O que é SPAM, por que e como combatê-lo?

Desde que o correio eletrônico se popularizou, o termo SPAM passou a fazer parte do vocabulário de quem faz uso dessa ferramenta tão importante na Web.

Mas o que era um problema restrito ao envio e recebimento de mensagens, hoje em dia se manifesta de diferentes formas.

Se antes bastava uma ferramenta antispam, hoje o trabalho de contenção parece impossível. Dos comentários nas redes sociais, às mensagens nos mais diferentes aplicativos, passando pelos resultados em mecanismos de busca, o SPAM parece uma praga invencível.

No bate-papo de hoje, vamos sim falar do SPAM em sua forma original, mas também abordar os novos formatos e os impactos na segurança, na privacidade e na produtividade dos usuários e, consequentemente, para as empresas. Vamos entender como identificar e combater esse problema que, infelizmente, continua crescendo de modo preocupante.

O que é SPAM?

Originalmente o SPAM costumava ser definido como o envio de mensagens de e-mail que não foram nem autorizadas e nem solicitadas pelo destinatário, muitas vezes com o propósito de divulgar um produto e/ou serviço e que geralmente não se tinha a opção de interromper o seu recebimento, nem tampouco a remoção do seu endereço de e-mail da base de dados do remetente.

Inclusive, é comum que muitas mensagens de e-mail tenham em algum ponto do corpo do e-mail, um link que supostamente serve para interromper futuros envios semelhantes e até mesmo um link para descadastramento, mas que na verdade tem função de confirmar que o endereço de e-mail é válido (existe) e está ativo.

Ou seja, ao haver a interação do usuário clicando em qualquer dos links, sabe-se que a mensagem foi recebida e lida.

No entanto, conforme já adiantamos, de alguns anos para cá, ele se caracteriza em outras situações, como:

  • Aplicativos de mensagens – o envio em massa de mensagens não solicitadas / autorizadas se disseminou para os apps e serviços de mensagens, como o WhatsApp, Telegram, Discord, entre outros;

  • Redes sociais – a popularidade das redes sociais proporcionou a expansão de uma verdadeira “indústria” de comentários automatizados divulgando todo tipo de serviços e produtos;

  • Diferentes tipos de sites – todo site que permite interação do usuário, como por exemplo, por meio de campos de comentários, tem sido alvo de mecanismos automatizados de divulgação;

  • SPAM em mecanismos de busca (SEO SPAM) – caracteriza-se pelo uso de técnicas visando manipular os resultados de busca por meio de conteúdo repetitivo, irrelevante ou falso, com o objetivo de atrair cliques e “enganar” os algoritmos dos sites de busca.

Qual a origem do termo SPAM?

Embora existam algumas diferentes explicações sobre a origem do termo – e inclusive possíveis siglas – é razoavelmente consensual que a palavra tem origem em um comercial estrangeiro muito chato, sobre uma carne enlatada de nome SPAM, que era oferecida contra a vontade dos clientes de um pequeno restaurante e que não era possível evitar.

E tal como no comercial, não há como evitar o inconveniente das inúmeras mensagens indesejadas.

Ou seja, as mensagens de e-mail que são classificáveis como SPAM, são recebidas independente da vontade do destinatário e frequentemente não se restringem a um único envio. Ao contrário, quando o usuário clica nos links que deveriam interromper o envio, é quando ele passa a receber ainda mais mensagens, pois o link serve para confirmar que a conta pertence a uma vítima potencial.

Como surgiu o SPAM?

Pode-se dizer que SPAM é uma das muitos manifestações da transformação digital, mais especificamente das populares malas diretas das décadas de 70 e 80 e que nada mais eram impressos enviados por correio convencional, oferecendo produtos, serviços, promoções, ou seja, material de divulgação com finalidade comercial.

Rapidamente o SPAM tomou lugar da mala direta impressa, já que a antiga ferramenta comercial exigia mais investimento (produção, gráfica, postagem, etc), demandava mais tempo para envio / recebimento, mais trabalho e com um retorno bem limitado, em torno de 2% nos prognósticos mais otimistas.

Já em sua versão eletrônica, o conteúdo pode ser disseminado para uma base muito maior de pessoas, com investimentos muito menores, em muito menos tempo e com resultados superiores, graças às vantagens e tecnologias que os spammers – como são conhecidos quem envia SPAM – encontram a rede mundial de computadores.

Em outras palavras, dispondo das ferramentas certas e com apenas alguns cliques, um spammer é muito mais eficiente do que antes, quando se exigia várias pessoas, muito mais tempo e investimento significativamente maior.

Envio em massa é SPAM?

Há quem pense e diga que SPAM é envio em massa. De fato, todo SPAM costuma ser feito por envios de imensas quantidades de mensagens, o que o caracteriza como envio em massa, mas o inverso – envios em massa – não necessariamente devem ser classificado como SPAM.

Rigorosamente, não podem ser considerados nem sinônimos, nem tampouco pressupor que são nomes diferentes para o mesmo tipo de ação.

Campanhas legítimas de comunicação, como newsletters, comunicados de empresas à base de clientes cadastrados, envios de boletos de serviços, e-mail Marketing, entre outros, também são enviadas para grandes bases de contatos. A diferença está no propósito e na forma como esses envios são feitos.

Se esses tipos de envios seguem boas práticas, estão de acordo com termos de prestação de serviços e sob alguma legislação específica (como a LGPD), é seguro assumir que não se trata de SPAM.

Nunca é demais enfatizar que a caracterização como SPAM não depende somente do volume enviado, mas sim de:

  • Ausência de autorização – o destinatário não consentiu previamente nem tampouco solicitou receber mensagens, o que é conhecido como Opt-In;

  • Irrelevância do conteúdo – é comum que o destinatário considere o conteúdo irrelevante ou inadequado;

  • Falta transparência – não costuma haver termos de uso do site, política de privacidade, cumprimento de legislação (LGPD) ou informações claras sobre o remetente;

  • Possibilidade de interrupção – quando há os mecanismos que deveriam ser destinados à interrupção do recebimento (conhecido como Opt-Out) e remoção do cadastro (previsto na LGPD), eles na verdade funcionam como instrumento de confirmação para continuidade dos envios.

Portanto, apenas um envio pode ser caracterizado como SPAM, se atender qualquer das situações acima. Mais ainda, não é necessário a ocorrência de todas elas.

Vale ainda ressaltar que, embora a LGPD indiretamente resguarde os usuários e contribua para diminuir o volume de lixo eletrônico, ao estabelecer regras sobre o tratamento e uso dos dados pessoais, na prática os disseminadores de SPAM não costumam ser afeitos a regras, regulamentações ou mesmo leis!

Por que o SPAM é problema e por que se preocupar com ele?

É consensual que o maior – senão o único – beneficiado com o envio do SPAM, é o spammer.

Para fundamentar esta afirmação, vamos listar alguns dados aferíveis por muitas fontes e as suas consequências.

1. Lixo eletrônico circulante na Internet

Apesar de haver outras formas de SPAM para além do envio não autorizado / solicitado de mensagens de e-mail, esta forma ainda constitui a mais comum.

Segundo a Anti-Spam Engine, entre 45% e 47% do tráfego global de e-mail foi detectado como sendo composto de envios de SPAM no ano de 2024.

Isso representou algo em torno de aproximadamente 145 a 160 bilhões de mensagens, as quais nem foram autorizadas e nem foram solicitadas pelos destinatários.

Outro dado preocupante e que revela o lado da insegurança, é que aproximadamente 1.2% de todo o tráfego de e-mail é phishing, o que equivale a algo entre 3.4 a 4 bilhões de e-mails de phishing por dia.

Na prática, significa dizer que o consumo de banda usada para trafegar e-mail, poderia ser quase metade do que é consumido atualmente, se não houvesse SPAM.

Para o usuário final, significa que de cada duas mensagens recebidas, uma é SPAM!

2. Custos da infraestrutura

Se o problema do uso abusivo dos serviços de e-mail não fosse suficientemente sério, há ainda as outras manifestações, como o SPAM em comentários, criação de contas falsas, raspagem de conteúdo para spam (Web Scraping), os quais são realizadas por robôs de internet maliciosos (bad bots), o que também responde por outra parcela importante do tráfego geral da Web.

De acordo com a Thales Group, cerca de 49.6% de todo o tráfego de dados na Web ficou a cargo de robôs, sendo que desse total, 32% foi consumido pelos bots maliciosos.

Se não houvesse essa prática tão nociva, a infraestrutura que nós usamos (redes, servidores, backbones, provedores de acesso, armazenamento de dados, etc), poderia ser bem menor e consequentemente o custo que pagamos para acessar a Internet, também.

Ou seja, de certa forma pagamos para receber SPAM, já que os investimentos que as empresas que compõem a infraestrutura necessária para manter tudo funcionando, são pagos pelos clientes, ou você acha que as empresas assumem esses custos?

Em termos práticos, significa que uma parte considerável dos cabos submarinos de fibra ótica, dos roteadores e switches dos backbones globais, do processamento e armazenamento dos servidores dos data centers, estão sendo utilizados para transportar dados inúteis ou com finalidade maliciosa.

Sem esse tráfego, a demanda por largura de banda e a necessidade de upgrades na infraestrutura da rede, seriam significativamente menores. E não fica só nisso. Essa é a parte mais aparente, mas outras consequências igualmente nocivas, como os investimentos constantes e crescentes em segurança cibernética e sistemas de filtragem para eliminar ou ao menos reduzir todo esse lixo digital.

3. Desempenho global na Internet

Da mesma forma que a infraestrutura é sobrecarregada, o tráfego, a transferência e a largura de banda para os dados que trafegamos, também.

A conclusão é óbvia, enquanto você está baixando pela manhã seus e-mails no seu cliente de e-mail, tem que esperar mais tempo (cerca do dobro), consome mais do seu plano de dados, precisa de mais velocidade da sua conexão com a Internet e recursos do seu plano de hospedagem.

Isso porque o tráfego de SPAM e de robôs (conforme vimos 32% e 47%, respectivamente) não só ocupa a capacidade do backbone, causando congestionamento em horários de pico, mas também acarreta processamento extra para filtrar todo esse lixo digital, atrasando a entrega de conteúdo legítimo.

Objetivamente, o desempenho global da Web é afetado principalmente pelas seguintes razões:

  • No servidor – os serviços de e-mail precisam analisar cada mensagem recebida (cabeçalhos, corpo da mensagem, links, reputação do remetente, etc) antes de colocá-la na sua caixa de entrada. Esse processamento consome CPU e memória que deveriam ser usados para responder mais rapidamente às suas solicitações legítimas;

  • No dispositivo – todas as vezes que você usa um cliente de e-mail (como Outlook ou Thunderbird) e baixa todas as mensagens, você precisa de mais tempo para exibição pelo seu aplicativo local, atrasando a exibição dos seus e-mails importantes;

  • Hospedagem – se você tem um site com um plano de hospedagem, o tráfego de bots maliciosos (que tentam SPAM convencional ou de comentários, ataques de força bruta, etc.) consome sua largura de banda mensal, sobrecarrega a CPU do servidor no qual está seu site, gerando aumento dos seus custos de hospedagem;

  • Armazenamento – o conteúdo associado ocupa valioso espaço de armazenamento em disco, seja no webmail, seja ao deixar uma cópia de cada mensagem no serviço, lembrando que mensagens na lixeira também são computadas no armazenamento total da conta;

Em outras palavras, a atual infraestrutura de Internet, poderia oferecer um desempenho muito superior, já que parte do processamento, consumo de memória, tráfego e armazenamento não seriam consumidos pelo SPAM.

4. Produtividade e tempo

Em muitos departamentos de uma empresa, como na área de Vendas ou de Compras, entre outras áreas que têm intensa comunicação externa, ao trocar em média de 100 e-mails corporativos / dia, cerca de 50 são classificáveis como SPAM, segundo os percentuais anteriormente apresentados.

Se consumimos em média apenas 5 segundos para identificar e remover os prováveis SPAMs do total de 100 mensagens, são gastos por dia 500 segundos (mais de 8 minutos) apenas com a remoção do SPAM. Não estamos levando em conta a abertura e leitura de nenhuma dessas mensagens, mas apenas a análise do remetente, campo assunto, tamanho e data de envio / recebimento.

Levando em consideração que descontadas férias de 30 dias e feriados, em média um colaborador trabalha 230 dias em um ano, esse mesmo colaborador perde 31,9 horas / ano apenas removendo SPAM.

Ou seja, uma empresa paga a cada colaborador quase 4 dias inteiros de trabalho por ano, “apenas” para remover SPAM da sua caixa de entrada!

5. Segurança

Atualmente muitas mensagens de SPAM contém links para sites com conteúdo que representa algum risco, seja porque o remetente não tem um mínimo de ética, seja porque há muitos casos de sites que foram invadidos e, portanto, são sites falsos / fraudulentos com o objetivo de enganar o internauta.

No segundo caso, os envios geralmente têm relação phishing, o qual frequentemente faz uso de envios em massa, SPAM e engenharia social para disseminação.

Mas se engana quem pensa que é preciso clicar em algo para ter sua segurança comprometida. As vezes não é necessário nem mesmo clicar em link algum ou fazer um download. É o que se conhece como comprometimento sem clique (Zero-Click).

Dependendo da solução de segurança que você tem no dispositivo – ou se não tem nenhuma – a simples abertura do e-mail para leitura, pode afetar o dispositivo – e o usuário – já que os aplicativos de e-mail (Outlook, Apple Mail, etc.) interpretam o código HTML da mensagem para exibir imagens e formatar o texto.

Se o SPAM contiver um código malicioso que explore uma vulnerabilidade de software do seu cliente de e-mail, a simples abertura para a visualização basta para execução do código e comprometimento do dispositivo.

Segundo o relatório “Panorama de Ameaças Cibernéticas de 2025”, divulgado pela Kaspersky, foram registrados 1,3 bilhão de ataques de phishing ao longo do ano, sendo que muitos deles foi usada inteligência artificial para tornar os golpes mais sofisticados, personalizados e difíceis de detectar (Spear Phishing), especialmente por e-mail, SMS e aplicativos de mensagem.

6. Prejuízos diversos

Essa questão está intimamente relacionada a segurança online e a conteúdos maliciosos.

Tem sido bastante comum e tem crescido os casos de vazamento de dados. Obviamente, alguns estão relacionados com vulnerabilidades presentes na plataforma em que os dados estão armazenados, mas há também casos em que o acesso se deu por comprometimento de dispositivos de usuários que têm acesso a tais plataformas.

Vazamentos é o tipo de ocorrência que tem consequências tanto para a imagem e os lucros da empresa afetada, como também para os usuários cujos dados foram vazados. O prejuízo que isso representa, pode ser incalculável, como por exemplo, o megavazamento de informações relacionadas ao CPF de milhões de brasileiros.

7. Bloqueio do IP e do domínio

Essa é outra consequência grave e que não é rara de ocorrer.

Acontece quando um usuário que tem sua conta de e-mail vulnerabilizada, porque por exemplo, teve sua senha revelada por uma infecção por malware contido no SPAM.

De posse / conhecimento de sua senha, o invasor utiliza sua conta para disseminação de mais SPAM, acarretando o bloqueio do endereço IP do servidor no qual o domínio da empresa está hospedado e por vezes o bloqueio do próprio domínio em algumas blacklists.

Quando provedores como Google (Gmail) e Microsoft (Outlook) ou filtros de segurança detectam um volume anormal e repentino de SPAM vindo de um IP ou domínio específico, eles o incluem imediatamente nas chamadas listas negras de SPAM, pois essa medida é a principal defesa para barrar os envios desse tipo.

O impacto é ainda maior quando o domínio em questão está em hospedagem compartilhada, já que todos os demais domínios sob o mesmo servidor (domínios vizinhos), também serão afetados enquanto o bloqueio ao IP não for revogado.

E mesmo após o desbloqueio, a reputação – sistema baseado no histórico de comportamento – do IP do servidor e consequentemente de todos os domínios que o compartilham, é rebaixada.

Em termos práticos, com o rebaixamento da reputação do IP / domínios, é possível que alguns destinatários deixem de receber mensagens oriundas do servidor afetado.

8. Perda de mensagens legítimas e importantes

A perda de mensagens legítimas ocorre quando ao se ter um grande volume de mensagens de SPAM recebidas, marca-se inadvertidamente uma ou mais mensagens legítimas e que são apagadas junto com o lixo eletrônico.

Outra possibilidade, é configurar de forma muito rígida um filtro de e-mail, como por exemplo, o SpamAssassin ou outro similar e o filtro passar a barrar mensagens que não são SPAM.

Também não é raro, especialmente dependendo do limite de espaço de armazenamento atribuído a uma conta de e-mail, combinado com a não limpeza frequente do lixo eletrônico, que o espaço em disco destinado a armazenamento seja totalmente ocupado.

Quando isso acontece, nenhuma mensagem – seja SPAM ou não – é recebida até que o usuário proceda com uma limpeza em sua conta, liberando espaço em disco.

9. Fake news e desinformação na Internet

Se já não houvesse razões suficientes para recriminar o envio indiscriminado e não autorizado de mensagens, nos últimos anos o aumento da disseminação de fake news, bem como de informações sem procedência ou verificação, tem tido nessa nociva prática, um importante instrumento de disseminação.

Isso se deve a vários fatores:

  • As chamadas fake news são frequentemente enviadas por e-mail em massa, usando listas de contatos obtidas ilegalmente (muitas vezes obtidas por vazamento de dados ou web scraping) ou por meio de cadastros fraudulentos;

  • Não raramente o SPAM contém links para sites falsos, que simulam portais de notícias ou blogs legítimos e confiáveis, com o objetivo de gerar cliques e viralizar o conteúdo;

  • Em redes sociais e aplicativos, bots automatizados enviam SPAM com manchetes sensacionalistas, que induzem ao compartilhamento por impulso, sem checagem da veracidade da informação. O mecanismo consiste em multiplicar o conteúdo falso (multiplicadores de ruído), criando a ilusão de que o conteúdo é popular ou importante e, portanto, verídico;

  • É comum que o conteúdo tenha algum tipo de apelo, geralmente explorando temas polêmicos, urgentes ou com cunho emocional, como tragédias, escândalos políticos, teorias conspiratórias ou promessas milagrosas, objetivando viralização e viés de confirmação. Esse tipo de envio se presta muito bem, pois não respeita limites éticos ou editoriais e pode ser disparado em massa com baixo custo;

  • Em redes sociais, comentários SPAM com fake news geram engajamento artificial, manipulando algoritmos e aumentando a visibilidade do conteúdo, sendo que em termos médios, conteúdos mentirosos têm 70% mais chance (percentual exato pode variar entre diferentes estudos) de serem compartilhados do que os verdadeiros.

Como ocorre o envio de SPAM?

Em linhas gerais há algumas "alternativas" para efetuar envios irregulares em massa:

  1. Envios manuais – é o tipo mais simples e menos comum atualmente. O spammer envia mensagens individualmente ou em pequenos lotes, geralmente usando contas gratuitas de e-mail e ferramentas de envio disponíveis na Web. Embora limitado em escala, ainda é usado em tentativas de fraude mais direcionadas e testes;

  2. SaaS (Spam-as-a-Service) – cresce na Dark Web a oferta de “pacotes” de envios, onde os criminosos digitais fornecem o sistema de envio, as listas de endereços e até diferentes tipos malwares, de acordo com o tipo de golpe ou pretensões que se tem com o envio, visando aqueles que não têm o conhecimento necessário;

  3. Redes de bots (botnets) – também ligada ao SaaS, é uma das formas mais perigosas e difíceis de conter, pois é composta por servidores ou computadores infectados por malwares, que passam a fazer parte de uma rede controlada remotamente, para envio de SPAM de modo distribuído;

  4. E-mail Marketing (Risco de Abuso) – as grandes empresas especializadas em "E-mail Marketing", as quais fornecem a infraestrutura para tanto (servidores, ferramentas de envio, relatórios, etc). Sim, elas constituem um importante instrumento de geração do lixo eletrônico circulante na Web, como veremos logo mais;

  5. Mercado informal – outra alternativa, é o chamado “mercado informal”, o qual é composto de pequenas "empresas" de e-mail Marketing e algumas vezes até mesmo pessoas físicas, os quais oferecem o serviço geralmente também por meio de disseminação de SPAM e/ou por sites criados especialmente para esse fim;

  6. Apps de mensagens e redes sociais – com o crescimento dos apps de mensagens e redes sociais, o SPAM também passou a ser disseminado por perfis falsos e automatizados, comentários em massa com links ou promoções e criação de grupos e canais invadidos ou criados para fins maliciosos. Tudo isso é feito usando-se de robôs;

  7. Invasões – já a última maneira, consiste de usar uma conta de e-mail invadida (valendo-se da boa reputação de IP / Domínio para ‘driblar’ os filtros), cuja senha foi explorada, ou mesmo pela instalação de um mailer – que é um programa de envio de e-mail em massa – em uma conta de hospedagem de sites, também invadida. Esse “serviço” está disponível na Dark Web – igual as alternativas 2 e 3 – e é prestado por crackers (hacker do mal).

As grandes empresas, teoricamente têm políticas e ferramentas de controle, politicas de sigilo e privacidade e até um código de ética, as quais deveriam garantir que os envios feitos sejam normatizados, controlados e seguindo conceitos e regras claras e definidas, bem como atender preceitos e condutas profissionais e de acordo com boas práticas.

Mas a realidade e o que se vê não é bem assim para quase todos os casos. É bastante comum constatar que desde que se pague, tudo pode ser feito.

E há até quem dê “aperitivos” gratuitos! Isso mesmo, alguns permitem envios de alguns poucos milhares de mensagens mensais para experimentar a eficiência do serviço.

Afinal o que faz supor que as grandes corporações de serviços de e-mail Marketing participem disso?

A resposta é simples e óbvia!

Quantas empresas têm bases de dados com 10 ou 20 milhões de nomes / e-mails de clientes próprios cadastrados?

Poucas. Na verdade, pouquíssimas!

Então o que explica serem vendidos pacotes com tantos milhões de envios para tantos clientes, se apenas algumas dezenas no mundo precisariam de tal volume para envios a clientes cadastrados legitimamente em seus sites?

Na outra ponta da “indústria” do SPAM, há os informais – e nem por isso menos nocivos ou culpados – que fornecem quase o mesmo que as grandes empresas, porém sem todas as aparentes garantias e a idoneidade divulgadas.

A grande diferença, é que além da infraestrutura ser teoricamente menor, vendem também as bases de dados ou os nomes como costumam se referir, mas por valores bem inferiores aos primeiros.

Por fim, há as alternativas relacionadas aos criminosos digitais. Lembra dos SPAMs que podem conter malwares?

Pois bem, os computadores / servidores que são invadidos, as listas de contatos e outras ações decorrentes da infecção por malwares, garantem a este segmento da “indústria do SPAM”, a infraestrutura e demais condições necessárias.

Muitas vezes o SPAM é disseminado por servidores invadidos, computadores infectados (zumbis), entre outros meios pouco honestos.

Na prática há muitos meios de alguém que queira enviar SPAM, fazê-lo.

Independente das características destas variantes, não é nosso propósito ir mais a fundo, visto que a resolução desses casos implica ações bem mais amplas do que simples soluções técnicas, mas todo o exposto já é suficiente para se ter uma dimensão bastante boa do cenário que temos quando o assunto é o prejuízo que o SPAM acarreta.

Como identifico que uma mensagem é SPAM?

A primeira regra, é que não há regras! Spammers não seguem regras!

No entanto, há algumas características que são comuns a muitos envios de SPAM:

  • A repetição é uma das mais comuns. Receber quase que diariamente a mesma mensagem, ou ainda diferentes mensagens do mesmo remetente, mesmo que você clique em algum link – não faça isso! – presente no corpo da mensagem, que supostamente se destina a interrupção do envio ou o descadastramento;

  • O produto ou serviço oferecido é desconhecido e/ou não lhe interessa. Contrariamente ao e-mail Marketing feito de forma profissional e ética, não há uma persona ou mesmo um público-alvo. O spammer envia tudo para a maior quantidade de pessoas que puder;

  • Mensagens de um remetente desconhecido ou suspeito, o qual você não conhece e tampouco forneceu seus dados ou preencheu algum tipo de cadastro;

  • Promessas e produtos ou serviços “milagrosos”, como por exemplo, “como perder 20Kg em 1 mês”, ou “fique rico sem trabalhar”. Invariavelmente este tipo de conteúdo ou campo assunto de mensagens similares, costumam estar relacionados a SPAM;

  • Assuntos sedutores, que despertam a curiosidade ou com senso de urgência. Tenha cuidado com quaisquer textos que apelem para a curiosidade, ou algo que normalmente é agradável ou ainda que estabeleçam prazos reduzidos para se ter algum benefício. Geralmente quando usam esse tipo de expediente (engenharia social), querem que você clique em algum link para dar prosseguimento. Nunca faça isso;

  • Links difíceis de identificar. Quando o objetivo é fazer o destinatário clicar em algo, os links costumam fazer uso de domínios irregulares e por vezes similares a algum domínio popular e confiável (ex: app1e.com, sendo que em vez de “L”, é o número 1), ou extremamente longos, também com o propósito de tornar difícil a identificação do destino;

  • Mensagens não habituais ou inesperadas, de empresas desconhecidas. Soma-se a isso o fato de geralmente o assunto e o conteúdo não ter utilidade. Procure verificar no cabeçalho da mensagem o real remetente, sendo que o processo de verificação pode variar de acordo com o programa usado para gerenciar suas mensagens e que o suporte da sua hospedagem pode lhe ajudar a identificar;

  • Notícias sensacionalistas e em especial as relacionadas a eventos importantes, como um desastre ambiental ou outro fato que tenha sido destaque na imprensa, como por exemplo, “fotos inéditas do acidente em Brumadinho”;

  • Mensagens que iniciam dizendo que não são SPAM e que estão de acordo com algum código desconhecido ou de entidade ou associação igualmente desconhecidos.

Ferramentas de controle de SPAM

Nesse ponto, deve estar bastante claro os porquês da preocupação com o SPAM. É aqui que você deve estar se perguntando o que pode ser feito, não é mesmo?

Atualmente a batalha contra o volume assombroso de lixo eletrônico, é grande e tem no SPAM uma das principais ameaças. Muitas ferramentas têm crescido e ganhado uso cada vez maior, sendo que há as de uso global ou remoto e as ferramentas locais, ou que o usuário pode instalar e usar para, se não erradicar o problema, diminuí-lo a volumes aceitáveis.

Ferramentas Globais / Remotas de controle de SPAM

São representadas em maior parte pelas blacklists, que basicamente consistem de listas de bloqueio de endereços de IPs a partir dos quais se identificou o envio de SPAM ou alguma atividade maliciosa.

É um método pouco efetivo, visto que o índice de atualização é baixo e lento, além do que se concentra mais no bloqueio de IPs internacionais, não cobrindo adequadamente os spammers locais, como é o caso do Brasil.

Isso não quer dizer que não se deve utilizá-las, mas que isoladamente não resolvem o problema de volume recebido.

Algumas das blacklists mais antigas e usadas do mundo, são a Spamhaus e SpamCop.

Mas há empresas de segurança para Internet que oferecem soluções mais personalizadas e eficientes, mas também mais caras. Normalmente esses serviços combinam listas de bloqueio de IPs, listas de reputação, filtros baseados em inteligência artificial e filtros personalizáveis, firewall, entre outras camadas de proteção e que podem ser integrados ao seu serviço de e-mail local.

Exemplos de ferramentas deste tipo, são: Barracuda e HSC

Ferramentas de Controle de SPAM no serviço de e-mail

É o conjunto de ferramentas localizado no seu provedor de serviço de e-mail, que muitas vezes é a sua empresa de hospedagem de sites, quando você tem um domínio personalizado e suas contas de e-mail estão vinculadas a ele. É o que chamamos de e-mail profissional.

Compõe-se de filtros personalizáveis, filtros inteligentes e automáticos, ferramentas antispam (ex. SpamAssassin) e listas de controle de acesso (ACLs ou Access Control List).

Tem sido a solução mais usada, visto que tem um grau de atualização maior e é mais facilmente personalizável de acordo com a realidade e necessidades dos usuários do serviço. Fica a cargo do provedor de hospedagem a implantação e a configuração e, portanto, dispensa preocupações por parte dos usuários.

Outra vantagem, é que dispensa a instalação de softwares de controle de SPAM nos dispositivos dos usuários, a não ser quando se queira uma camada adicional de proteção.

Justifica-se também pelo fato que servidores de e-mail compartilhados – onde vários sites / domínios compartilham o serviço – tenham que trafegar volumes muito grandes de mensagens e sendo assim, é vital que existam ferramentas de controle de SPAM, do contrário o desempenho do serviço pode ser sensivelmente afetado.

A título de exemplo, na HostMídia, além das tradicionais ferramentas, como SpamAssassin, Boxtrapper e filtros, utilizamos ferramentas aperfeiçoadas ou personalizadas de acordo com a realidade de nossos clientes e na nossa experiência ao longo dos anos atuando como provedor de hospedagem:

  • ACL (Access Control List) – utiliza-se uma ferramenta que é disponível por padrão nas configurações do cPanel (painel de controle) e Exim (serviço de e-mail), para bloqueio de e-mails ou domínios a partir dos quais comprovadamente há fluxo de mensagens indesejadas, a partir da inclusão do domínio infrator;

  • SpammerIpBlocks – na camada do sistema operacional, há um arquivo de configuração do Exim no qual são listados IPs de spammers e, portanto, que se deseja bloquear. Todo IP ou range nele contido, automaticamente terá a conexão ao serviço de e-mail negada e assim, o servidor com o IP correspondente não consegue nem mesmo efetuar a conexão ao serviço de e-mail do servidor do destinatário, diminuindo a demanda por processamento sobre o servidor;

  • ACL SMTP HELO – outra medida de contenção de SPAM, que ocorre durante o HELO / EHLO dos servidores de correio eletrônico. Se neste momento for identificado como servidor de envios de SPAM, a conexão é imediatamente derrubada e, portanto, nenhum lixo eletrônico consegue ser entregue e tampouco o serviço de e-mail é sobrecarregado com processos e conexões desnecessárias;

  • TOO MANY SMTP CONNECTIONS – normalmente as redes de servidores de SPAM efetuam muitas conexões a servidores de e-mail. Quando se identifica um volume de conexões acima da média, IPs ou ranges de onde as mesmas estão partindo, são temporariamente bloqueados. Esse tipo de procedimento é bastante comum em serviços de e-mail gratuitos como Hotmail e Yahoo!

Como eu posso ajudar a conter o SPAM?

O SPAM evoluiu muito ao longo dos anos, não no sentido positivo lamentavelmente, mas em termos de técnicas visando enganar mais e mais usuários.

É justamente esse ator – o usuário – que tem um papel fundamental no combate a essa prática nefasta, uma vez que ele é um dos elos mais afetados e quem tem o primeiro contato com cada nova variante e técnica empregada.

Para que sua contribuição seja efetiva, eis algumas práticas e comportamentos importantes:

  • Um dos pontos mais importantes, é o conhecimento. Assim, o primeiro passo importante, é a leitura desse artigo e de outros que tratam de assuntos relacionados, como por exemplo, a importância do e-mail, devendo ser estimulada a todos os colaboradores que fazem uso do serviço dentro da empresa;

  • Se você tem problemas com grandes volumes de SPAM ou algum caso mais grave ou ainda que não saiba como lidar, entre em contato com o suporte da sua empresa de hospedagem. Eles devem ser capazes de identificar a origem do problema e lhe propor soluções;

  • Não aceite passivamente o SPAM. Denuncie os remetentes. O suporte do seu serviço de e-mail também é habilitado a orientá-lo a como proceder;

  • Evite fornecer seu endereço de e-mail em chats, comentários em sites ou blogs, fóruns de discussão, ou redes sociais. Quando for inevitável, procure usar uma conta de e-mail descartável ou uma criada em serviços gratuitos apenas para uso em questões pessoais e menos sensíveis;

  • Nunca responda ao SPAM, não clique em qualquer link, não abra anexos e de preferência, tente nem mesmo abrir a mensagem ou visualizar seu conteúdo pelo painel de visualização do seu cliente de e-mail ou do webmail. Essa é outra situação que o suporte do seu hosting pode lhe ajudar a obter mais informações sobre a origem da mensagem sem que seja necessário visualizá-la;

  • Não preencha cadastros em sites que não tiverem uma política de privacidade clara e acessível e tampouco assinale a opção se você quer receber informações de parceiros comerciais ou que condicionam o prosseguimento ao aceite disso;

  • Não coloque nas páginas do seu site endereços de e-mail. Spammers usam robôs de iInternet que vasculham sites em busca de endereços de e-mail para agregar aos seus bancos de dados, prática conhecida como Web Scraping.

Conclusão

O SPAM é uma realidade e um dos maiores problemas para as empresas que fornecem infraestrutura de Internet, para as empresas que usam o serviço e naturalmente para os usuários. O seu controle é fundamental para diminuir os problemas associados e até mesmo as perdas monetárias, os quais são muito expressivas e comprometem o funcionamento e o futuro da Internet.

Artigos relacionados

Internet
O que é o TCP/IP, o protocolo que sustenta a Internet?
Internet
NTP, o que é, sua importância e como funciona?
Internet
O que é uma rede de computadores, história e muito mais

Comentários ({{totalComentarios}})