email spam

A origem do SPAM e algumas dicas para evitar e (tentar) acabar com essa praga

Uma das maiores pragas modernas é sem dúvida o email spam. Mas você sabe sua origem? Como evitar? Como acabar com ele? Confira nesse post!

Com o crescimento exponencial da internet, principalmente a partir dos anos 2000, o meio digital absorveu diversas práticas — boas e más — e vários canais de comunicação direta entre empresas e consumidores.

Se antes recebíamos cartas de correntes para doações, malas diretas de produtos (de lojas que sequer conhecíamos) e insistentes ligações com um marketing cada vez mais distantes de nossos interesses, atualmente recebemos tudo isso — em volumes muito maiores — através de mensagens no celular, notificações nas telas do computador e, é claro, em nossas caixas de email.

Estas mensagens, também conhecidas como SPAM, infestam a internet e nossas vidas.

Prejudicam o funcionamento de sistemas, tomam tempo, produtividade e, como se não fosse suficiente, podem infectar máquinas e abrir portas para invasores e práticas ainda piores, como roubo de dados e fraude.

Mas não para por aí!

Nesse post vamos entender um pouco mais do que é o email SPAM e o que podemos fazer para reduzir uma praga que, infelizmente, pode não ter fim.

O que é SPAM?

Em termos práticos, SPAM é toda mensagem enviada para vários destinatários, que o recebem sem desejar.

Ou seja, você não pediu a informação e ela chega até você mesmo sem permissão prévia, ou qualquer manifestação de desejo ou interesse.

Não existe uma versão ou origem oficiais para o termo ou a prática.

A mais usada e aceita é que o termo SPAM foi originalmente retirado de um produto — um presunto enlatado americano. E este seria uma abreviação de spiced ham (tradução: presunto apimentado), desta forma: SPiced hAM.

email spam

Sua associação com o envio de mensagens indesejadas vem de um quadro do grupo de humoristas inglês Monty Python.

Na cena, os pedidos de um senhora, ao ler um cardápio de uma suposta lanchonete, são sempre com o presunto SPAM, e todo mundo fica insistindo que qualquer prato pedido tenha SPAM, mesmo ela falando claramente que não queria e nem gostava dele.

O primeiro registro da prática de SPAM pode ter sido em 1978, quando o funcionário de uma empresa de computadores, a DEC, achou que todos os usuários da Arpanet estariam interessados em receber informações sobre o lançamento da empresa — o DEC 20.

Usando um sistema de disparo em massa, ele enviou a propaganda para todos. E claro, não foi bem recebido.

E por que é tão prejudicial?

A prática pode ser considerada uma praga moderna. Polui o ambiente digital de tal forma que prejudica desde a produtividade de funcionários das empresas, até a estrutura dos computadores.

Ao receber centenas de mensagens indesejadas, todos os dias, perdemos o nosso tempo para avaliar e excluir cada uma delas.

Muitas vezes possuem conteúdos ofensivos, que podem gerar constrangimento, ou — ainda pior — formas de confundir o receptor e forçá-lo a acessar itens maliciosos, como links ou arquivos. E, consequentemente, contaminar suas máquinas com vírus e outras formas de invasores.

Esse tipo de invasão é hoje a principal forma de propagação de códigos maliciosos, mas também do spamming (ato de praticar SPAM).

Máquinas infectadas atuam como “zumbis”, que disparam os mesmos emails que receberam para seus registros de endereços. Isso faz com que a multiplicação das pragas seja exponencial, muito rápida, e fuja totalmente do controle dos usuários ou sistemas de proteção.

Mas como os servidores de email, a principal ferramenta de comunicação direta entre pessoas na internet, deixaram isso acontecer?

Como o SPAM é praticado por email?

A prática de SPAM por email está associada ao disparo em massa, através de plataformas especializadas, e para listas de endereços sem permissão de envio — quase sempre não segmentadas.

Mas também pode ser relacionada à computadores infectados por códigos maliciosos — que apropriam-se de seus endereços e disparam mensagens também infectadas para estas bases.

Excetuando-se os ataques, o que normalmente acontece são empresas querendo divulgar mensagens, em grande parte comerciais (propagandas), ao maior número possível de destinatários.

Adquirem (compram) listas de emails — ato considerado ilegal — bases sem nenhuma parametrização e, claro, sem autorização prévia para este envio — e disparam a mesma mensagem para toda a lista.

E mesmo quando as listas são segmentadas, o fato de disparar em massa para endereços que não autorizaram este envio configura a prática de SPAM.

Como meu serviço de email filtra o SPAM?

Alguns sistemas de email, como os grandes provedores gratuitos deste serviços — Gmail, do Google, Outlook, da Microsoft e Yahoo! Mail — possuem filtros anti-spam que atuam diretamente na comunicação entre servidores.

Ou seja, eles avaliam quem está enviando, antes mesmo de saber o conteúdo daquela mensagem.

Para que os emails sejam disparados em massa, são necessárias aplicações específicas para isso. Essas aplicações precisam de cumprir protocolos, para que as mensagens cheguem aos seus destinos através da internet.

O protocolo de envio de emails é chamado SMTP (Simple Mail Transfer Protocol). Ele atua como ponte entre o usuário e o servidor que contém o endereço de destino da mensagem.

Mas ele não consegue autenticar todos os usuários de envio e, assim, identificá-los e certificar que são os endereços reais de remetente das mensagens. Assim, os spammers se aproveitam disso para falsificar os endereços de envio.

A prática de SPAM forçou, ao longo do tempo, que fossem criadas outras formas de avaliar a credibilidade do remetente, sem ter que alterar o SMTP constantemente.

Frequentemente surgem novos protocolos para combater o spamming, e um dos principais hoje é o SPF (Server Policy Framework). Ele evita que um determinado endereço, com um domínio, envie emails através de outro domínio (ou seja, se eu quiser enviar emails como fulano@meudomínio.com, meu sistema de disparo tem que estar em meudominio.com, ou seja, no meu servidor).

Cada servidor possui um número que o localiza na grande rede — um IP (internet protocol) — e tais IP´s podem ser relacionados em listas de boas ou más práticas no envio de emails.

As listas dos IPs ruins — também chamadas de Black Lists — permitem que os grandes provedores de serviços recusem mensagens originadas por eles — os servidores referentes aqueles IPs — os reconhecendo-os por seus domínios (que vem após o “@” nos endereços de email).

Esse reconhecimento de domínios só é possível graças a um sistema de nomeação de IPs/servidores chamado DNS (domain name system). Portanto, mensagens originadas por determinados domínios podem ser recusadas, por serem enviadas por servidores que praticam ou praticaram SPAM.

É importante ressaltar que esta identificação é feita pelos próprios usuários. Ao clicar nos botões “marcar como SPAM” (ou similares) dos serviços de email, o servidor rastreia o caminho de entrega daquela mensagem e identifica o IP/domínio, considerando-o como tal.

Outras práticas relacionados ao formato do email e ao seu conteúdo contribuem para esta classificação, que é um sistema de pontuação. Ao atingir determinado nível, o servidor será considerado como spammer e será incluído na respectiva lista.

Isso faz com que todas as mensagens enviadas por ele sejam consideradas SPAM, podendo adquirir comportamentos diferentes em cada serviço (cai na caixa de SPAM, lixo eletrônico, ou outras).

Mas isso não é suficiente para bloquear os spammers.

Máquinas infectadas, principalmente por bots (programas que exploram vulnerabilidades daquele computador e a utilizam para propagar as infecções, sem revelar a identidade do invasor) conseguem burlar as normas e manter o anonimato dos emissores e, consequentemente, os bloqueios dedicados aos servidores.

Isso mantém o SPAM como uma praga constante, cabendo aos usuários medidas para reduzir estas mensagens e as infecções que as mantêm vivas e em crescimento.

Então, o que pode ser feito a respeito de tudo isso?

É possível acabar com o SPAM? O que eu devo fazer?

Dentro do atual cenário ele dificilmente será extinto. Empresas de segurança digital e grandes provedores de serviços, como o Google, investem cifras cada dia maiores para tentar controlar e criar formas de combate a este tipo de ameaça.

Mas as características virais deste tipo de prática, dentre outros fatores, tornam cada dia menos possíveis sua eliminação ou mesmo diminuição.

Um dos principais motivos está no comportamento dos usuários de email. Grande parte das invasões acontece com a ajuda do próprio dono do computador (ou de uma pessoa que o utiliza).

Isso porque a invasão ocorre após uma ou várias ações do usuário, executando arquivos que contém códigos maliciosos, baixados através de links enviados por… SPAM!

Agora que sabemos como isso acontece, vamos a algumas boas práticas que podem reduzir o volume deste tipo de emails e proteger contras as ameaças que eles podem carregar:

  • Se você utiliza serviços de email de grandes provedores, como Gmail, Outlook e Yahoo!, sempre classifique mensagens indesejadas como “SPAM”;
  • Ao mesmo tempo, adicione endereços de remetentes confiáveis, para que garanta que eles não sejam desviados de sua caixa de entrada;
  • Não abra mensagens de remetentes desconhecidos ou que considerar suspeitos;
  • Não acredite em soluções milagrosas, ofertas muito valiosas por preços muito baixos, grandes revelações ou situações muitas vezes “pessoais” (aquela foto que tiramos, sua esposa/marido está te traindo, etc);
  • Desconfie até dos seus amigos ou parentes! As máquinas deles podem ter sido infectadas. Avalie sempre o título (se não há erros, mensagens confusas, traduções incompletas ou estranhas) e o texto do conteúdo. Na dúvida, confirme com o remetente se ele realmente enviou aquele email (por telefone ou outra forma de comunicação).

Sabemos que o spamming também pode ser de propaganda indesejada. Assim, mesmo que o email seja de uma marca ou empresa conhecida, que possua conteúdo promocional, ofertas ou demais, e que tenha chegado até a sua caixa de entrada sem a sua autorização, ele também é considerado SPAM.

Se não autorizou o envio, é SPAM. E ponto final.

Apesar de ainda estar longe a extinção desta prática tão nociva, a redução ou controle pode estar mesmo nas mãos dos usuários.

Cansados de diariamente limpar as caixas de entrada ou perder horas configurando regras e caminhos que, por fim, são “furados” por novas formas de burlar os sistemas, os proprietários das contas precisam fazer a sua parte.

E esperar que, enquanto isso, as grandes corporações da internet continuem combatendo, com sua alta capacidade de investimento (e risco de grandes perdas), a rapidez com que novas práticas erradas surgem e atrapalham o dia a dia de milhares de pessoas.

E aí, gostou do texto? Conhece outras formas de combater o SPAM? Conte para nós! Deixe nos comentários sua opinião e compartilhe o texto nas suas redes sociais!