domingo, 20 de setembro de 2009

SPAM: O que é e como se prevenir

Mesmo com a grande variedade de softwares de proteção como antivírus, firewall, antispam etc, ainda é frequente a incidência de fraudes e ameaçãs na internet.

Normalmente as empresas que se preocupam com a segurança do seu ambiente possui políticas que inibem ou diminuem tais incidentes. Entretanto, o usário doméstico está sempre vulnerável, seja por desinformação ou por desinteresse.


Vou começar falando sobre Spam e seus principais tipos.

• SPAM: é um termo utilizado que se refere a e-mails recebidos e que não foram solicitados. Geralmente esses e-mails são enviados para um grande número de destinatários e essas mensagens podem ter conteúdo comercial, também chamado de UCE (Unsoliicted Commercial e-mail) ou conteúdo de cunho pessoal.

• TIPOS DE SPAM:

1 - Hoaxes (Boatos)

2 - Correntes

3 - Lendas Urbanas

4 - Ameaças

5 - Pornografia

6 - Códigos Maliciosos

7 - Fraudes e Golpes

1 - Hoaxes (Boatos)

Lembram as famosas correntes. Se utilizam da engenharia social com teor apelativo para que os destinatários encaminhem as mensagens para todos os seus contatos com frases específicas como (envie para todos os seus amigos, envie para as pessoas especiais de sua vida).

Os boatos, diferentes das correntes, contam histórias falsas sobre algum fato que certamente irá despertar a curiosidade e/ou sensibilidade do receptror. Os mais comuns são:

a. Difamatórios: falam mal de empresas ou produtos, prometem brindes inimagináveis, falam de riscos que determinado produto causa à saúde etc. Ou são direcionados aos destinatários com mensagens mencionando a descoberta de fotos comprometedoras destes ou de alguem com estes se relacionam.

b. Filantrópicos: nestes entram as histórias de crianças doentes, casos de catástrofes naturais com bons argumentos pedindo ajuda em dinheiro. Normalmente esses e-mails chegam logo após algum noticiário de cunho nacional. Exemplo: enchentes em Santa Catarina, dentre outras.


Segue link com exemplos de boatos:
http://www.quatrocantos.com/LENDAS/index_crono.htm

Principais Caracterísiticas:

• Cabeçalhos suspeitos;

• Campo Assunto (Subject) suspeito;

• Opções para sair da lista de divulgação;

• E-mails enviados "uma única vez";

• Sugestão para apenas remover.

Como se prevenir:

• Evite repassar e-mails suspeitos para sua lista de contatos;

• Se for repassar alguma mensagem de alguém conhecido, coloque seus destinatários no campoCCO (Com Cópia Oculta) ou em inglês BCC (Blind Carbon Copy). Assim você estará protegendo o e-mail dos seus contatos;

• Se possível, bloqueie usando seu programa de e-mail o remetente de um mensagem suspeita ou o adicione como Junk E-mail.

• Preserve as suas informações pessoais como dados particulares, endereços de e-mail, dados bancários etc. Nunca os forneça pela internet.

• Separe e-mails pessoas, profissionais e para compras e cadastros on-line. Exemplos:

○ Informatica.pessoal@hotmail.com (para mensagens pessoais)

○ Informatica.empresa@hotmail.com (para uso comercial)

○ Informatica.compras@hotmail.com (para efetuar compras pela internet)

○ Informatica.listas@hotmail.com (para se cadastrar em listas de discussão)

Lembrando que o uso do hotmail aqui é apenas como exemplo, você pode utilizar qualquer e-mail, gratuito ou pago.

• Não clique em tudo que recebe. Analise as características dos e-mails, quem os enviou, o conteúdo dos mesmos. Pode ser um golpe ou código malicioso.

• E-mails sobre brindes e promoções devem ser sempre verificados no site o fabricante sem clicar no conteúdo do e-mail. Assim você poderá se certificar da procedência e veracidade dos fatos.

• Quando preencher um formulário, sempre desabilite a opção de recebimento de material de divulgação do site e de parceiros.

• Instale um antispam, firewall pessoal e antivírus mantendo-os sempre atualizados. Existem ferramentas gratuitas muito eficientes.


Referências, maiores detalhes e informações:

- http://cartilha.cert.br/


EXEMPLO DE HOAXE: