URL no navegador.

E-mails alegando que serão enviados “uma única vez”, devem ser evitados também. É um golpe antigo ainda utilizado.

Outra prática muito frequente, é alegar que se o usuário não tem interesse no e-mail não solicitado, basta “removê-lo”. É mais um truque do spammers.

Não existem regulamentações brasileiras referentes à prática de SPAM. Portanto, citações que envolvam leis e regulamentações são características de e-mail de SPAM.

As correntes, boatos e lendas urbanas, são características de SPAMs com textos pedindo ajuda financeira, contando histórias assustadoras, pedindo para que sejam enviados “a todos que você ama” ou, ainda, ameaçando que algo acontecerá caso não seja repassado a um determinado número de pessoas.

É muito comum recebermos e-mails de SPAM portadores de fraudes e golpes disseminados pela internet. Exemplos: e-mails de promoções e e-mails de instituições financeiras ou governamentais. Nesses casos, a melhor defesa é a informação. Conhecer os tipos de golpes e como eles podem chegar até a sua caixa postal é a melhor estratégia de defesa.

É altamente recomendável o uso de bons antivírus (as versões gratuitas não oferecem todos os recursos de proteção, e podem deixar brechas na segurança que podem ser aproveitadas pelos spammers e crackers). Alguns deles, como o McAfee Total Protection, possuem controle sobre o conteúdo visualizado no seu navegador ou gerenciador de e-mail, alertando certos tipos de fraudes antes mesmo que você abra o e-mail suspeito, bastando que você autorize a eliminação do arquivo.

 

Como reduzir o SPAM

Preservar as informações pessoais como endereços de e-mail, dados pessoais e, principalmente, cadastrais de bancos, cartões de crédito e senhas. Um bom exercício é pensar que ninguém forneceria dados pessoais a um estranho na rua, certo? Então, por que o faria na Internet?

Ter, sempre que possível, e-mails separados para assuntos pessoais, profissionais, para as compras e cadastros on-line. Certos usuários mantêm um e-mail somente para assinatura de listas de discussão.

Não ser um “clicador compulsivo”, ou seja, o usuário deve procurar controlar a curiosidade de verificar sempre a indicação de um site em um e-mail suspeito de SPAM. Pensar, analisar as características do e-mail e verificar se não é mesmo um golpe ou código malicioso.

Não ser um “caça-brindes”, “papa-liquidações” ou “destruidor-de-promoções”. Ao receber e-mails sobre brindes, promoções ou descontos, reserve um tempo para analisar o e-mail, sua procedência e verificar no site da empresa as informações sobre a promoção em questão. Vale lembrar que os sites das empresas e instituições financeiras têm mantido alertas em destaque sobre os golpes envolvendo seus serviços. Assim, a visita ao site da empresa pode confirmar a promoção ou alertá-lo sobre o golpe que acabou de receber por e-mail! No caso de promoções, na maioria das vezes, será necessário preencher formulários. Ter um e-mail para cadastros on-line é uma boa prática para os usuários com o perfil descrito. Ao preencher o cadastro, desabilite as opções de recebimento de material de divulgação do site e de seus parceiros. É justamente nesse item que muitos usuários atraem SPAM, inadvertidamente.

Ter um filtro anti-spam instalado, ou ainda, usar os recursos anti-spam oferecidos pelo seu provedor de acesso.

Além do anti-spam, existem outras ferramentas bastante importantes para o usuário da rede: anti-spyware, firewall pessoal e antivírus. Veja outras dicas em meu artigo “Algumas dicas para proteger seu computador“.

Também recomendo o software Mozilla Thunderbird, para gerenciar seus e-mails. Ele possui vários recursos anti-spam. Com ele, você pode ter seus SPAMs excluídos automaticamente ou pode movê-los para outra pasta, caso queira ler as mensagens. O Thunderbird protege você dos emails falsos conhecidos como scams ou phishing. Eles tentam enganar você para conseguir senhas e outras informações. O Thunderbird alertará quando detectar uma mensagem ou link suspeitos.

 

Como não praticar SPAM

Enviar e-mails somente para os clientes que optaram pelo cadastro na lista de divulgação de seus produtos e serviços. Tal cadastro pode ter sido feito por telefone, na hora do primeiro contato comercial ou por formulário disponível no site da empresa na Internet.

Não usar listas de divulgação de terceiros, nem comprá-las de fornecedores de mala direta.

Não reutilizar listas de divulgação, ou seja, não enviar informações de determinado serviço aos clientes cadastrados na lista de divulgação de outro serviço, ainda que sejam da mesma empresa.

Respeitar as opções do cliente no preenchimento de formulários de cadastramento em listas de divulgação, por escrito ou on-line.

Respeitar as solicitações de descadastramento de suas listas.

Não iniciar o primeiro contato com o cliente por e-mail, ou seja, o envio do primeiro e-mail, sem prévia autorização do cliente, caracteriza a prática de SPAM.

 

A quem devo recorrer em casos de SPAM

Deve-se reclamar de SPAM aos responsáveis pela rede de onde partiu a mensagem.

Existe um orgão que estuda estatisticamente o uso da internet. É o CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil.

Você deve manter o e-mail mail-abuse@cert.br na cópia de reclamações de SPAM. Deste modo, o CERT.br pode manter dados estatísticos sobre a incidência e origem de SPAMs no Brasil e, também, identificar máquinas mal configuradas que estejam sendo abusadas por spammers.