Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

“Perca 30 kg em três semanas”, “Ganhe um milhão em um dia”, “Tenha seus cabelos de volta em uma hora”, “Sua alma gêmea em um clique”.

Você não precisa navegar muito por aí para dar de cara com esse tipo de coisa, não é mesmo?

Essas ofertas miraculosas que superlotam a rede são os nossos famosos spams. Mas diferentemente do que muitos pensam, spam é muito mais do que isso!

E neste artigo você aprenderá um pouco mais sobre esse mal que além de perturbar, tem poder também para destruir.

Mas então, o que é spam?

Spam é toda prática que envolve o envio numeroso de mensagens eletrônicas não solicitadas. É aquele email chato, por exemplo, que você recebe, mas que nunca pediu para receber.

Porém, é bom ressaltar que ainda que possa, sim, se tornar uma prática fraudulenta, nem todo ato de compartilhar mensagens em massa é, em si, condenável.

Banner-blog

Há diversos programas específicos de correio eletrônico que são adotados por remetentes que visam divulgar um produto, e esse método de divulgação automatizada não caracteriza necessariamente um spam.

Você mesmo deve receber diversos e-mails de lojas, empresas ou blogs dos quais você algum dia se cadastrou, voluntariamente, para receber novidades.

No entanto, a maioria das mensagens eletrônicas que recebemos procede de spammers (termo chique em inglês para disseminadores de spam).

Ainda que esse verdadeiro bombardeio de conteúdo não esteja fora das leis digitais em vigor (pelo menos não ainda), essa estratégia furada de marketing é altamente reprovável tanto pelo mercado, quanto pela comunidade da internet.

Afinal, quem nunca perdeu a paciência com esse tipo de contato invasivo?

Contudo, o maior problema não é que “enchem o saco”, mas que os spams têm se tornado uma grande ameaça cibernética à redes particulares e corporativas.

Riscos de um ataque spam

É isso mesmo! Embora tenha, no geral, uma natureza puramente comercial, em muitos casos esse método de delivery importuno possui um objetivo maldoso, e é essa categoria maligna de spam que, além de perturbar, causa danos a muitas pessoas — físicas e jurídicas.

Pois, ao invés de um insistente, mas inofensivo anúncio publicitário, o destinatário desse tipo de mensagem pode estar recebendo uma verdadeira investida criminosa.

Ao abrir o conteúdo deste spam do mal, o usuário pode — com um simples clique em um link ou anexo aparentemente legítimos  —, perder dinheiro, ter seus dados pessoais roubados ou até mesmo seu sistema invadido.

O negócio não é brincadeira! Mensagens spams podem ser calotes digitais. Os atacantes por trás dessa artimanha usam de toda uma engenharia social para atrair, induzir e enganar as suas vítimas.

E apesar de muitos se acharem experientes o bastante para cair nesse tipo de armadilha, o spam é hoje uma das principais (e mais eficazes) técnicas adotadas pelos cibercriminosos, não apenas para aplicação de golpes, mas também para disseminação de vírus, trojans e demais malwares.

Você pode aprender mais sobre malwares e seus riscos neste artigo:

O que é malware? Descubra como se proteger dessa ameaça!
Acredito que você já tenha escutado ou lido essa palavra, mas você sabe o que é um malware? O termo malware é a abreviatura de Malicious Software, que é um software desagradável ou maligno que propõe-se acessar secretamente um dispositivo ou máquina sem o conhecimento do usuário, com o fim de danifi…

Por conta da evolução dos filtros anti-spam dos servidores de email, as mensagens que hoje em dia recebemos de possíveis spammers, vão, normalmente, direto para as nossas caixas de lixo eletrônico.¹

Porém, assim como as estratégias de defesa estão se atualizando, as táticas de ataques cibernéticos também têm se desenvolvido.

Assim, uma hora ou outra esse tipo de spam malicioso consegue “passar batido” pelas barreiras digitais e chegar à nossa caixa de entrada.

E não só isso! Os spammers têm aumentado também o alcance dos ataques ao utilizar de outros canais para disparar as suas arapucas.

Porque, embora geralmente enviados por email, spams têm sido também distribuídos via SMS, ligações telefônicas (sim, elas ainda existem!), redes sociais, e até mesmo aplicativos de mensagens instantâneas, como os nossos queridos WhatsApp e Telegram.

Mas independente do meio de comunicação escolhido pelo cibercriminoso, algumas dessas mensagens indesejadas conseguem, como já vimos, de fato nos alcançar; e por conta disso, você precisa reconhecê-las para evitar transtornos maiores do que apenas ter que apagá-las.

Tudo certo até aqui?

Abaixo você verá algumas espécies criminosas de spams que merecem nossa atenção. Ficar atento a essas variações é essencial para mitigar as chances de um ataque ter sucesso.

Tipos nocivos de spam

Email phishing

Assim como os spams publicitários (aqueles inofensivos), e-mails de phishing são mensagens não requisitadas que são enviadas para muitas pessoas, na esperança de “fisgar” alguns.

Porém, nesse tipo criminoso, os atacantes buscam fazer com que suas vítimas forneçam informações confidenciais, como logins e dados bancários.

Malspam

O malspam (ou spam de malware) é uma mensagem eletrônica que visa infectar o computador ou dispositivo móvel da vítima com softwares maliciosos.

Um usuário mais desatento pode abrir um simples arquivo — que a princípio parece autêntico —, e assim, executar a ação desejada pelo cibercriminoso, tendo então sua máquina infectada por malwares que podem espioná-lo, roubar os seus dados e tomar o seu computador.

Spoofing

Spoofing é o tipo de spam que falsifica o endereço eletrônico de um remetente legítimo, com o intuito de pedir ao destinatário que execute, por exemplo, o pagamento de uma fatura pendente, a redefinição da sua senha, ou a verificação da sua conta e de compras que não fez.

Golpes estelionatários

Agora sim! Esses são os famosos spams fraudulentos que a gente tanto vê por aí.
De produtos de baixa qualidade até produtos inexistentes, esse spam criminoso abrange todo tipo de anúncio "bom demais para ser verdade" e que tem o intuito de enganar internautas mais ingênuos.

Hoaxes

Esse método spam espalha boatos em série; é o famoso disseminador de fake news. Geralmente, os atacantes utilizam de assuntos atuais e sensíveis para instigar o destinatário a investigar mais sobre o conteúdo, fazendo com que este acesse, por fim, um link malicioso.

Essa são apenas algumas das várias facetas desse mal que, a princípio, não parece tão mau assim.

Cansado de tanto spam, né, meu filho?

Por que recebemos esse monte de spam?

Além de vira e mexe inserirmos nossos endereços de email em algum site por qualquer motivo, deixarmos nossas informações muitas vezes expostas nas redes, e clicarmos em alguma coisa sem pensar duas vezes… há diversas empresas que lucram comercializando as informações que compartilhamos em páginas que achamos ser seguras (sim, seus dados são um negócio!).

Junte tudo isso ao fato de que é muito fácil e barato para os spammers disseminarem spams, e voilà: eis o porquê de tanta mensagem irritante afetar 100% dos usuários da internet.

Mas, e aí?

Como prevenir spam?

Por mais que não consigamos nos livrar totalmente dos spams, se tomarmos algumas atitudes pontuais, podemos reduzir (e muito) o fluxo dessas ameaças em nossos meios de comunicação. Bora anotar as dicas?

Proteja sua máquina

Computadores e dispositivos móveis que não fazem uso de um bom antivírus (não aquele gratuito, sorry hehe), junto com uma boa ferramenta anti-malware, e que também não estejam com seus updates em dia, podem ser facilmente inundados com spams dos tipos mais perigosos.

Denuncie o spam

Servidores de e-mails dos mais comuns (como gmail e hotmail) possuem uma função que possibilita ao usuário denunciar o spam que, de alguma forma, consegue passar pelos filtros de segurança.

Quando você denuncia um e-mail com conteúdo spam, seu servidor é “treinado” para não deixar que incidentes como esse ocorram mais vezes.

Utilize endereços de email secundários

Portais de comércio eletrônico e afins, por vezes pedem nossos e-mails para “fins publicitários”. Ao menos que seja totalmente necessário, não utilize seu endereço principal para inscrições desnecessárias, pois nunca se sabe quem venderá seus dados a um spammer.  

Não interaja com spam

Quando acessamos uma mensagem maliciosa e tomamos qualquer ação em relação a ela — como clicar em um link, abrir algum anexo ou respondê-la —, damos sinal verde para que os disseminadores de spam nos perturbem ainda mais. Quando ignoramos os spammers, damos a entender que não somos um alvo receptivo, forçando-os a procurar outras presas.

Mantenha suas informações inacessíveis

Spammers são verdadeiros caçadores de informações expostas na rede. Por isso, busque  deixar seus dados pessoais o mais privados possível.

Colocando em prática essas instruções, você vai receber bem menos dessas mensagens desagradáveis. Contudo, como já avisamos, elas não vão desaparecer.

Assim, todo cuidado é pouco; pois muitas vezes você não estará de frente com um simples e inofensivo spam comercial.

Mas, e então?

Como reconhecer spams criminosos?

Por mais sofisticados que os ataques via spam possam estar se tornando, há padrões que podemos observar em praticamente todos, tais como:

  • Endereços de email bizarros: geralmente são longos, sem nexo, cheios de letras e números aleatórios;
  • Ortografia precária: é muito comum ver erros de gramática no corpo dos textos;
  • Impessoalidade: regularmente as mensagens não tratam as vítimas pelo nome, contendo saudações genéricas;
  • Curiosidade: spammers querem saber de dados que remetentes verdadeiros normalmente saberiam;
  • Urgência: as mensagens frequentemente exigem do destinatário uma ação “pra já''.

Tranquilo identificar um spam criminoso?

Mesmo que, às vezes, essa identificação não seja uma tarefa das mais difíceis, não é raro ver a galera caindo na lábia de spammers. Assim, uma dose de praticidade nunca é demais:

Como evitar golpes de spam?

  • Seja cético em relação a propagandas que prometem “mundos e fundos”;
  • Não clique em links de descadastramento enviados por e-mails dos quais você não se lembra ter solicitado o recebimento;
  • Entre em contato direto com o portal oficial da loja, empresa que aparentemente o contatou, antes de tomar qualquer ação em relação à mensagem;
  • Evite clicar em arquivos com extensões .exe, .zip, .rar, .scr, .dll, .msi e .bat enviados por remetentes desconhecidos;
  • Leia os termos de privacidade das páginas de serviços online. Veja se eles possuem cláusulas que garantem a sua privacidade, e que não irão repassar o seu email ou número celular para terceiros.

banner-parceria-1

Conclusão

Cuidado! Embora todo tipo de spam seja perturbador — não importando por onde te alcancem —, muitas dessas mensagens em massa que chegam a você sem o seu consentimento são oriundas de cibercriminosos, que, além da perturbação, visam primariamente a sua destruição.

Quer se aprofundar no assunto? Confira:

E-mail corporativo: 3 motivos para controlar
Phishing: o que é e como não ser fisgado

Que tal ficar por dentro do mundo da cibersegurança e conhecer outras armas para a batalha contra os ataques cibernéticos?

Fontes:

Malwarebytes | Avast  | Real Protect

¹ Segundo o portal Techtudo, “ainda há um outro efeito colateral que surge da luta contra esse tipo de mensagem. Os filtros anti-spam, às vezes, sofrem com falsos-positivos. Ou seja, uma mensagem legítima é encarada pelo filtro como SPAM e enviada para a pasta de SPAM do seu e-mail. Assim, as chances da pessoa não ler essa mensagem legítima são bem grandes. Se ela for um email importante de trabalho, por exemplo, o usuário terá um grande prejuízo”.