28 nov, 2013
SPAM ou spam?
Este artigo refere-se naturalmente ao envio de mensagens de correio eletrónico não solicitadas, mas [uma curiosidade engraçada] sabia que ao falar sobre SPAM podíamos estar a referir-nos a uma conhecida marca americana de presunto enlatado (Spiced Ham)? Este produto foi tema de uma cena que o eternizaria num sketch cómico dos Monty Python, muito popular na Internet, havendo até quem defenda que foi a partir daí que se começou a associar o termos ‘spam’ a algo indesejado.
Para evitar confusões, SPAM (R) (em maiúsculas) deve ser usado quando nos referimos à marca registada da Hormel Foods Corporation, e o termo spam (em minúsculas) para referência às mensagens de correio eletrónico não solicitadas.
Atualmente existem vários sistemas bastante diferentes para marcação de uma mensagem como spam:
- Os sistemas mais fechados / proprietários referem-se aos associados a empresas tais como Microsoft, Google ou Yahoo! (outlook.com, msn.com, hotmail.com, gmail.com, yahoo.com), onde a marcação é realizada por recolha de apreciações por parte dos utilizadores. Neste sistema, se um conjunto de diferentes utilizadores marcarem uma mesma mensagem como spam, esta será marcada como spam para todos os restantes utilizadores que a recebam, e este comportamento é repercutido em envios subsequentes. A etiquetagem é feita não com base no IP do servidor emissor, mas sim pelo domínio, pelo que é prática comum utilizar um domínio diferente para realizar os envios, de forma a evitar que, por qualquer avaliação incorreta, o domínio principal da empresa fique bloqueado nestes serviços.
- Outra técnica que tem vindo a ser muito utilizada na tentativa de bloquear o envio de spam prende-se com o recurso às chamadas "Listas Cinzentas". Nestas, o IP do servidor de emissão só consegue enviar X mensagens por X período de tempo para determinado servidor de destino (Gmail/Hotmail por exemplo), e a partir desse intervalo são rejeitados envios durante X período. Neste sistema, todas as mensagens serão entregues apenas se o servidor emissor tentar novamente o reenvio, e tal comportamento deve-se ao facto da generalidade dos sistemas de spam existentes não procederem ao reenvio quando a mensagem é rejeitada por parte do servidor destino.
Os tipos mais populares de spam são:
- Boatos (hoaxes) - histórias falsas, normalmente a divulgar pessoas que necessitam urgentemente de algum ajuda, alertas a algum tipo de ameaça ou perigo, e a difamar marcas e empresas.
- Correntes (chain letters) - prometem sorte e riqueza a quem as reencaminhar e ‘ameaçam’ quem interromper a corrente de um sem número de infortúnios.
- Spam publicitário - geralmente divulgam medicamentos sem prescrição, software pirata ou ilegal, oportunidades de enriquecimento rápido, produtos eróticos e páginas pornográficas.
- Golpes (scam) - são oferecidas oportunidades miraculosas de negócios ou emprego e empréstimos facilitados.
- Phishing - mensagens disfarçadas que solicitam o envio de dados confidenciais (preenchendo um formulário, por exemplo), e posteriormente os dados obtidos são usados em fraudes, transferências bancárias e compras pela Internet.
- Programas maliciosos (vírus, worms e trojans) - estas mensagens são também disfarçadas, neste caso induzindo o destinatário a executar um programa de computador malicioso.
O primeiro registo de uma mensagem comercial não solicitada, enviada em massa através de correio eletrónico, remonta ao ano de 1978.
Os 10 países que atualmente produzem mais spam, de acordo com o projeto Spamhaus, são (por ordem decrescente): EUA, China, Rússia, Ucrânia, Reino Unido, Japão, Brasil, Alemanha, Itália e Índia.
Um estudo da Universidade de Coimbra apresentado no mês passado, no âmbito do Mês Europeu de Cibersegurança, revelou que Portugal é um país suscetível de sofrer ataques informáticos por esta via e que a legislação nesta matéria é ainda inadequada.
Não deixe de consultar também no nosso website recomendações de segurança no uso do serviço de email e dicas para evitar que uma newsletter seja marcada como spam.