O que é SPAM e por que se preocupar com ele?

Desde que o e-mail se popularizou, o termo SPAM passou a fazer parte do vocabulário de quem tem uma conta de e-mail.

Pode-se dizer que SPAM nasceu como resultante da transformação digital das populares malas diretas das décadas de 70 e 80 e que eram impressos enviados por correio convencional, oferecendo produtos, serviços, promoções, ou seja, com cunho comercial.

Rapidamente o SPAM tomou lugar da mala direta impressa, já que a antiga ferramenta comercial exigia mais investimento (produção, gráfica, postagem, etc), demandava mais tempo, mais trabalho e com um retorno que nos prognósticos mais otimistas, atingia em torno de 2%.

Por meio eletrônico, o conteúdo do SPAM é disseminado a uma base muito maior de pessoas, com investimentos muito menores, em muito menos tempo e com resultados superiores, em função das vantagens e tecnologias que a Internet tem incorporadas.

De onde vem o nome SPAM?

Embora existam algumas explicações sobre o termo e inclusive possíveis siglas, é mais aceito que o termo tem origem em um comercial estrangeiro muito chato, sobre uma carne enlatada que é oferecida contra a vontade dos clientes de um pequeno restaurante e que não é possível evitá-lo, exatamente como é a prática do SPAM.

Ou seja, as mensagens de e-mail que são classificáveis como SPAM, você recebe querendo ou não e na maior parte das vezes, em grandes quantidades.

O que é SPAM?

O SPAM é caracterizado pelo envio de mensagens de e-mail que não foram nem autorizadas e nem solicitadas pelo destinatário, muitas vezes com o propósito de divulgar um produto e/ou serviço e que geralmente não dá a opção de interromper o seu recebimento, nem tampouco a remoção do seu endereço de e-mail da base de dados do remetente.

Inclusive, é comum que muitas mensagens de SPAM tenham em algum ponto do corpo do e-mail, um link que supostamente serve para interromper futuros envios semelhantes e até mesmo um link para descadastramento.

Na prática, quando o usuário clica no link ele acaba por confirmar à ferramenta de envio que o endereço de e-mail em questão é ativo e válido.

Envio em massa é SPAM?

Essa é uma associação comum. Mas não podem ser considerados nem sinônimos, nem tampouco pressupor que são nomes diferentes para o mesmo tipo de ação.

É compreensível a confusão, já que normalmente o envio de SPAM ocorra em grandes quantidades, mas nem todo em grandes quantidades, ou envio em massa, é classificável como SPAM.

Exemplos de envios em massa, são newsletters, comunicados, promoções, e-mail Marketing, entre outros.

Se estes envios seguem boas práticas e estão de acordo com os 10 passos que integram o CAPEM, convenciona-se assumir que não se trata de SPAM.

O CAPEM nada mais é do que a sigla do Código de Autorregulamentação para Prática de E-mail Marketing, o qual foi criado e assinado por uma série de entidades nacionais com envolvimento na Internet e questões afins.

Assim, em função da ausência no Brasil de uma legislação específica para a questão, é razoavelmente aceito que ao atender todos os requisitos estabelecidos no CAPEM, o envio está de acordo com boas práticas e não é classificável como SPAM.

Por outro lado, se nem todo envio em massa é SPAM, uma única mensagem pode ser, se ela não atende todos os requisitos do CAPEM. Portanto, para ser SPAM não é necessário que ocorram envios de grandes volumes de mensagens, nem é condição suficiente para sua caracterização.

Vale ainda ressaltar que apesar da LGPD indiretamente resguardar usuários e contribuir para diminuir o volume de lixo eletrônico, na medida em que institui regras para como são tratados e utilizados os dados dos usuários, na prática os disseminadores de SPAM não são muito afeitos a regras, regulamentações ou mesmo leis.

Por que o SPAM é problema e por que preocupar-se com ele?

É consensual que o maior ou senão único beneficiado com o envio do SPAM, é o spammer, que é o nome que se dá a quem faz este tipo de envios.

Para fundamentar esta afirmação, vamos listar alguns dados aferíveis por muitas fontes e suas consequências.

Lixo eletrônico circulante na Internet

Em termos médios, pouco mais da metade do tráfego de dados usados na troca de e-mails nos primeiros seis meses de 2020, deveu-se ao SPAM.

Na prática, significa dizer que o consumo de banda usada para trafegar e-mail, poderia ser quase metade se não houvesse SPAM.

Para o usuário final, significa que de cada duas mensagens recebidas, uma é SPAM!

Custos da infraestrutura

Se não houvesse SPAM, a infraestrutura que nós usamos (redes, servidores, backbones, provedores de acesso, armazenamento de dados, etc), poderia ser bem menor e consequentemente o custo que pagamos para acessar a Internet, também.

Ou seja, de certa forma pagamos para receber SPAM, já que os investimentos que as empresas que mantém tudo funcionando, são pagos pelos clientes, ou você acha que as empresas assumem esses custos?

Desempenho de tudo na Internet

Da mesma forma que a infraestrutura é sobrecarregada, o tráfego, a transferência e a largura de banda para os dados que trafegamos, também.

Em termos práticos, enquanto você está baixando pela manhã seus e-mails no aplicativo do seu notebook, ou abrindo o webmail, ou mesmo no smartphone, tem que esperar mais tempo (o dobro), está consumindo mais do seu plano de dados, usando a velocidade da sua conexão com a Internet e recursos do seu plano de hospedagem.

A atual infraestrutura de Internet, poderia oferecer um desempenho muito superior, já que parte do processamento, consumo de memória, tráfego e armazenamento não seria consumido pelo SPAM.

Produtividade e tempo

Em muitos departamentos de uma empresa, como a área de Vendas, de Compras, entre outras áreas que têm intensa comunicação especialmente externa, há um volume médio de 120 e-mails corporativos / dia, sendo que destes 60 são classificáveis como SPAM, segundo os percentuais anteriormente apresentados pela Kaspersky para o ano de 2020.

Se consumimos em média apenas 5 segundos para identificar e remover os prováveis SPAMs, são gastos por dia 300 segundos (5 minutos) apenas com a remoção do SPAM. Não estamos considerando a abertura e leitura de nenhuma dessas mensagens.

Levando em consideração que descontadas férias de 30 dias e feriados, em média um colaborador trabalha 230 dias em um ano, esse mesmo colaborador perde 19,2 horas / ano apenas removendo SPAM.

Ou seja, uma empresa paga a cada colaborador mais de 2 dias inteiros de trabalho de cada um por ano, para remover SPAM da sua caixa de entrada!

Segurança

Atualmente muitas mensagens de SPAM contém links para sites com conteúdo malicioso. Em boa parte dos casos, são sites que foram invadidos ou um site falso, simulando por exemplo, um site de banco. Esse tipo de ação tem relação com phishing e que usa entre outros meios, o SPAM para disseminação.

Mas engana-se quem pensa que é preciso clicar em algo para ter sua segurança comprometida. As vezes não é necessário nem mesmo clicar em algo. Dependendo da solução de segurança que você tem no dispositivo – ou se não tem nenhuma – a simples abertura do e-mail para leitura, pode afetar seu dispositivo – e a você – em alguma medida.

Geralmente o objetivo é obter informações da vítima sem seu conhecimento e autorização. Muitas vezes o dispositivo do usuário pode ser comprometido por malwares diferentes, conforme pode-se ver apenas no índice de detecção da Kaspersky para os primeiros 6 meses de 2020.

Índice de detecção da Kaspersky 2020

Prejuízos diversos

Essa questão está intimamente relacionada a segurança e a conteúdos maliciosos.

Tem sido bastante comum e tem crescido os casos de vazamentos de dados. Obviamente, alguns estão relacionados com vulnerabilidades presentes na plataforma em que os dados estão armazenados, mas há também casos em que o acesso se deu por comprometimento de dispositivos de usuários que têm acesso a tais plataformas.

Vazamentos é o tipo de ocorrência que tem consequências tanto para a imagem e os lucros da empresa afetada, como também para os usuários cujos dados foram vazados. O prejuízo que isso representa, pode ser incalculável, como por exemplo, o megavazamento de informações relacionadas ao CPF de milhões de brasileiros.

Bloqueio do IP e do domínio

Essa é outra consequência grave e que não é rara de ocorrer.

Acontece quando um usuário que tem sua conta de e-mail vulnerabilizada, porque por exemplo, teve sua senha revelada por uma infecção por malware contido em SPAM. De posse / conhecimento de sua senha, o invasor utiliza sua conta para disseminação de SPAM, acarretando o bloqueio do IP do servidor em que o domínio da empresa está hospedado e por vezes o bloqueio do próprio domínio em algumas blacklists.

O impacto é ainda maior, quando o domínio em questão está em hospedagem compartilhada, já que todos os demais domínios sob o mesmo servidor serão afetados enquanto o bloqueio ao IP não for revogado.

E mesmo após os desbloqueio, a reputação do IP do servidor e consequentemente de todos os domínios que o compartilham, é rebaixada.

Em termos práticos, com o rebaixamento da reputação do IP / domínios, é possível que alguns destinatários deixem de receber mensagens oriundas do servidor afetado.

Perda de mensagens legítimas e importantes

A perda de mensagens legítimas ocorre quando ao se ter um grande volume de mensagens de SPAM recebidas, marca-se inadvertidamente uma ou mais mensagens legítimas e que são apagadas junto com o lixo eletrônico.

Outra possibilidade, é configurar de forma muito rígida um filtro de e-mail, como por exemplo, o SpamAssassin ou outro similar e o filtro passar a barrar mensagens que não são SPAM.

Também não é raro, especialmente dependendo do limite de espaço de armazenamento atribuído a uma conta de e-mail, combinado com a não limpeza frequente do lixo eletrônico, que o espaço em disco destinado a armazenamento seja totalmente ocupado.

Quando isso acontece, nenhuma mensagem – seja ou não SPAM – é recebida até que o usuário proceda com uma limpeza em sua conta.

Fake news e desinformação na Internet

Se já não houvesse razões suficientes para recriminar o SPAM, nos últimos anos o aumento da disseminação de fake news, bem como de informações sem procedência ou verificação, tem tido no SPAM um importante instrumento de disseminação.

Como ocorre o envio de SPAM?

Em linhas gerais há três "alternativas" para se enviar SPAM:

  • As grandes empresas especializadas em "E-mail Marketing", as quais fornecem a infraestrutura para tanto (servidores, ferramentas de envio, relatórios, etc). Sim, elas constituem uma importante fonte do lixo eletrônico circulante na Web;

  • A segunda, é o “mercado informal”, o qual é composto de pequenas "empresas" de e-mail Marketing e algumas vezes até mesmo pessoas físicas, os quais oferecem o serviço geralmente também por meio de disseminação de SPAM e/ou por sites criados especialmente para esse fim;

  • Já a terceira, que normalmente está associada às ações mais nocivas, fazem uso de uma conta de e-mail invadida, cuja senha foi descoberta, ou mesmo pela instalação de um mailer – que é um programa de envio de e-mail em massa – em uma conta de hospedagem de sites, também invadida.

As grandes empresas, teoricamente têm políticas e ferramentas de controle, politicas de sigilo e privacidade e até um código de ética, as quais deveriam garantir que os envios feitos sejam normatizados, controlados e seguindo conceitos e regras claras e definidas, bem como atender preceitos e condutas profissionais e de acordo com boas práticas.

Mas a realidade e o que se vê não é bem assim para 100% dos casos e é comum observar que desde que se pague, tudo pode ser feito. E há até quem dê “aperitivos” gratuitos! Isso mesmo, alguns permitem envios de alguns poucos milhares de mensagens mensais para experimentar o serviço.

Afinal o que faz supor que as grandes corporações de serviços de e-mail Marketing participem disso? Simples. Quantas empresas têm bases de dados com 1 ou 2 milhões de nomes / e-mails de clientes próprios cadastrados? Poucas. Na verdade, pouquíssimas.

Então o que explica venderem-se pacotes com tantos milhões de envios para tantos clientes, se apenas algumas dezenas no mundo precisariam de tanto para envios a clientes cadastrados legitimamente em seus sites?

Na outra ponta da “indústria” do SPAM, há os informais – e nem por isso menos nocivos ou culpados – que fornecem quase o mesmo que as grandes empresas, porém sem todas as aparentes garantias e a idoneidade divulgadas.

A grande diferença, é que além da infraestrutura ser teoricamente menor, vendem também as bases de dados ou os nomes como costumam se referir, mas por valores bem inferiores aos primeiros.

Como conseguem? Os investimentos em Marketing e Marketing Digital, infraestrutura, recursos humanos e tudo que envolve o envio – como sistemas Open Source gratuitos – é bem menor.

Por fim, há a terceira alternativa. Lembra dos SPAMs que podem conter malwares? Pois bem, os computadores / servidores que são invadidos, as listas de contatos e outras ações decorrentes da infecção por malwares, garantem a este segmento da “indústria do SPAM”, a infraestrutura e demais condições necessárias.

Muitas vezes o SPAM é disseminado por servidores invadidos, computadores infectados (zumbis), entre outros meios pouco honestos.

Na prática há mais meios de alguém que queira enviar SPAM, fazê-lo.

Independente das características destas variantes, não é nosso propósito ir mais a fundo, visto que a resolução destes casos implica em ações bem mais amplas do que simples soluções técnicas, mas todo o exposto já é suficiente para se ter uma dimensão bastante boa do cenário que temos quando o assunto é o prejuízo que o SPAM acarreta.

Como identifico que uma mensagem é SPAM?

A primeira regra, é que não há regras! Spammers não seguem regras!

No entanto, há algumas características que são comuns a muitos envios de SPAM:

  • A repetição é uma das mais comuns. Receber quase que diariamente a mesma mensagem, ou ainda diferentes mensagens do mesmo remetente, mesmo que você clique em algum link – não faça isso – presente no corpo da mensagem, que supostamente destina-se a interrupção do envio ou o descadastramento;

  • O produto ou serviço oferecido é desconhecido e/ou não lhe interessa. Contrariamente ao e-mail Marketing feito de forma profissional e ética, não há uma persona ou mesmo um público-alvo. O spammer envia tudo para a maior quantidade de pessoas que puder;

  • Mensagens de um remetente desconhecido ou suspeito, o qual você não conhece e tampouco forneceu seus dados ou preencheu algum tipo de cadastro;

  • Promessas e produtos ou serviços “milagrosos”, como por exemplo, “como perder 20Kg em 1 mês”, ou “fique rico sem trabalhar”. Invariavelmente este tipo de conteúdo ou campo assunto de mensagens similares, costumam estar relacionados a SPAM;

  • Assuntos sedutores, que despertam a curiosidade ou com senso de urgência. Tenha cuidado com quaisquer textos que apelem para a curiosidade, ou algo que normalmente é agradável ou ainda que estabeleçam prazos reduzidos para se ter algum benefício. Geralmente quando usam esse tipo de expediente, querem que você clique em algum link para dar prosseguimento. Nunca faça isso;

  • Links difíceis de identificar. Quando o objetivo é fazer o destinatário clicar em algo, os links costumam fazer uso de domínios irregulares e por vezes similares a algum domínio popular e confiável (ex: app1e.com, sendo que em vez de “L”, é o número 1!), ou extremamente longos, também com o propósito de tornar difícil a identificação do destino;

  • Mensagens que não é habituado ou não esperava receber, de empresas desconhecidas. Soma-se a isso o fato de geralmente o assunto e o conteúdo não ter utilidade. Procure verificar no cabeçalho da mensagem o real remetente, sendo que o processo de verificação pode variar de acordo com o programa usado para gerenciar suas mensagens e que o suporte da sua hospedagem pode lhe ajudar a identificar;

  • Notícias sensacionalistas e em especial as relacionadas a eventos importantes, como um desastre ambiental ou outro fato que tenha sido destaque na imprensa, como por exemplo, “fotos inéditas do acidente em Brumadinho”;

  • Mensagens que iniciam dizendo que não são SPAM e que estão de acordo com algum código desconhecido ou de entidade ou associação igualmente desconhecidos.

Ferramentas de controle de SPAM

Nesse ponto, deve estar bastante claro os porquês da preocupação com o SPAM. É aqui que você deve estar se perguntando o que pode ser feito.

Atualmente a batalha contra o volume assombroso de lixo eletrônico, é grande e tem no SPAM uma das principais ameaças. Muitas ferramentas têm crescido e ganhado uso cada vez maior, sendo que há as de uso global ou remoto e as ferramentas locais, ou que o usuário pode instalar e usar para, se não erradicar o problema, diminuí-lo a volumes aceitáveis.

Ferramentas Globais / Remotas de controle de SPAM

São representadas em maior parte pelas blacklists, que basicamente consistem de listas de endereços de IPs a partir dos quais se identificou o envio de SPAM ou alguma atividade maliciosa.

É um método pouco efetivo, visto que o índice de atualização é baixo e lento, além do que concentra-se mais no bloqueio de IPs internacionais, não cobrindo adequadamente spammers locais, como é o caso do Brasil.

Isso não quer dizer que não se deve usá-las, mas que isoladamente não resolvem o problema de volume.

Algumas das blacklists mais antigas e usadas do mundo, são a Spamhaus e SpamCop.

Algumas empresas de segurança para Internet, oferecem soluções mais personalizadas e inteligentes, mas também mais caras. Normalmente estes serviços combinam listas de IPs, listas de reputação, filtros inteligentes e filtros personalizáveis e que podem ser integrados ao seu serviço de e-mail local.

Exemplos de ferramentas deste tipo, são: Barracuda e HSC

Ferramentas de Controle de SPAM no serviço de e-mail

É o conjunto de ferramentas localizado no seu provedor de serviço de e-mail, que muitas vezes é a sua empresa de hospedagem de sites, quando você tem um domínio personalizado e suas contas de e-mail estão vinculadas a ele. É o que chamamos de e-mail profissional.

Compõe-se de filtros personalizáveis, filtros inteligentes e automáticos, ferramentas antispam e listas de controle de acesso (ACLs ou Access Control List).

Tem sido a solução mais usada, visto que tem um grau de atualização maior e é mais facilmente personalizável de acordo com a realidade e necessidades dos usuários do serviço. Fica a cargo do provedor de hospedagem a implantação e configuração e, portanto, dispensa preocupações por parte dos usuários.

Outra vantagem, é que dispensa a instalação de softwares de controle de SPAM nos dispositivos dos usuários, a não ser quando se queira uma camada adicional de proteção.

Justifica-se também pelo fato que servidores de e-mail compartilhados – onde vários sites / domínios compartilham o serviço – tenham que trafegar volumes muito grandes de mensagens e sendo assim, é vital que existam ferramentas de controle de SPAM, do contrário o desempenho do serviço é severamente afetado.

A título de exemplo, na HostMídia, além das tradicionais ferramentas, como SpamAssassin, Boxtrapper e filtros, utilizamos ferramentas aperfeiçoadas ou personalizadas de acordo com a realidade de nossos clientes e na nossa experiência ao longo dos anos atuando como provedor de hospedagem:

  • ACL (Access Control List) – utiliza-se uma ferramenta que é disponível por padrão no escopo das configurações do cPanel (painel de controle) e Exim (serviço de e-mail), para bloqueio de e-mails ou domínios em que comprovadamente há fluxo de SPAM;

  • SpammerIpBlocks – na camada do sistema operacional, há um arquivo de configuração do Exim em que são listados IPs de spammers e, portanto, indesejáveis. Todo IP ou range nele contido, automaticamente terá conexão ao serviço de e-mail negada, ou seja, o servidor com o IP correspondente não consegue nem mesmo efetuar a conexão ao serviço de e-mail do servidor do destinatário;

  • ACL SMTP HELO – outra medida de contenção de SPAM, que ocorre durante o HELO / EHLO dos servidores de correio eletrônico. Se neste momento for identificado como servidor de envios de SPAM, a conexão é imediatamente derrubada e, portanto, nenhum lixo eletrônico consegue ser entregue e tampouco o serviço de e-mail é sobrecarregado com processos e conexões desnecessárias;

  • TOO MANY SMTP CONNECTIONS – normalmente redes de servidores de SPAM efetuam muitas conexões a servidores de e-mail. Quando identifica-se conexões acima da média, IPs ou ranges de onde as mesmas estão partindo, são temporariamente bloqueados. Esse tipo de procedimento é bastante comum em serviços de e-mail gratuitos como Hotmail e Yahoo!

Como eu posso ajudar a conter o SPAM?

O SPAM evoluiu muito ao longo dos anos, não no sentido positivo lamentavelmente, mas em termos de técnicas visando enganar mais e mais usuários.

É justamente esse ator – o usuário – que tem um papel fundamental no combate a essa indústria nefasta, uma vez que ele é um dos elos mais afetados e quem tem o primeiro contato com cada nova variante e técnica empregada.

Para que sua contribuição seja efetiva, eis algumas práticas e comportamentos importantes:

  • Um dos pontos mais importantes, é o conhecimento. Assim, o primeiro passo importante, é a leitura desse artigo e de outros que tratam de assuntos relacionados, como por exemplo, a importância do e-mail, devendo ser estimulada a todos os colaboradores que fazem uso do serviço dentro da empresa;

  • Se você tem problemas com grandes volumes de SPAM ou algum caso mais grave ou ainda que não saiba como lidar, entre em contato com o suporte da sua empresa de hospedagem. Eles devem ser capazes de identificar a origem do problema e lhe propor soluções;

  • Não aceite passivamente o SPAM. Denuncie os remetentes. O suporte do seu serviço de e-mail também é habilitado a orientá-lo a como proceder;

  • Evite informar seu e-mail em chats, comentários em sites ou blogs, fóruns de discussão, ou redes sociais. Quando for inevitável, procure usar uma conta criada em serviços gratuitos apenas para uso em questões pessoais e menos sensíveis;

  • Nunca responda ao SPAM, não clique em qualquer link, não abra anexos e de preferência, tente nem mesmo abrir a mensagem ou visualizar seu conteúdo pelo painel de visualização do seu cliente de e-mail ou do webmail. Essa é outra situação que o suporte do seu hosting pode lhe ajudar a obter mais informações sobre a origem da mensagem sem que seja necessário visualizá-la;

  • Não preencha cadastros em sites que não tiverem uma política de privacidade clara e acessível e tampouco assinale a opção se você quer receber informações de parceiros comerciais ou que condicionam o prosseguimento ao aceite disso;

  • Não coloque nas páginas do seu site endereços de e-mail. Spammers usam robôs de internet que vasculham sites em busca de endereços de e-mail para agregar aos seus bancos de dados.

Conclusão

O SPAM é uma realidade e um dos maiores problemas para as empresas que fornecem infraestrutura de Internet, para as empresas que usam o serviço e naturalmente para os usuários. O seu controle é fundamental para diminuir os problemas associados e até mesmo as perdas monetárias, os quais são muito expressivas e comprometem a qualidade da Internet.

Artigos relacionados

Newsletter
O que é Newsletter e como obter bons resultados?
segurança
A ameaça do e-mail à segurança em TI nas empresas
E-mail
Tudo o que você precisa saber sobre SPF (Sender Policy Framework)

Comentários ({{totalComentarios}})