Como não pegar spam

Os spams, e-mails não solicitados, são uma praga. Além de entupirem a nossa caixa de e-mail e nos fazerem perder muito tempo apagando as benditas mensagens, não oferecem nada de concreto a não ser golpes, soluções questionáveis para problemas sexuais, produtos que não queremos e coisas do gênero.

De fato, a maior parte dos e-mails que circulam na Internet é spam, fazendo com que servidores tenham de ser superdimensionados para aguentarem o tráfego adicional indesejado, acarretando em um aumento no consumo elétrico. Se pensarmos na quantidade de servidores de e-mails espalhados pelo mundo, temos um real problema ecológico que pouco é discutido e que já exploramos em nosso editorial “Porque somos a favor da criminalização do spam”.

Existem vários programas e soluções para “matar” spam. Mas hoje queremos discutir o que poucos usuários comuns sabem: afinal, como se pega spam? como, tendo acabado de criar uma conta de e-mail “limpa”, passamos a receber spam? Ou seja, como as pessoas que fazem spam conseguem o nosso endereço de e-mail?

Por incrível que pareça, são poucos os métodos usados para se conseguir capturar o nosso endereço de e-mail. Com isto, se tivermos o cuidado necessário é possível ter uma caixa postal sem spam. Vamos a eles.

Robôs de captura de endereços de e-mail

O método mais usado para conseguir e-mails para se fazer spam é usar um programa do tipo “robô” que varre a web em busca de endereços de e-mail. Isto significa o seguinte. Se você publicar o seu endereço de e-mail em algum site na Internet, como redes sociais, fóruns, sites de classificados, sites de reclamação, página de contato de um site ou blog etc. inevitavelmente começará a receber spam. E uma vez recebendo spam, já era, pois seu endereço de e-mail estará em uma lista que será emprestada, divulgada ou até mesmo vendida a outros spammers (pessoas que fazem spam).

Se você realmente precisar publicar um endereço de e-mail em um site, escreva-o de forma a enganar os robôs de spam. Há várias formas de se fazer isto. Supondo que o seu e-mail é [email protected], você pode publicar o seu e-mail no site de uma forma alternativa. Alguns exemplos:

• nome at provedor dot com dot br
• nome em provedor ponto com ponto br
• nome#provedor.com.br
• nome [arroba] provedor [ponto] com [ponto] br

Como os robôs de busca varrem a web em busca do símbolo de arroba (@), essa dica funciona que é uma beleza.

Você já deve ter reparado que muitos sites de empresas não têm endereço de e-mail para contato, mas sim um formulário, inclusive com possibilidade de selecionar o departamento que você deseja entrar em contato. Um dos motivos que as empresas usam formulários em vez de divulgarem seus endereços de e-mail é justamente evitar o spam, já que no formulário o e-mail da empresa não é divulgado. Portanto, se você tem um site na Internet, a dica é usar formulários em vez de divulgar seus e-mails de contato (ou, se divulgar os e-mails de contato, use a dica acima).

Robôs de “chute” de endereços de e-mail

Outro tipo de robô de spam “chuta” endereços de e-mail baseados em nomes comuns que são configurados em um dicionário. Aqui mesmo no Clube do Hardware, analisando os logs do nosso servidor de e-mails, vemos inúmeras tentativas de envio de e-mails para contas inexistentes baseadas nesse método. Isto é válido tanto para contas genéricas como sac@, diretoria@ e suporte@ como para nomes comuns, como rodrigo@, fernanda@, bruno@ etc.

Por esse motivo, se você tem um site ou blog, recomendamos que não configure endereços de e-mails genéricos, pois certamente tais caixas postais receberão spam na base do “chute”.

Da mesma forma, idealmente o seu endereço de e-mail não deve ser um que seja fácil de “chutar” por um envio em massa baseado em palavras de dicionário, como um endereço contendo apenas o seu nome ou sobrenome.

Por esse mesmo motivo, se você tiver um site ou blog, nunca utilize configuração de “catch all”. Esta é uma configuração que permite que qualquer e-mail enviado ao seu domínio seja encaminhado a um endereço de e-mail específico. Assim, se alguém enviar um e-mail a um endereço que não existe, em vez de este e-mail retornar com uma mensagem de erro de conta inexistente, ele será aceito encaminhado a uma conta existente. Como o servidor aceitará e-mails enviados a qualquer endereço, sua caixa postal ficará lotada de spam muito rapidamente, pois robôs de spam “chutam” endereços de e-mail, como explicamos.

Configuração de redes sociais

Em redes sociais como o Facebook e o LinkedIn, é possível configurar para que o seu endereço de e-mail seja mostrado a qualquer um, a contatos mútuos ou então a ninguém, entre outras opções eventualmente disponíveis. Recomendamos que você configure todas as redes sociais que participe a não mostrar o seu endereço de e-mail a ninguém.

E-mails em massa

Na guerra contra o spam, amigos podem se tornar inimigos, sem saberem. Com certeza você já deve ter recebido inúmeras mensagens repassadas por amigos contendo uma interminável lista de e-mails de outras pessoas que também receberam aquela mesma mensagem. Ou então é um e-mail de divulgação de algo, que a pessoa, em vez de utilizar o campo “Cópia Oculta”, “BCC” ou “CCO” (Blind Carbon Copy/Cópia Carbono Oculta), que oculta a lista de destinatários do e-mail, utiliza, por engano ou por desconhecimento, o campo “Para”, “Cópia” ou “CC” (Cópia Carbono).

Essa lista de e-mails é um prato cheio para os spammers, pois ali está, sem nenhum trabalho, uma lista fresquinha de endereços de e-mail válidos. Incluindo o seu!

Ao receber mensagens deste tipo, o que você deve fazer é explicar para o remetente que enviar uma mensagem com a lista de destinatários “aberta” (ou seja, com os e-mails inseridos nos campos “Para” ou “CC”) é ruim pois divulga os endereços de e-mails para possíveis spammers. O correto, ao enviar uma mensagem para várias pessoas simultaneamente, é colocar os endereços de e-mail no campo “Cópia Oculta”, “BCC” ou “CCO”, que faz com que a lista de destinatários não seja divulgada. Como a lista de destinatários não é divulgada, não é possível que o spammer capture a lista de e-mails.

Cadastros em sites da Internet

Outra maneira muito comum de se pegar spam é quando você faz um registro em algum site ou então baixa algum programa shareware ou freeware que necessita de registro para funcionar. Em sites que necessitam de registro para você navegar ou então postar mensagens em seu fórum, você é obrigado a cadastrar seu endereço de e-mail. Este fato isoladamente não faz com que você passe a receber spam, pois normalmente sites que pedem registro normalmente não enviam e-mails não solicitados aos usuários cadastrados.

Entretanto, quando você se cadastra em um site deste tipo, normalmente há, na página de registro, caixas de verificação contendo perguntas como "Gostaria de receber e-mails contendo promoções de nosso site?" ou "Gostaria de receber promoções de nossos parceiros?". Se você encontrar caixas de verificação como estas durante o processo de registro, trate de desmarcá-las, ou você passará a receber spam!

O fato é que essas caixas aparecem já marcadas e os usuários mais apressadinhos, doidos para terminar logo o processo de registro para usufruir do site (ou programa), simplesmente não observam a existência de tais caixas de verificação. Outro problema é o fato de muitos usuários não sabem ler inglês muito bem e, em sites estrangeiros ou em programas em inglês, pode ser que o usuário não identifique que as caixas que autorizam o envio de spam. Com isto, simplesmente clicam em prosseguir (“Next”) sem se atentarem ao fato de que acabaram de autorizar o envio de spam.

Tecnicamente falando, este procedimento é chamado “opt-in”, ou seja, você optou por receber e-mails com mensagens publicitárias. Normalmente os e-mails enviados por conta da sua “solicitação” vêm com uma mensagem do tipo “Você está recebendo este e-mail por ter solicitado. Para remover seu e-mail visite...” ou o equivalente em inglês.

Cadastros em lojas físicas

O mesmo cuidado descrito no tópico anterior é válido para lojas físicas. Atualmente é muito comum, ao efetuar uma compra, o vendedor solicitar o seu endereço de e-mail. Você começará a receber e-mails com propaganda da loja em seguida.

Em alguns casos, o cadastro de um endereço de e-mail é acompanhado com alguma promoção ou desconto. Não existe almoço grátis: a promoção é oferecida para que a loja possa passar a te bombardear com propagandas.

A não ser que estejam oferecendo desconto e este valha a pena, não informe o seu endereço de e-mail. Ou então crie uma conta de e-mail apenas para esse tipo de cadastro.

Cuidado ao pedir para excluir seu e-mail

Você deverá tomar muito cuidado antes de clicar em mensagens do tipo “clique aqui para remover o seu e-mail” ou “responda a este e-mail com a palavra remover”.

As principais técnicas para a coleta de endereços de e-mail são o uso de robôs, como discutimos anteriormente, e da compra de listas com milhões de e-mails de outros spammers que já fizeram este trabalho. O spammer, no entanto, ainda não sabe se a lista de endereços de e-mail é válida ou não.

Uma técnica utilizada há muito tempo para verificar se os e-mails são válidos é justamente colocar uma mensagem do tipo “clique aqui para remover seu e-mail” ou “responda a este e-mail com a palavra remover”. Se você clicar no link, estará verificando que o seu endereço de e-mail é válido! Com isto, o spammer acaba criando uma nova lista de endereços de e-mail válidos! Como consequência, ao clicar em mensagens como essa, você passará a receber ainda mais spam!

Desta forma, antes de clicar em um link desse tipo, você deve verificar antes quem está enviando a mensagem. Se for de um site onde você se cadastrou recentemente ou de uma loja onde você fez uma compra e o vendedor pediu o seu endereço de e-mail, então é provavelmente seguro clicar no link de descadastramento. Do contrário, não clique nem abra o endereço mencionado, ou você passará a receber ainda mais spam. Ou seja, simplesmente apague o spam!

Palavras finais

Se você está atualmente recebendo muito spam, as dicas de hoje terão pouca eficiência, pois seu endereço de e-mail já está incluído em listas de spam. Desta forma, o ideal é criar uma nova caixa postal e passar a adotar os conselhos dados