O que é spam?

O significado e os 5 principais tipos

Spam

Num famoso sketch dos Monty Python de 1970, a Spam – uma marca de carne enlatada usada para alimentar as tropas americanas durante a II Guerra Mundial – era descrita como irritante, repetitiva, e impossível de evitar. Quase meio século mais tarde, esta descrição encaixa perfeitamente num novo tipo de spam – o spam de e-mails.

Sumário: Spam é uma mensagem de e-mail não solicitada, que é automaticamente enviada para um grande número de endereços simultaneamente. Muitas vezes referido como junk mail, o spam é, na maioria das vezes, usado para fins publicitários, apesar de alguns hackers também o usarem para distribuir malware. Continue a ler para ficar a saber mais sobre os tipos mais comuns de spam e as formas de reconhecer e-mails de spam.

Spam

O que é spam?

Spam é um termo genérico para qualquer mensagem não solicitada entregue por meios eletrónicos de mensagens. Apesar de ser aplicável a qualquer coisa desde mensagens instantâneas e mensagens de texto até fóruns da Internet e redes sociais, o termo “spam” está mais diretamente ligado a mensagens de e-mail. Também conhecidos como junk mail, os e-mails de spam implicam o envio de mensagens para vários endereços de uma só vez, normalmente para fins publicitários.

A principal razão pela qual os comerciantes na Internet usam spam de e-mails para publicitar os seus produtos e serviços é a relação custo-eficácia deste método. Em vez de investirem milhares em campanhas de marketing e painéis publicitários em websites populares, os comerciantes podem adquirir endereços de e-mail em fontes públicas, bem como bases de dados de clientes, e enviar um e-mail promocional a todos esses endereços em apenas minutos. Mesmo que apenas uma pequena porção dos recetores deste junk mail acabem por comprar o produto, os comerciantes geram um lucro significativo.

Nem todos os e-mails de spam são comerciais. Os cibercriminosos podem também usar spam para distribuir software malicioso e roubar dados pessoais a alvos desprevenidos. Isto é feito através da inclusão de links aparentemente legítimos nos e-mails, mas que levam os recetores até páginas de login falsas para recolherem os seus dados, bem como websites aparentemente fiáveis, mas que contêm malware. Nos últimos anos, os hackers começaram a usar o spam de e-mails e malware para assumir sorrateiramente o controlo de redes informáticas inteiras, formando botnets que depois podem usar para atacar outras redes e websites.

Após mais de duas décadas de crescimento sustentado, o volume global de spam tem decaído desde 2014. Em abril de 2018, o junk mail correspondia já a menos de metade de todos os e-mails trocados globalmente. Com milhares de milhões de mensagens enviadas diariamente, os e-mails de spam estão a custar aos cidadãos americanos mais de 20 mil milhões de dólares por ano em perda de produtividade. Apesar de ser um incómodo, o junk mail comercial é perfeitamente legal, desde que o seu conteúdo não seja fraudulento. Por outro lado, os e-mails de spam maliciosos são considerados um cibercrime e podem levar a multa e pena de prisão.

Que tipos de spam existem?

Há pelo menos algumas dúzias de tipos de junk mail, que vão desde spam de conteúdo para adultos, que publicita Viagra falso e websites maliciosos para adultos, até spam de ofertas e prémios, que informa o seu recipiente acerca de um prémio que este ganhou, e inclui links maliciosos, através dos quais o prémio pode, supostamente, ser reclamado. Alguns dos tipos mais comuns de e-mails de spam são os seguintes:

  1. Spam do PayPal

Quer use o PayPal ou não, provavelmente já recebeu, pelo menos, uma mensagem de spam do PayPal. Nessa mensagem, o spammer faz-se passar pelo PayPal e informa-o que tem de fazer login na sua conta, e autorizar algumas mudanças recentes. Se clicar no link incluído por baixo do texto, será levado até uma página falsa de login do PayPal, orquestrada pelo spammer para roubar a sua palavra-passe e retirar fundos da sua conta.

  1. Spam do E-mail Devolvido

Quando envia um e-mail para um endereço não existente ou inativo, normalmente recebe uma notificação de erro de entrega na sua caixa de entrada. Porém, se receber uma notificação de erro de entrega para uma mensagem que não se lembra de ter enviado, será, muito provavelmente, uma mensagem falsa. Os spammers podem, também, anexar um ficheiro malicioso e tentar levá-lo a abrir esse anexo, afirmando que se trata da mensagem original enviada por si. Se o fizer, pode, inconscientemente, instalar malware no seu computador, dando assim ao spammer acesso ao seu histórico de navegação na Internet e dados pessoais.

  1. Spam da Falsa Resposta

As mensagens de spam de falsa resposta usam o prefixo “Re:” no assunto da mensagem, para o fazer crer que está a receber uma resposta a um e-mail que enviou anteriormente. Contudo, assim que abrir a mensagem, verá algo que nada tem a ver com a linha do assunto. Em vez disso, o texto terá, na maioria das vezes, algum conteúdo promocional escrito de forma atabalhoada, com apelos à ação e links que o poderão reencaminhar para websites maliciosos.

  1. Spam das Redes Sociais

Se é um subscritor das notificações de e-mail das redes sociais, pode já ter sido vítima deste tipo de spam. Formatados tal e qual como os originais, estes e-mails informam-no acerca de novas mensagens, likes, e comentários no seu perfil das redes sociais. Todavia, tal como no spam do PayPal, estas mensagens incluem também um link que o leva até uma página falsificada, criada para roubar os dados de login às vítimas mais incautas.

  1. Spam da Rolex

O spam da Rolex está em circulação há já mais de uma década, e é, talvez, o tipo mais comum de junk mail. Tipicamente, estes e-mails contêm links para websites maliciosos onde – tal como é referido nas mensagens – os recipientes podem comprar relógios Rolex novos em folha a preços incríveis. Os spammers lançam estes e-mails habitualmente na época natalícia, especialmente no dia de Ação de Graças e na Black Friday. Desta forma, as potenciais vítimas podem não conseguir distinguir entre estes e-mails e as verdadeiras promoções, acabando por clicar no link.

Como reconhecer e-mails de spam

As mensagens de spam estão, muitas vezes, tão bem estruturadas que pode ser muito difícil distingui-las de e-mails legítimos. Apesar de não haver uma maneira garantida de reconhecer junk mail, as seguintes dicas podem ajudá-lo:

  • Verifique a ortografia e a gramática. Se a mensagem estiver mal escrita, tiver erros de ortografia, ou for aparentemente traduzida de outra língua, é, muito provavelmente, uma mensagem de spam.
  • Verifique atentamente o endereço que enviou a mensagem. Os spammers fazem, muitas vezes, passar-se por instituições com reputação, numa tentativa de aceder aos dados da vítima. Ao fazê-lo, por vezes poderão criar um endereço falso de e-mail, mas que se assemelha muito ao original. Por exemplo, um e-mail de spam do PayPal poderá ser enviado de um endereço que acaba em @paypai.com. A diferença é quase impossível de detetar sem olhar mais atentamente para o endereço, que é exatamente aquilo que deve fazer antes de abrir quaisquer links na mensagem.
  • Não acredite em alegações irrealistas. Se, por hipótese, receber uma proposta para comprar um Rolex de mergulho, novo em folha, por apenas 1000 dólares, então certamente que se trata de uma mensagem de spam, visto que este tipo de relógio tem pelo menos dez vezes esse preço. Sempre que receber uma oferta de e-mail para comprar um produto a um preço ridiculamente baixo, deve verificar o preço desse produto sem descontos, para o ajudar a determinar se a promoção é legítima.
  • Inspecione os links. Os spammers usam, muitas vezes, URLs abreviados para disfarçar os links para websites maliciosos que estão contidos nos seus e-mails. Além disso, alguns links redirecionam para um ficheiro, e não um endereço, o que é mais um sinal de um e-mail Certifique-se que verifica cada link antes de o abrir.

Como proteger-se de spam

Não há nenhuma forma de evitar spam no e-mail, mas pode prevenir que este inunde a sua caixa de entrada se fizer a escolha certa de software anti-spam. Todos estes programas têm filtros incluídos que usam software inteligente para reconhecer mensagens de spam e movê-las da sua caixa de entrada para a pasta junk. Mesmo que estes filtros deixem passar uma mensagem, pode marcá-la como spam para que todos os e-mails semelhantes sejam automaticamente filtrados no futuro.

Além de serem usadas para fins publicitários, muitas mensagens de spam contêm links para websites e software maliciosos. Para garantir a máxima segurança, nunca deve clicar em links enviados de endereços desconhecidos ou abrir anexos suspeitos. Se um e-mail contém links para uma página de login, deve certificar-se que a página é legítima antes de introduzir a sua informação pessoal. Se não for assim, os hackers podem conseguir aceder à sua informação de login e usá-la para bloquear o acesso à sua própria conta, fazendo-se passar por si online.

Dado que alguns e-mails de spam contêm links e anexos que descarregam automaticamente software malicioso para o seu computador sem o seu consentimento, é importante que use o melhor software antivírus para manter os seus dados protegidos. Estes programas detetam todas as potenciais ameaças e fornecem opções fáceis para colocar em quarentena, recuperar, ou remover os ficheiros infetados. Para uma camada adicional de proteção, pode também configurá-los para correr análises periódicas e procurar automaticamente atualizações da base de dados.

Fontes (em inglês):

 

    Você está protegido?

    Os cibercriminosos podem usar spam de e-mails para distribuir software malicioso e links para websites potencialmente perigosos. Não arrisque quando a sua segurança online está em causa.