O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Brigando com o spam? Saiba o que fazer.

Posted by Paulo em 10/11/2009

Resolva seus problemas em questão de dias

Resolva seus problemas em questão de dias

Baseado no post do Blog do Alvin, disponível em: http://blog.alvin.com.br/index.php/10/2009/brigando-com-o-spam/comment-page-1/#comment-63

Você está revoltado com seus e-mails? Recebe mais spam do que mensagens que te interessam? Desconfia que todo mundo acha que você é gordo ou tem impotência sexual, ou ambos?

SEUS PROBLEMAS ESTÃO BEM LONGE DE ACABAR!!!

Mas, não se desespere! Há maneiras fáceis de começar a resolve-los gradativamente. Basta seguir as dicas abaixo e mudar um pouco seus hábitos com relação à internet. Vamos lá:

Como se proteger do spam?

Existem diversos tipos de SPAM, saiba identificá-los:

1. SPAM através de e-mail coletado

Este é o tipo mais comum de SPAM, o spammer usa um computador com um programa robô (bot) que navega em páginas e páginas da internet coletando tudo que envolve o caracter ‘@’, tem @ ele sabe que é e-mail, então esse e-mail é salvo numa base de dados e está pronto para receber spam.

Mas como saber se seu e-mail pode ser achado em algum website?
Simples, apele para o São Google e pesquise pelo seu e-mail, se você achar algum resultado já comece a ficar muito triste porque se você achou, spammers acharão. Esse é o pior dos casos.

A solução: é simples e radical, delete seu e-mail atual e crie um novo por mais que dê trabalho informar o novo e-mail para seus contatos. Os spammers nunca o deixarão quieto e nenhum filtro bayesiano será capaz de filtrar as mensagens que você receberá. Crie um e-mail novo e caso você tenha um site NÃO publique seu e-mail nele, gere um formulário para que usuários que acessam o site entrem em contato com você ou sua empresa.

Erro tosco de solução: veja bem quem vai desenvolver o formulário do seu site, muitos pseudoprogramadores costumam colocar o e-mail num campo oculto do formulário (hidden) de envio de e-mail, lembro que há bots que lêem os códigos das páginas e não somente o resultado gerado na tela. O e-mail deve ir dentro do arquivo de processamento do formulário, não nele.

2. SPAM executado por vírus

É o segundo tipo mais recebido de SPAM, ocupam grande parte do tráfego da rede e é facilmente filtrado, ocorre da seguinte forma:

1- O computador de alguém (não o seu) é infectado por um vírus;
2- No computador desse seu querido amigo tem seu endereço no catálogo de endereços do programa de e-mail;
3- O vírus manda mensagens para cada pessoa da lista com intuito de se propagar ou outro qualquer;
4- O vírus manda a mensagem para as pessoas utilizando nome de outras pessoas do catálogo de endereços, não necessariamente chegará com o nome de um amigo seu;

Pelo fato acima não precisa mandar e-mail xingando quem te mandou o e-mail, porque nem sempre ela tem o vírus na máquina e sim outro bonitão que também a tem no catálogo de endereço.

A solução: esteja sempre com um anti-vírus atualizado para o caso de vírus que se propagam, veja se seu provedor tem anti-vírus no servidor, com regras evitando links para arquivos considerados suspeitos. Infelizmente muitos e-mails chegarão, portanto tenha paciência e espere que o bonitão com vírus veja que está infectado e remova a peste da máquina dele.

Erro tosco de solução: antigamente muita gente falava: “Ahhh, cadastra um e-mail inválido na primeira posição do seu catálogo de endereços, assim se você estiver com algum vírus que se propaga para o catálogo, ele pegará este e-mail primeiro, dará erro e não enviará para os outros” – Bicho… o cara fez um vírus que se propaga por e-mail, totalmente otimizado, que carrega junto com o seu Windows, que você nem sabe como pega… não acha que ele não consegue fazer um código que não perceba que determinado contato possui e-mail inválido e pule para o outro? Esqueça essa.

3. SPAM por domínio

Se você possui um domínio na Internet realmente recebe esse tipo de SPAM. O que os spammers fazem é pesquisar por nomes de domínios na internet, ex: alvin.com.br e mandam mensagens para e-mails comuns a todos os domínios e que se tornaram padrão por muito tempo na Internet, são chamados paradigmas da era do e-mail, caixas como:

postmaster@
webmaster@
support@
suporte@
sales@
vendas@
administrator@
administrador@
info@
contact@
contato@
root@
abuse@

A solução: não tenha e-mails com nomes padrões no seu domínio, como vendas@, comercial@ etc, apague também os e-mails padrões criados pelo seu provedor, normalmente postmaster@ e root@, caso não possa apagá-los não encaminhe seu conteúdo para nenhuma caixa-postal que você realmente utilize. Deixe para olhar essas caixas de vez em quando.

Erro tosco de solução: apagar a caixa abuse é pecado, porque é onde você recebe mensagens sobre uso abusivo do nome do seu domínio, como por exemplo e-mails passados por vírus ou quando algum spammer “personifica” seu e-mail em mensagens. Portanto mantenha-a apesar do SPAM, mas vale a dica de não encaminhar para nenhuma caixa-postal que você utilize com frequência.

Coisa tosca de se fazer: criar um e-mail catch all para receber mensagens na sua caixa-postal de uso frequente, isso é pedir para receber milhares de spams diariamente, desista disso se não for kamikaze ou sadomasoquista.

4. SPAM usando dicionário

O cara pega um domínio e utiliza um arquivo texto com milhões de nomes para enviar SPAMS, alguém vai ter que se ferrar, claro, funciona assim, sei que existe o domínio alvin.com.br e tenho uma lista com milhões de nomes, tipo:

joao
pedro
maria
fernanda
alvin
mario
cardoso
calvin
fatima
william
willian
josue
eduardo

Normalmente esses ataques são contra grandes provedores, que tem milhões de usuários e as chances de spammers receberem mensagens são muito grandes, é a forma mais burra de se mandar SPAM, mas fazem.

A solução: crie e-mails com nome.sobrenome@dominio, ou a primeira letra do primeiro nome e sobrenome, exemplo ahenrique@dominio, dessa maneira será mais difícil receber esse tipo de mensagem.

Erro tosco de solução: seu provedor não notar que tem um engraçadinho mandando centenas de milhares de mensagens para *@dominio.com.br e não barrar o engraçadinho. Mude de provedor de serviços nesse caso.

5. SPAM para e-mails coletados em correntes de boatos * HOAX

Boatos com gente que engoliu os dedos do pé direito, pessoas com câncer, etc são passados normalmente por seus amigos que receberam de outros amigos, então vão sendo encaminhados e dentro da mensagem podemos ver uma incrível lista de quem já recebeu a mensagem. Prato cheio para spammers, uma hora ou outra a mensagem parará na caixa de algum spammer que coletará os e-mails e infernizará sua vida com mensagens como “Exames de próstata sem dor”, “Emagreça dormindo”, “Filmes pornôs de vampiras lésbicas e kickboxers gratuitos” etc.

A solução: não repasse para a frente, muito simples.

A melhor solução: fale para seu querido amigo que adora enviar correntes de e-mail que você não deseja receber mais mensagens desse tipo.

Mais dicas para se prevenir de SPAM:

» Utilize um excelente programinha como o MailWasher para limpar sua caixa antes de baixar;
» Nunca encaminhe mensagens a um grupo de pessoas usando Cópia Carbono (CC), utilize o Cópia Carbono Oculta (BCC), assim não há risco de alguém “doar” sem querer a lista a algum spammer;
» Nunca adicione o e-mail de algum amigo seu em sites promocionais, listas de e-mail e pergunte-o antes qual e-mail dele deve cadastrar em qualquer site que vá enviar algo para ele, ex: cartão virtual, lembretes de aniversário, convite para participar de comunidades, indicação de sites, etc;
» Crie um e-mail somente para se inscrever em sites de comércio eletrônico, cartões virtuais, comunidades virtuais, discos virtuais, listas de discussão, sites de relacionamentos e chats iRC.

Conhecendo como os spammers agem podemos lutar contra eles.

O gmail.com oferece uma conta com excelente filtro antispam, mesmo assim ainda recebo em média de 10~15 e-mails que não são classificados por dia, resolvo o problema marcando a mensagem como spam e na próxima vez ela entrará direto na pastinha de spam.

Eu acrescentaria mais algumas sugestões:

1 – Se a maior parte dos spams são gerados por máquinas de pessoas comuns infectadas por vírus que agem como “servidores de spams”, sem que o usuário saiba, cortar o mal pela raíz seria a solução mais lógica. Considere, então, utilizar sistemas imunes a esse tipo de vírus, como Linux.

2 – Se você usa Windows, pare de usar o Outlook Express e comece a acessar seus e-mails pelo navegador (webmail). Assim, suas mensagens não serão baixadas para o computador e a possibilidade de infecção é muito menor. Outra vantagem é que você não fica dependendo de uma única máquina para acessar seus e-mails. Você pode usar qualquer uma com acesso à internet (mas cuidado ao utilizar máquinas que são compartilhadas por muitas pessoas como lan houses e laboratórios de informática de escolas, ambos com estações Windows). Esse problema também desaparece usando Linux.

3 – Pare de usar o navegador Internet Explorer e comece a utilizar alternativas como o Mozilla Firefox, o Opera ou o Google Chrome. O Internet Explorer é conhecido por ser o mais visado e o mais cheio de falhas, portanto, se quiser diminuir os riscos, escolha um com menos buracos. Esse problema também desaparece usando Linux.

4 – Nunca clique em links recebidos em e-mails, a menos que você tenha certeza absoluta do destino desses links. Se você apenas passar o cursor do mouse sobre o link, sem clicar, o endereço de destino aparece no canto inferior esquerdo do seu navegador, seja qual ele for. Assim, você pode identificar o destino do link e se ele leva a uma página que você não conhece e não sabe a quem pertence. Mas cuidado: links aparentemente legítimos podem ser utilizados, como, http://www.bb.net (que não tem absolutamente nada a ver com o Banco do Brasil). Portanto, se você não tem absoluta certeza do link, então não clique. Esse problema também desaparece usando Linux.

5 – Fique atento à velocidade da sua internet. É muito provável que se você está achando que sua internet está lenta, sua máquina esteja sendo usada por crackers ou para envio de spam. Sim, pode ser problemas com provedor ou com seu Windows, mas, se você procura a causa e não encontra, é possível que ela esteja se escondendo de você, como os vírus.

6 – O Alvin aconselha a manter seu antivirus atualizado. Politicamente, não posso ser contra essa atitude, apesar de saber que ela é um tanto quanto ineficiente. O antivírus não vai te salvar se você não mudar hábitos. Além disso, existem maneiras corretas de se usar os programas antivírus que a maioria das pessoas não conhecem. Ingenuamente, acham que o fato de ter um antivírus instalado torna a máquina inexpugnável. Nada mais longe da realidade por alguns motivos simples:

  • Os antivírus precisam ser instalados e configurados por pessoas que saibam como fazê-lo. Instalados por leigos são completamente ineficientes.
  • Os antivíirus não trabalham sozinhos. Eles precisam de ajuda de três outros fatores: um antispyware, um firewall bem configurados e um usuário consciente. Sem qualquer um desses fatores, são inúteis.
  • Os antivírus estão sempre um passo atrás dos crackers. Ou seja, se um vírus é descoberto e incluído na lista de vírus do programa, é porque alguém o criou antes e já o espalhou. Resumindo: não se trata de uma “vacina”, como a indústria de software insiste em “informar”, mas de um tratamento para uma doença que já foi contraída. Ou seja, o estrago já pode ter sido feito antes mesmo de você atualizar seu antivírus.

Abaixo, alguns links para sites que podem ajudá-lo a se proteger e ajudar a reduzi-los:

Agora, um pequeno depoimento:

Eu uso exclusivamente webmail e Linux há cerca de 5 anos. Tenho uma conta de e-mail que uso para preencher formulários, digamos, de pretensões duvidosas e outra para meu e-mails do dia a dia. A conta que uso para acessar o messenger também é diferente. Recebo, em média umas 50 mensagens por dia e, dessas, apenas umas 10 são spam e caem direto na caixa de spam, sem poluir minha caixa de entrada. Raríssimas vezes recebo spam em minha caixa de entrada e, quando isso acontece basta eu clicar um botão para marcá-la como spam e não mais receber mensagens daquele remetente ou assunto de novo. Não repasso mensagens de tipo nenhum e, se alguma me parece séria e de interesse para outras pessoas, primeiro pesquiso a origem e, só depois de ter certeza de que é séria, encaminho para alguns dos meus contatos com cópia oculta. Não parei de receber spams, devido a hábitos errados com relação à internet que tive no passado. Mas a quantidade desses e-mails indesejados diminuiu significativamente, a ponto de não me incomodar mais.

Minha máquina não tem Windows, não tem antivírus, não tem anti-spyware, não tem firewall, e eu não tenho medo. Acredito que isso seja uma confirmação de que mudar pequenos hábitos e ser mais cuidadoso não custa nada e pode melhorar muito a qualidade da internet em particular, e da vida como um todo.

também
Anúncios

Uma resposta to “Brigando com o spam? Saiba o que fazer.”

  1. […] Brigando com o spam? Saiba o que fazer […]

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: