// você está lendo...

Livre

Ajude a eliminar a distribuição de Spam

By John-Henrique agosto 23, 2007 visto 935 vezes Post a comment


Entre todos os benefícios da web temos um malefício que realmente incomoda a todos os internautas, o famoso Spam, apesar de quase ninguém perceber recebemos mais de 2000 emails de spam por ano, isso seria o número mínimo, praticamente todo mundo uma conta de email, imagine então se somarmos todos os emails de cada conta, agora imagine quanto tempo você gasta pra ler todos estes emails ou simplesmente apaga-los…

Eu estava analisando aqui e no Gmail eu demoro cerca de 30 segundos para verificar a lista de lixo eletrônico e mais 60 segundos para verificar se determinados emails são mesmo spam ou não, bom, vamos imaginar que eu faça isso apenas uma vez por dia. No final de um ano eu terei gasto 3285 segundos ou 547,5 minutos ou ainda 9,125 horas. Pra mim isso é tempo de mais, um dia de trabalho inteiro incluindo intervalo de almoço e hora extra.

Claro, que temos uma forma de ajudar a acabar com a prática de spam, provavelmente você não conheça, mas, no Brasil temos o Antispam.br, uma organização sob responsabilidade do CGI (Comitê gestor de Internet no Brasil), o Antispam.br, funciona como um órgão de prevenção ao recebimento de spam, o órgão possui em seu site diversas dicas de como denunciar o recebimento de spam.

Abaixo vou listar algumas dicas existentes no site do Antispam.br, estas dicas ajuda o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) tomar providências contra a empresa responsável pelo servidor que enviou os emails de spam, sendo assim, não pense duas vezes antes de realizar os procedimentos abaixo :D

Como o artigo ficou muito grande irei separar com dois links
Como identificar um spam? (Parte 1)
Como denunciar ou reclamar quando receber um spam? (Parte 2)

Principais características dos spams:

AntiSpam.br - Como reconhecer um spam

  1. Cabeçalhos suspeitos
    O cabeçalho do e-mail aparece incompleto, sem o remetente ou o destinatário. Ambos podem aparecer como apelidos ou nomes genéricos, tais como: amigo@, suporte@ etc. A omissão do destinatário é um dos casos mais comuns, pois, os spammers colocam listas enormes de e-mails no campo reservado para Cópias Carbono Ocultas ou Blind carbon copies (Cco: ou Bcc:), já que tais campos não são mostrados ao usuário que recebe a mensagem.
  2. Campo Assunto (Subject) suspeito
    O campo reservado para o assunto do e-mail (subject) é uma armadilha para os usuários e um artifício poderoso para os spammers. A maioria dos filtros anti-spam está preparada para barrar e-mails com diversos assuntos considerados suspeitos. No entanto, os spammers adaptam-se e tentam enganar os filtros colocando no campo assunto conteúdos enganosos, tais como: vi@gra (em vez de viagra) etc. Como os spammers utilizam esses subterfúgios, alguns e-mails suspeitos podem não ser identificados e, nesse momento, os usuários devem estar atentos para não abrir e-mails de spam, executar arquivos em anexo e ter sua máquina contaminada por um código malicioso.Ainda em relação ao campo assunto, os spammers costumam colocar textos atraentes e/ou vagos demais, confundindo os filtros e os usuários, que abrem os e-mails acreditando ser informação importante. São exemplos desse fato: “Sua senha está inválida”, “A informação que você pediu” e “Parabéns”. Vale observar que alguns conteúdos suspeitos no campo assunto também são decorrentes de propagação de vírus ou worms e, portanto, devem ser removidos.As referências “ADV” (ADVertisement, do inglês, propaganda), “MEEPS” (Mensagem Eletrônica de Publicidade de Produtos e Serviços) ou “NS” (Não Solicitado) não são aceitas como justificativas para o envio de e-mails não solicitados. Dessa forma, os e-mails com essa notificação no campo assunto são considerados spam.
  3. Opções para sair da lista de divulgação
    Existem spams que tentam justificar o abuso, alegando que é possível sair da lista de divulgação, “clicando” no endereço anexo ao e-mail. O usuário deve verificar se fez realmente o cadastro na lista em questão. Se não tiver certeza, melhor ignorar o e-mail, afinal, um dos artifícios usados pelos spammers para validar a existência dos endereços de e-mail é justamente solicitar a confirmação. Também é importante jamais clicar em um link enviado por e-mail. Sempre digite a URL no navegador.
  4. E-mails enviados “uma única vez”
    Embora seja um dos recursos mais antigos, entre aqueles utilizados pelos spammers, ainda são encontrados e-mails de spam alegando que serão enviados “uma única vez”. Essa é uma característica de e-mail de spam.
  5. Sugestão para apenas remover
    Uma das mais frequentes, e piores, desculpas usadas pelos spammers é alegar que se o usuário não tem interesse no e-mail não solicitado, basta “removê-lo”. Essa é uma característica de e-mail de spam.
  6. Leis e regulamentações
    Não existem regulamentações brasileiras referentes � prática de spam. Portanto, citações que envolvam leis e regulamentações são características de e-mail de spam.
  7. Correntes, boatos e lendas urbanas
    São características de spam os e-mails contendo: textos pedindo ajuda financeira, contando histórias assustadoras, pedindo para que sejam enviados “a todos que você ama” ou, ainda, ameaçando que algo acontecerá caso não seja repassado a um determinado número de pessoas.
  8. Golpes e fraudes
    Com certa frequência, os e-mails de spam são portadores de fraudes e golpes disseminados na rede. Alguns exemplos são: e-mails de promoções e e-mails de instituições financeiras ou governamentais. Nesses casos, a melhor defesa é a informação. Conhecer os tipos de golpes e como eles podem chegar até a sua caixa postal é a melhor estratégia de defesa.

Como reclamar ou denunciar quando receber um spam?

  1. Para quem devo reclamar quando receber um spam?
    AntiSpam.br - Como denunciar um spam
    Deve-se reclamar de spams para os responsáveis pela rede de onde partiu a mensagem. Além de enviar a reclamação para os responsáveis pela rede de onde saiu a mensagem, procure manter o e-mail mail-abuse@cert.br na cópia de reclamações de spam. Deste modo, o CERT.br pode manter dados estatísticos sobre a incidência e origem de spams no Brasil e, também, identificar máquinas mal configuradas que estejam sendo abusadas por spammers.Vale lembrar que recomenda-se não responder a um spam ou enviar uma mensagem solicitando a remoção da lista de e-mails. Geralmente, este é um dos métodos que os spammers utilizam para confirmar que um endereço de e-mail é válido e realmente alguém o utiliza.
  2. Que informações devo incluir numa reclamação de spam?
    Para que os responsáveis por uma rede possam identificar a origem de um spam é necessário que seja enviada a mensagem recebida acompanhada do seu cabeçalho completo (header).É no cabeçalho de uma mensagem que estão as informações sobre o endereço IP de origem da mensagem, por quais servidores de e-mail a mensagem passou, entre outras.Informações sobre como obter os cabeçalhos de mensagens podem ser encontradas em http://www.spambr.org/header.html.Informações sobre como entender os diversos campos normalmente encontrados nos cabeçalhos de e-mails estão disponíveis nas páginas abaixo (em inglês):

    • Reading Email Headers — http://www.stopspam.org/email/headers.html
    • Tracking Spam — http://www.claws-and-paws.com/spam-l/tracking.html
  3. O que devo fazer ao identificar em um spam um caso de phishing/scam?
    Ao identificar um spam como sendo um caso de phishing/scam, você deve enviar uma reclamação para os responsáveis pela rede de onde partiu a mensagem e para os responsáveis pelo site onde o esquema fraudulento está sendo hospedado. A reclamação deve conter não só o cabeçalho completo, mas também o conteúdo completo da mensagem recebida.Dicas sobre como obter o conteúdo completo de mensagens em diversos programas leitores de e-mails estão disponíveis em http://www.spamcop.net/fom-serve/cache/19.html (em inglês).Além de enviar a reclamação para os responsáveis pela rede de onde saiu a mensagem e pelo site onde o esquema fraudulento está sendo hospedado, procure manter o e-mail cert@cert.br na cópia da reclamação. Deste modo, o CERT.br pode manter dados estatísticos sobre a incidência e origem de fraudes no Brasil e, também, repassar a reclamação para os contatos dos responsáveis que, por ventura, não tenham sido identificados.Vale ressaltar que é muito importante incluir o conteúdo completo da mensagem na reclamação, pois só assim será possível identificar o site utilizado para hospedar o esquema fraudulento, que pode ser uma página clonada de uma instituição financeira, um arquivo malicioso para furtar dados pessoais e financeiros de usuários, entre outros.Mais detalhes sobre phishing/scam e outros tipos de fraude via Internet podem ser encontrados na Cartilha de Segurança para Internet – Parte IV: Fraudes na Internet.
  4. Como encontro os responsáveis pela rede de onde partiu o spam?
    Na Internet são mantidas diversas bases de dados com as informações a respeito dos responsáveis pelos blocos de números IP existentes. Estas bases de dados estão nos chamados “Servidores de Whois”.
    O servidor de Whois para os IPs alocados ao Brasil pode ser consultado em http://registro.br/. Para os demais países e continentes existem diversos outros servidores. O site http://www.geektools.com/whois.php aceita consultas referentes a qualquer número IP e redireciona estas consultas para os servidores de Whois apropriados.Os passos para encontrar os dados dos responsáveis incluem:

    1. Acessar o site http://registro.br/ e fazer uma pesquisa pelo número IP ou pelo nome de domínio da máquina de onde partiu a atividade;
    2. Se o IP da máquina estiver alocado para o Brasil, os dados dos responsáveis serão exibidos;
    3. Se aparecer a mensagem: “Não alocado para o Brasil”, significa que o IP está alocado para algum outro país. Uma consulta no site http://www.geektools.com/whois.php pode retornar os e-mails dos responsáveis.

    Vale lembrar que os e-mails que são encontrados a partir destas consultas não são necessariamente os e-mails da pessoa que praticou o ataque. Estes e-mails são dos responsáveis pela rede onde a máquina está conectada, ou seja, podem ser os administradores da rede, sócios da empresa, ou qualquer outra pessoa que foi designada para cuidar da conexão da instituição com a Internet.

  5. Por que devo reclamar de um spam?
    Ao reclamar de um spam para os responsáveis pela rede de onde partiu a mensagem, se esta rede possuir uma política de uso aceitável, a pessoa que enviou o spam pode receber as penalidades que nela estão previstas.Muitas vezes, porém, é difícil conhecer a real origem do spam. Os spammers costumam enviar suas mensagens através de máquinas mal configuradas, que permitem que terceiros as utilizem para enviar os e-mails. Se isto ocorrer, a reclamação para a rede de origem do spam servirá para alertar os seus responsáveis sobre possíveis problemas com suas máquinas, como por exemplo:

    • spams partindo de uma máquina infectada com um programa malicioso (spam zombie) que está enviando e-mails de maneira automatizada;
    • spams partindo de máquinas mal-configuradas, que permitem ao spammer enviar e-mails de forma anônima.

    Quando o spam parte de uma máquina que foi vítima de um spam zombie ou que estava mal-configurada, reportar este spam para os responsáveis pela máquina que originou o ataque vai ajudá-los a identificar o problema e resolvê-lo.

  6. Por que devo manter o CERT.br na cópia das notificações?
    O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet no Brasil (CGI.br), é responsável pelo tratamento de incidentes de segurança em computadores envolvendo redes conectadas � Internet no Brasil.

    • ser um ponto central para notificações de incidentes de segurança no Brasil, de modo a prover a coordenação e o apoio no processo de resposta a incidentes, colocando as partes envolvidas em contato quando necessário;
    • manter estatísticas sobre os incidentes a ele reportados;
    • desenvolver documentação de apoio para usuários e administradores de redes Internet.

    Dentre as atribuições do CERT.br estão:

    • as estatísticas geradas reflitam os incidentes ocorridos na Internet brasileira;
    • o CERT.br escreva documentos direcionados para as necessidades dos usuários da Internet no Brasil;
    • o CERT.br possa correlacionar dados relativos a vários incidentes, identificar ataques coordenados, novos tipos de ataques, etc.

    7. Manter o CERT.br nas cópias das notificações de spam e de incidentes de segurança é importante para permitir que:AntiSpam.br - Logo

Compare Preços de: MP3, iPod, celulares, notebooks, câmeras no JáCotei.

Discussion

Trackbacks/Pingbacks

  1. Ajude a eliminar a distribuição de Spam…

    Ajude a eliminar o spam no Brasil, saiba como denunciar…
    dihitt.com.br - 23/08/2007

Post a comment

Recentes

caneca cafe canon 3
Caneca de café em formato de lentes Canon
agosto 31, 2010
By John-Henrique
Rapid Share Premium grátis
Rapid Share Premium grátis
agosto 23, 2010
By John-Henrique
TV LCD 42″
Promoção “Quer ganhar uma TV LCD 42″?”
agosto 22, 2010
By John-Henrique
Resident Evil 4 – Afterlife
Resident Evil 4 – Afterlife
agosto 20, 2010
By John-Henrique
invencoes-extranhas (32)
Invenções estranhas II
agosto 19, 2010
By John-Henrique
invencoes-extranhas (15)
Invenções estranhas
agosto 18, 2010
By John-Henrique
metallica presidio
Diferenças entre Presídio e Trabalho
agosto 16, 2010
By John-Henrique
Mercedes-Benz SCL600 6
Mercedes-Benz SCL600
agosto 15, 2010
By John-Henrique
Como baixar videos da internet
julho 21, 2010
By Carlos Camacho
vlc media player
VLC Media Player – Assista vídeos e filmes com maior facilidade
julho 19, 2010
By Carlos Camacho