Ir ao conteúdo
Entre para seguir isso  

Como não pegar spam

       
 75.859 Visualizações    Tutoriais  
 0 comentários

Veja nossas dicas e previna-se contra o lixo eletrônico... os Spams.

Como não pegar spam
Gabriel Torres Editor executivo do Clube do Hardware

Os spams, e-mails não solicitados, são uma praga. Além de entupirem a nossa caixa de e-mail e nos fazerem perder muito tempo apagando as benditas mensagens, não oferecem nada de concreto a não ser golpes, soluções questionáveis para problemas sexuais, venda de remédios para depressão e coisas do gênero.

Existem vários programas e soluções para "matar" spam. Mas hoje queremos discutir o que poucos usuários comuns sabe: afinal, como é que se pega spam? Como é que, tendo acabado de criar uma conta de e-mail "limpa", passamos a receber spam? Ou seja, como as pessoas que fazem spam conseguem o nosso endereço de e-mail?

Por incrível que pareça, são poucos os métodos usados para se conseguir capturar o nosso endereço de e-mail. Com isto, se tivermos o cuidado necessário é possível ter uma caixa postal sem spam.

O método mais usado para conseguir e-mails para se fazer spam é usar um programa do tipo "robô" que varre a Internet em busca de endereços de e-mail. Isto significa o seguinte. Se você publicar o seu endereço de e-mail em algum site na Internet (em especial fóruns, sites de namoro on-line, sites de classificados, etc), inevitavelmente você começará a receber spam. E uma vez recebendo spam, já era, pois seu e-mail estará em uma lista de e-mails que será emprestada, divulgada ou até mesmo vendida a outras pessoas que fazem spam.

Se você realmente precisar publicar um endereço de e-mail em um site, escreva-o de forma a enganar os robôs de spam. Há várias formas de se fazer isto. Supondo que o seu e-mail é nome@provedor.com.br, você pode publicar o seu e-mail no site como sendo "nome at provedor.com.br" ou "nome em provedor.com.br" ou ainda "nome#provedor.com.br". Como os robôs de busca varrem a Internet em busca do sinal "@", esta dica funciona que é uma beleza.

Você já deve ter reparado que muitos sites de empresas não têm endereço de e-mail para contato, mas sim um formulário, inclusive com possibilidade de selecionar o departamento que você deseja entrar em contato. Um dos motivos que as empresas usam formulários em vez de divulgarem seus endereços de e-mail é justamente evitar o spam, já que no formulário o e-mail da empresa não é divulgado. Portanto, se você tem um site na Internet, a dica é usar formulários em vez de divulgar seus e-mails de contato (ou, se divulgar os e-mails de contato, use a dica do parágrafo anterior, não se esquecendo de colocar uma pequena explicação do tipo "substitua o # por @", por exemplo).

Na guerra contra o spam, amigos podem se tornar inimigos, sem saberem. Com certeza você já deve ter recebido inúmeras mensagens repassadas por amigos contendo uma interminável lista de e-mails de outras pessoas que também receberam aquela mesma mensagem. Esta lista de e-mails é um prato cheio para os spammers (pessoas que fazem spam), pois ali está, sem nenhum trabalho, uma lista fresquinha de e-mails válidos. Incluindo o seu! Ao receber mensagens deste tipo, o que você deve fazer é explicar para o remetente que enviar uma mensagem com a lista de destinatários "aberta" (ou seja, com os e-mails inseridos no campo Para: ou no campo CC) é ruim pois divulga os endereços de e-mails para possíveis spammers. O correto, ao enviar uma mensagem para várias pessoas simultaneamente, é colocar os endereços de e-mail no campo BCC (ou CCO), que faz com que a lista de destinatários não seja divulgada. Como a lista de destinatários não é divulgada, não é possível que o spammer capture a lista de e-mails.

Lembre-se que se a sua caixa postal atual está sendo vítima de spam, as dicas de hoje terão pouca eficiência, pois seu e-mail já está incluído em listas de e-mails válidos para spam. O ideal, portanto, é criar uma nova caixa postal e passar a adotar os conselhos dados hoje.

Outra maneira muito comum de se pegar spam é quando você faz um registro em algum site ou então baixa algum programa shareware ou freeware que necessita de registro para funcionar. Em sites que necessitam de registro para você navegar ou então postar mensagens em seu fórum, você é obrigado a cadastrar seu endereço de e-mail. Este fato isoladamente não faz com que você passe a receber spam, pois normalmente sites que pedem registro normalmente não enviam e-mails aos usuários cadastrados.

Entretanto, quando você se cadastra em um site deste tipo, normalmente há, na página de registro, caixas de verificação contendo perguntas como "Gostaria de receber e-mails contendo promoções de nosso site?" ou "Gostaria de receber promoções de nossos parceiros?". Se você encontrar caixas de verificação como estas durante o processo de registro, trate de desmarcá-las, ou você passará a receber spam! O fato é que estas caixas aparecem já marcadas e os usuários mais apressadinhos, doidos para terminar logo o processo de registro para usufruir do site (ou programa), simplesmente não observam a existência de tais caixas de verificação. Outro problema é que muitos usuários não sabem ler inglês muito bem e, em sites estrangeiros ou em programas em inglês, pode ser que o usuário não identifique que as caixas que autorizam o envio de spam. Com isto, simplesmente clicam em prosseguir ("next") sem se atentarem ao fato de que acabaram de autorizar o envio de spam.

Tecnicamente falando, este procedimento é chamado "opt-in", ou seja, você optou por receber e-mails com mensagens publicitárias. Normalmente os e-mails enviados por conta da sua "solicitação" vêm com uma mensagem do tipo "Você está recebendo este e-mail por ter solicitado. Para remover seu e-mail visite..." ou o equivalente em inglês.

Cuidado ao pedir para excluir seu e-mail

Você deverá tomar muito cuidado, porém, com mensagens que tenham frases como esta. O que acontece é o seguinte: os spammers (praticantes de spam) normalmente capturam e-mails da Internet através de robôs, como explicamos na página anterior, ou compram listas com milhões de e-mails de outros spammers que já fizeram este trabalho. Neste momento, eles ainda não sabem se os e-mails são válidos ou não.

Uma técnica utilizada há muito tempo para verificar se os e-mails são válidos ou não é justamente colocar uma mensagem do tipo "Clique aqui para remover seu e-mail". Se o receptor da mensagem clicar nesta frase ou ir ao endereço mencionado, o que está acontecendo é que o spammer está verificando que o seu endereço de e-mail é válido, pois você não só leu a mensagem como também clicou em um endereço nela existente! Com isto, o spammer acaba criando uma nova lista de e-mails válidos, isto é, uma lista de e-mails de pessoas que ele tem certeza que receberão seu lixo eletrônico. Em outras palavras, ao clicar em mensagens como essa, você passará a receber ainda mais spam!

Desta forma, antes de clicar em uma frase como essa, você deve verificar antes quem está enviando a mensagem. Se for de um site onde você se cadastrou recentemente ou de um programa que você baixou ou instalou recentemente e que, sem querer, você se esqueceu de desmarcar as tais caixas de verificação que mencionamos, então é seguro clicar ou abrir a página que a mensagem indica. Do contrário, não clique nem abra o endereço mencionado, ou você passará a receber mais spam ainda. Ou seja, simplesmente apague a mensagem.

Falaremos agora sobre a melhor forma de acabar, de vez, com os spams: matando eles diretamente no servidor de e-mail.

A idéia é a seguinte: que tal um programa de detecção de spam instalado no próprio servidor de e-mail que, ao detectar um spam, apaga-o diretamente, fazendo com que o lixo eletrônico jamais entre em sua caixa postal? Alguns provedores de acesso oferecem, inclusive, esta facilidade.

Para isto, você tem que ter acesso total ao servidor de e-mail para instalar este tipo de programa. Por este motivo, a dica de hoje é mais voltada para administradores de rede e outros profissionais que sejam responsáveis ou tenham acesso ao servidor de e-mail da empresa. Se você é um usuário final, o máximo que você pode fazer é sugerir aos administradores do seu provedor ou da rede da sua empresa para ler esta dica, já que você não tem acesso ao servidor de e-mail do seu provedor ou empresa...

Dentre os vários programas existentes no mercado com esta finalidade, nós recomendamos o SpamAssassin (http://www.spamassassin.org/). Seu principal atrativo é ser totalmente grátis, além de ser extremamente eficiente. Ele foi escrito para sistemas Unix, mas é possível instalá-lo sem problemas em sistemas Windows (Windows NT, 2000, XP e 2003), bastando seguir o passo-a-passo publicado em http://www.openhandhome.com/howtosa260.html. Se você for instalá-lo, instale também todos os módulos opcionais (veja no manual quais são) tais como o Razor e o sa-learn.

O SpamAssassin funciona dando pontos a determinadas características presentes no e-mail. Se a pontuação total obtida pela mensagem for maior que o mínimo de pontos necessários para marcar o e-mail como spam, o SpamAssassin marca o e-mail como sendo um spam. Esta marcação consiste em trocar o assunto da mensagem para *****SPAM***** e colocar a mensagem original como um anexo de um pequeno relatório gerado pelo programa. Como você pode ver, o programa por si só não apaga os spams, ele simplesmente detecta o que é ou não spam. Isto ocorre porque há casos de falsos positivos, isto é, mensagens que não são spam sendo detectadas como sendo spam. Depois de um tempo, se você estiver confiando no programa, poderá simplesmente configurar o servidor de e-mail para apagar automaticamente todas as mensagens que contenham ******SPAM****** no cabeçalho, eliminando de vez os spams das contas de e-mails do seu servidor.

As características dos e-mails que o SpamAssassin pontua incluem se o endereço IP de quem enviou a mensagem está listado em "listas negras", se o endereço de e-mail do remetente é um endereço fajuto do hotmail, se a mensagem tem palavras-chave tipo "penis" ou "viagra", se a mensagem tem frases do tipo "clique aqui para remover o seu e-mail", etc.

Uma das grandes vantagens do SpamAssassin é que ele "aprende" na medida em que é usado. Ele observa, pela pontuação das mensagens, quais são os tipos de spam que você recebe e quais são os tipos de mensagens "limpas" também. Assim, ele passa a ser mais rigoroso com os spams e menos rigoroso com as mensagens que ele acha que não são spam. Além disso, tem horas que ele não reconhece alguns spams. Quando isto ocorre, basta "ensinar" ao programa que aquela mensagem é spam, bastando, para isto, enviar o spam não detectado para uma conta de e-mail especial que é usada pelo programa (spam@suaempresa.com.br). Da mesma forma, caso o programa detecte mensagens normais como sendo spam, você pode mostrar a ele que aquela mensagem não é spam, enviando-a para uma outra conta de e-mail especial usada pelo programa.

Desta forma, o SpamAssassin destaca-se de outros programas do gênero por analisar o conteúdo da mensagem e aprender com elas, e não simplesmente consultar uma lista de endereços "proibidos".

Se o seu provedor ou se na empresa onde você trabalha não houver um programa anti-spam instalado no servidor de e-mail, então a saída para matar spams é instalar um programa anti-spam em seu micro. Este tipo de programa analisa os seus e-mails e marca ou apaga os spams.

A eficiência dos programas anti-spam depende do método usado para detectar spams. Existem várias técnicas. Os programas mais simples criam uma lista de remetentes "proibidos" e apagam mensagens que venham destes remetentes. Esta técnica não é eficiente porque atualmente os spams vêm de vários remetentes diferentes e os spammers trocam o tempo todo o nome do remetente. Uma outra técnica é consultar "listas negras" de remetentes ou de endereços IP (também chamadas RBL). Esta técnica é eficiente, mas programas que só se baseiam neste critério apresentam um número relativamente alto de "falsos positivos", isto é, marcar como um spam um e-mail que não é spam. Isto ocorre porque muitas vezes quem enviou o spam estava conectado ao seu provedor usando um endereço IP dinâmico, isto é, qualquer outro cliente do mesmo provedor pode usar no futuro aquele mesmo endereço IP. Com isto, outro usuário (um amigo seu, por exemplo) que nunca enviou spam pode em uma determinada conexão estar com o mesmo endereço IP que foi usado no passado por um spammer e que está listado em uma "lista negra" de endereços IP, fazendo com que o e-mail seja marcado como spam, mesmo o seu amigo nunca tendo enviado um spam sequer.

Um outro método muito interessante para detectar spam é o uso de bancos de dados contendo milhares de spams conhecidos. Estes bancos de dados são hospedados na Internet e acessíveis por alguns programas anti-spam. Funciona da seguinte forma. Para cada mensagem que você recebe, o programa anti-spam faz um cálculo da sua mensagem, que gera um número, chamado assinatura. Duas mensagens iguais geram a mesma assinatura, mas é pouco provável que duas mensagens com conteúdos diferentes gerem assinaturas iguais. Assim, o programa anti-spam consulta o banco de dados e verifica se há uma assinatura igual à da mensagem recebida cadastrada. Em caso positivo, a mensagem provavelmente é um spam. Caso contrário, não (ou é um spam ainda não cadastrado). Alguns programas anti-spam que usam esta técnica permite que você "denuncie" spams para o banco de dados, isto é, alimente o banco de dados com spams não detectados pelo seu programa anti-spam.

A melhor técnica é a análise de conteúdo, isto é, procurar na mensagem determinadas características usadas por spams e dar pesos a elas. As listas negras também podem ser usadas, mas desde que não seja o único critério para avaliar se a mensagem é ou não um spam. O uso de banco de dados é também altamente recomendado. Enfim, um programa anti-spam para ser eficiente ele não deve se basear em uma técnica apenas para detectar os spams. E é por este motivo que existem programas anti-spam melhores do que outros.

Em http://www.pcworld.com/downloads/browse/0,cat,1447,sortIdx,1,00.asp você encontrará vários programas anti-spam para download. Alguns só funcionam em conjunto com um determinado programa de e-mail (Outlook ou Eudora, por exemplo). Outros funcionam com qualquer programa de e-mail.

A escolha do melhor programa é algo muito pessoal, e por isto nós deixamos o link para a lista contendo vários programas. De qualquer forma, dentre os programas listados, aparentemente o SpamKiller é muito eficiente, pois ele usa internamente o SpamAssassin para funcionar.

Compartilhar



  Denunciar Artigo
Entre para seguir isso  

Artigos similares


Comentários de usuários


Não há comentários para mostrar.



Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×