Spam: 10 perguntas e respostas
18.05.2009
São Paulo - Brasil terá análise de golpes e prepara código de conduta anti-spam este ano. Tire suas dúvidas sobre e-mails indesejados e fraudes.
Quantas vezes por dia você se depara com mensagens indesejadas ao consultar seus e-mails no trabalho ou em casa? Pois parte destas mensagens comerciais ou fraudulentas que se aglomeram em sua caixa de entrada representam atualmente 86% do tráfego de e-mails do mundo, segundo a empresa de segurança McAfee. Isso sem contar os spams que já se espalham via mensagens de texto em seu celular, pelo comunicador instantâneo ou no microblog Twitter.
O Brasil vem ganhando uma participação considerável no tráfego mundial de spams. No primeiro trimestre, o País subiu da quarta para segunda posição como maior emissor de mensagens indesejadas (10,2%) da rede mundial, ficando somente atrás dos Estados Unidos, segundo a empresa de segurança Sophos.
De acordo com o Relatório Sobre Ameaças de Segurança na Internet, divulgado em meados de abril pela Symantec, o País é responsável por 4% de todo o spam enviado mundialmente. Na América Latina, o Brasil liderou o envio de mensagens não solicitadas, com 29% de participação na região, em 2008.
Para combater o problema do lado técnico, o Brasil ganhará em breve um sistema para analisar golpes por e-mail e identificar seus autores. A iniciativa da Polícia Federal em conjunto com órgãos da administração pública começa a entrar em prática em junho. Do lado comercial, anunciantes, provedores de acesso, associações e órgãos de internet finalizam a elaboração de um Código de Autorregulamentação para Prática de E-mail Marketing, incluindo punições para os infratores com a criação de uma espécie de Conselho Nacional de Autoregulamentação Publicitária (Conar) deste setor.
Enquanto as medidas não geram impacto em sua caixa de entrada, é possível reduzir o volume de spams e blindar sua máquina para não juntar-se a eles. Confira abaixo 10 perguntas e respostas sobre spams e golpes online.
1) Por que o volume de spams e golpes de phishing scam tem crescido no Brasil? A inclusão digital e o aumento de máquinas com acesso em banda larga aliados à falta de segurança e de uma política de intermediação de e-mails por provedores têm aberto um caminho crescente para os spammers e golpistas, avaliam especialistas.
No primeiro trimestre de 2009 o CERT.br, grupo de resposta a incidentes de segurança para a Internet brasileira, mantido pelo NIC.br do Comitê Gestor da Internet no Brasil, recebeu mais de 1,4 milhão de notificações de spam.
Na avaliação de Cristine Hoepers, gerente do CERT.br., 80% das reclamações envolvem o uso indevido de máquinas brasileiras com proxies abertos ou proxies instalados por códigos maliciosos, como os bots. As máquinas infectadas – especialmente em conexões de banda larga - formam um exército de ‘zumbis’ capaz de enviar milhares de spams sem que a vítima perceba.
A razão, segundo Hoepers, é que no Brasil a maioria das operadoras de banda larga ainda não implementa uma técnica amplamente difundida em outros países, que se chama Gerência de Porta 25 - conjunto de políticas e tecnologias, implantadas em redes de usuários finais ou de caráter residencial, que evita o envio direto de um e-mail ao servidor de correio eletrônico do destinatário.
2) Qual a diferença entre spam e golpe (phishing scam)? Conforme explica José Matias, gerente de suporte técnico da McAfee para a América Latina, o phishing scam chega ao internauta como se fosse um spam. “A diferença é que o spam vai te oferecer um produto e não te levar a um site malicioso com um cavalo-de-tróia para tomar conta da máquina ou monitorar suas atividades para roubar sua identidade (números de cartões de crédito, senhas e dados bancários).
"Os usuários devem ficar atentos a mensagens recebidas por e-mail ou via serviço de troca instantânea de mensagens, onde o texto procura atrair sua atenção, seja por curiosidade, por caridade, pela possibilidade de obter alguma vantagem (normalmente financeira), entre outras", afirma Hoepers. De acordo com a empresa de análises de segurança, WebSense, 90,4% dos spams carregam tentativas de golpes.
3) O que o internauta deve fazer caso perceba que clicou em um link falso? “Imediatamente sair do site, fechar navegador, atualizar o antivírus e executar uma varredura do sistema naquele momento”, recomenda Matias. Segundo ele, para identificar um site suspeito o internauta deve verificar o sinal de link seguro no endereço do site (começando com ‘https’) e se o certificado está em nome da instituição responsável pelo site. “Alguns sites maliciosos possuem scripts HTML que infectam a máquina sem a necessidade de qualquer clique no site”, lembra Matias.
4) A quem denunciar um spam ou e-mail falso? Os internautas podem denunciar mensagens falsas por e-mail para a Polícia Federal crime.internet@dpf.gov.br e ao CERT.br mail-abuse@cert.br .
Cristine Hoepers também recomenda que o consumidor reclame junto aos responsáveis pela rede de onde partiu a mensagem, incluindo seu cabeçalho completo (header) para permitir a identificação. “É no cabeçalho de uma mensagem que estão as informações sobre o endereço IP de origem, por quais servidores de e-mail ela passou, entre outras informações”, explica. O Cert.br conta com uma página que explica como identificar o header da mensagem.
5) É recomendável responder a uma mensagem indesejada solicitando o cancelamento do envio? Depende. Na avaliação da advogada especialista em direito digital, Patrícia Peck*, o internauta deve observar duas situações: as mensagens enviadas por uma empresa preocupada com suas relações com clientes e as mensagens enviadas em massa por spammers, visando lucrar com anunciantes ou ainda disseminar códigos maliciosos.
“No primeiro cenário, o e-mail pode ser respondido como parte de um ‘opt-out’, fazendo com que o remetente retire seu endereço da lista de mala direta. No segundo cenário, a resposta apenas confirmará para o spammer que aquele endereço de e-mail está ativo. Dependendo do método do spammer, isto levara à multiplicação da quantidade de spams e outras ameaças”, explica Peck.
6) O que é feito com os e-mails denunciados no Brasil? De acordo com o chefe da Unidade de Repressão a Crimes Cibernéticos da Polícia Federal, delegado Carlos Eduardo Miguel Sobral, os links para sites com códigos maliciosos presentes em e-mails falsos perdem a validade em 2 dias, quando denunciados pela Polícia Federal aos responsáveis pelos servidores que hospedam tais links.
Em meados de junho, a Polícia Federal e o Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR) começam a testar um novo sistema que permitirá a análise dos golpes virtuais que circulam no Brasil, bem como ajudar na identificação dos criminosos. Em 2008, a Polícia Federal registrou 25 mil golpes virtuais diferentes enviados por e-mail
7) É possível processar um spammer pela legislação brasileira? Sim, se o internauta sentir-se ofendido com o recebimento de spams afirma Patrícia Peck*. Entretanto, ela sugere que primeiro o internauta opte pela solicitação de não recebimento e envio de notificação extrajudicial. Se as medidas não surtirem efeito, segundo ela, é possível entrar com uma ação de “obrigação de não fazer com pedido de tutela antecipada”. Na ação, o internauta irá pedir para que o spammer se abstenha do envio das mensagens indesejadas, sob pena de multa.
8) As pessoas compram produtos de spammers? Sim. No livro “Click”, Bill Tencer, gerente geral de pesquisas globais da Hitwise, conta que 8% dos internautas norte-americanos que receberam spams fizeram compras dos produtos anunciados. O autor destaca a oferta do medicamento Viagra como um dos casos mais bem-sucedidos de spam por conta do preço. Segundo ele, uma pílula do medicamento custa entre 10 e 15 dólares nos Estados Unidos. No entanto, o valor pode cair para 2 dólares em países onde a patente do princípio ativo do medicamento expirou. “A internet solucionou um problema enfrentado pelos produtores de remédios de baixo custo: como vender e distribuir estas drogas” escreve Tencer.
“Do mesmo jeito que pessoas compram DVDs piratas no camelô, há pessoas que compram produtos oferecidos por e-mails comerciais indesejados”, comenta Walter Sabini Junior, Chief Executive Officer (CEO) da empresa de e-mail marketing Virid e coordenador do Código de Autorregulamentação para Prática de E-mail Marketing no Brasil. Atualmente, o comitê que desenvolve um código para regulamentar e punir os spammers no Brasil. “Será uma espécie de Conar para o segmento de e-mail marketing”, observa. O Código deve sair no segundo semestre deste ano.
9) O anti-spam é indispensável? Como ele funciona? Basicamente, uma vez que o usuário coloca um remetente no lixo eletrônico de seu programa de mensagens, ele cria uma lista negra, mas isso não garante que seja um spam porque ele não analisa o conteúdo da mensagem, compara José Matias, da McAfee. “Para cada tipo de informação – caracteres, conjunto de palavras e até mesmo imagens – o software anti-spam vai gerando uma pontuação - se encontra palavras como Viagra e produtos muito oferecidos nestes e-mails ganha mais um ponto. Quando o índice chega a 5 pontos a mensagem é classificada como spam”, explica. O usuário pode regular estas regras – aumentar ou diminuir a pontuação – de acordo com o conteúdo das mensagens que recebe.
Na avaliação de Cristine Hoepers, do Crt.br, o mais importante é que internauta possua diversas camadas de segurança. "Um firewall pode proteger de tentativas de descobrir vulnerabilidades na máquina e de acessá-la remotamente sem autorização. Um antivírus pode detectar códigos maliciosos conhecidos que cheguem por e-mail ou sejam baixados através de páginas, programas de mensagens instantâneas, programas de trocas de arquivos ou pendrives e disquetes. E um software anti-spam pode identificar mensagens maliciosas através das suas características, palavras-chave etc.”, recomenda.
10) É possível eliminar o spam? Na avaliação de Matias, os spams e golpes não podem ser totalmente erradicados mesmo com ações do usuários, provedores e ferramentas. “É um caso de polícia", afirma. "No ano passado, o FBI fechou o site McColo – que hospedava centenas de sites de spammers - e a internet ficou um dia inteiro sem spam”, lembra o gerente de suporte técnico, embora os spammers tenham se reorganizado no dia seguinte e tudo tenha "voltado ao normal". “Não dá para eliminar o spam a não ser que você elimine as pessoas que criam o spam. Que elas sejam detidas”, conclui.
*Por Daniela Braun editora executiva do IDG Now, com a colaboração dos advogados Sandra Tomazi e Diego Vieitez do escritório Patrícia Peck Pinheiro Advogados.
http://idgnow.uol.com.br/seguranca/2009/05/12/spam-10-perguntas-e-respostas -sobre-e-mails-indesejados-e-golpes-online/
Fonte: IDG Now!
18.05.2009
São Paulo - Brasil terá análise de golpes e prepara código de conduta anti-spam este ano. Tire suas dúvidas sobre e-mails indesejados e fraudes.
Quantas vezes por dia você se depara com mensagens indesejadas ao consultar seus e-mails no trabalho ou em casa? Pois parte destas mensagens comerciais ou fraudulentas que se aglomeram em sua caixa de entrada representam atualmente 86% do tráfego de e-mails do mundo, segundo a empresa de segurança McAfee. Isso sem contar os spams que já se espalham via mensagens de texto em seu celular, pelo comunicador instantâneo ou no microblog Twitter.
O Brasil vem ganhando uma participação considerável no tráfego mundial de spams. No primeiro trimestre, o País subiu da quarta para segunda posição como maior emissor de mensagens indesejadas (10,2%) da rede mundial, ficando somente atrás dos Estados Unidos, segundo a empresa de segurança Sophos.
De acordo com o Relatório Sobre Ameaças de Segurança na Internet, divulgado em meados de abril pela Symantec, o País é responsável por 4% de todo o spam enviado mundialmente. Na América Latina, o Brasil liderou o envio de mensagens não solicitadas, com 29% de participação na região, em 2008.
Para combater o problema do lado técnico, o Brasil ganhará em breve um sistema para analisar golpes por e-mail e identificar seus autores. A iniciativa da Polícia Federal em conjunto com órgãos da administração pública começa a entrar em prática em junho. Do lado comercial, anunciantes, provedores de acesso, associações e órgãos de internet finalizam a elaboração de um Código de Autorregulamentação para Prática de E-mail Marketing, incluindo punições para os infratores com a criação de uma espécie de Conselho Nacional de Autoregulamentação Publicitária (Conar) deste setor.
Enquanto as medidas não geram impacto em sua caixa de entrada, é possível reduzir o volume de spams e blindar sua máquina para não juntar-se a eles. Confira abaixo 10 perguntas e respostas sobre spams e golpes online.
1) Por que o volume de spams e golpes de phishing scam tem crescido no Brasil? A inclusão digital e o aumento de máquinas com acesso em banda larga aliados à falta de segurança e de uma política de intermediação de e-mails por provedores têm aberto um caminho crescente para os spammers e golpistas, avaliam especialistas.
No primeiro trimestre de 2009 o CERT.br, grupo de resposta a incidentes de segurança para a Internet brasileira, mantido pelo NIC.br do Comitê Gestor da Internet no Brasil, recebeu mais de 1,4 milhão de notificações de spam.
Na avaliação de Cristine Hoepers, gerente do CERT.br., 80% das reclamações envolvem o uso indevido de máquinas brasileiras com proxies abertos ou proxies instalados por códigos maliciosos, como os bots. As máquinas infectadas – especialmente em conexões de banda larga - formam um exército de ‘zumbis’ capaz de enviar milhares de spams sem que a vítima perceba.
A razão, segundo Hoepers, é que no Brasil a maioria das operadoras de banda larga ainda não implementa uma técnica amplamente difundida em outros países, que se chama Gerência de Porta 25 - conjunto de políticas e tecnologias, implantadas em redes de usuários finais ou de caráter residencial, que evita o envio direto de um e-mail ao servidor de correio eletrônico do destinatário.
2) Qual a diferença entre spam e golpe (phishing scam)? Conforme explica José Matias, gerente de suporte técnico da McAfee para a América Latina, o phishing scam chega ao internauta como se fosse um spam. “A diferença é que o spam vai te oferecer um produto e não te levar a um site malicioso com um cavalo-de-tróia para tomar conta da máquina ou monitorar suas atividades para roubar sua identidade (números de cartões de crédito, senhas e dados bancários).
"Os usuários devem ficar atentos a mensagens recebidas por e-mail ou via serviço de troca instantânea de mensagens, onde o texto procura atrair sua atenção, seja por curiosidade, por caridade, pela possibilidade de obter alguma vantagem (normalmente financeira), entre outras", afirma Hoepers. De acordo com a empresa de análises de segurança, WebSense, 90,4% dos spams carregam tentativas de golpes.
3) O que o internauta deve fazer caso perceba que clicou em um link falso? “Imediatamente sair do site, fechar navegador, atualizar o antivírus e executar uma varredura do sistema naquele momento”, recomenda Matias. Segundo ele, para identificar um site suspeito o internauta deve verificar o sinal de link seguro no endereço do site (começando com ‘https’) e se o certificado está em nome da instituição responsável pelo site. “Alguns sites maliciosos possuem scripts HTML que infectam a máquina sem a necessidade de qualquer clique no site”, lembra Matias.
4) A quem denunciar um spam ou e-mail falso? Os internautas podem denunciar mensagens falsas por e-mail para a Polícia Federal crime.internet@dpf.gov.br e ao CERT.br mail-abuse@cert.br .
Cristine Hoepers também recomenda que o consumidor reclame junto aos responsáveis pela rede de onde partiu a mensagem, incluindo seu cabeçalho completo (header) para permitir a identificação. “É no cabeçalho de uma mensagem que estão as informações sobre o endereço IP de origem, por quais servidores de e-mail ela passou, entre outras informações”, explica. O Cert.br conta com uma página que explica como identificar o header da mensagem.
5) É recomendável responder a uma mensagem indesejada solicitando o cancelamento do envio? Depende. Na avaliação da advogada especialista em direito digital, Patrícia Peck*, o internauta deve observar duas situações: as mensagens enviadas por uma empresa preocupada com suas relações com clientes e as mensagens enviadas em massa por spammers, visando lucrar com anunciantes ou ainda disseminar códigos maliciosos.
“No primeiro cenário, o e-mail pode ser respondido como parte de um ‘opt-out’, fazendo com que o remetente retire seu endereço da lista de mala direta. No segundo cenário, a resposta apenas confirmará para o spammer que aquele endereço de e-mail está ativo. Dependendo do método do spammer, isto levara à multiplicação da quantidade de spams e outras ameaças”, explica Peck.
6) O que é feito com os e-mails denunciados no Brasil? De acordo com o chefe da Unidade de Repressão a Crimes Cibernéticos da Polícia Federal, delegado Carlos Eduardo Miguel Sobral, os links para sites com códigos maliciosos presentes em e-mails falsos perdem a validade em 2 dias, quando denunciados pela Polícia Federal aos responsáveis pelos servidores que hospedam tais links.
Em meados de junho, a Polícia Federal e o Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR) começam a testar um novo sistema que permitirá a análise dos golpes virtuais que circulam no Brasil, bem como ajudar na identificação dos criminosos. Em 2008, a Polícia Federal registrou 25 mil golpes virtuais diferentes enviados por e-mail
7) É possível processar um spammer pela legislação brasileira? Sim, se o internauta sentir-se ofendido com o recebimento de spams afirma Patrícia Peck*. Entretanto, ela sugere que primeiro o internauta opte pela solicitação de não recebimento e envio de notificação extrajudicial. Se as medidas não surtirem efeito, segundo ela, é possível entrar com uma ação de “obrigação de não fazer com pedido de tutela antecipada”. Na ação, o internauta irá pedir para que o spammer se abstenha do envio das mensagens indesejadas, sob pena de multa.
8) As pessoas compram produtos de spammers? Sim. No livro “Click”, Bill Tencer, gerente geral de pesquisas globais da Hitwise, conta que 8% dos internautas norte-americanos que receberam spams fizeram compras dos produtos anunciados. O autor destaca a oferta do medicamento Viagra como um dos casos mais bem-sucedidos de spam por conta do preço. Segundo ele, uma pílula do medicamento custa entre 10 e 15 dólares nos Estados Unidos. No entanto, o valor pode cair para 2 dólares em países onde a patente do princípio ativo do medicamento expirou. “A internet solucionou um problema enfrentado pelos produtores de remédios de baixo custo: como vender e distribuir estas drogas” escreve Tencer.
“Do mesmo jeito que pessoas compram DVDs piratas no camelô, há pessoas que compram produtos oferecidos por e-mails comerciais indesejados”, comenta Walter Sabini Junior, Chief Executive Officer (CEO) da empresa de e-mail marketing Virid e coordenador do Código de Autorregulamentação para Prática de E-mail Marketing no Brasil. Atualmente, o comitê que desenvolve um código para regulamentar e punir os spammers no Brasil. “Será uma espécie de Conar para o segmento de e-mail marketing”, observa. O Código deve sair no segundo semestre deste ano.
9) O anti-spam é indispensável? Como ele funciona? Basicamente, uma vez que o usuário coloca um remetente no lixo eletrônico de seu programa de mensagens, ele cria uma lista negra, mas isso não garante que seja um spam porque ele não analisa o conteúdo da mensagem, compara José Matias, da McAfee. “Para cada tipo de informação – caracteres, conjunto de palavras e até mesmo imagens – o software anti-spam vai gerando uma pontuação - se encontra palavras como Viagra e produtos muito oferecidos nestes e-mails ganha mais um ponto. Quando o índice chega a 5 pontos a mensagem é classificada como spam”, explica. O usuário pode regular estas regras – aumentar ou diminuir a pontuação – de acordo com o conteúdo das mensagens que recebe.
Na avaliação de Cristine Hoepers, do Crt.br, o mais importante é que internauta possua diversas camadas de segurança. "Um firewall pode proteger de tentativas de descobrir vulnerabilidades na máquina e de acessá-la remotamente sem autorização. Um antivírus pode detectar códigos maliciosos conhecidos que cheguem por e-mail ou sejam baixados através de páginas, programas de mensagens instantâneas, programas de trocas de arquivos ou pendrives e disquetes. E um software anti-spam pode identificar mensagens maliciosas através das suas características, palavras-chave etc.”, recomenda.
10) É possível eliminar o spam? Na avaliação de Matias, os spams e golpes não podem ser totalmente erradicados mesmo com ações do usuários, provedores e ferramentas. “É um caso de polícia", afirma. "No ano passado, o FBI fechou o site McColo – que hospedava centenas de sites de spammers - e a internet ficou um dia inteiro sem spam”, lembra o gerente de suporte técnico, embora os spammers tenham se reorganizado no dia seguinte e tudo tenha "voltado ao normal". “Não dá para eliminar o spam a não ser que você elimine as pessoas que criam o spam. Que elas sejam detidas”, conclui.
*Por Daniela Braun editora executiva do IDG Now, com a colaboração dos advogados Sandra Tomazi e Diego Vieitez do escritório Patrícia Peck Pinheiro Advogados.
http://idgnow.uol.com.br/seguranca/2009/05/12/spam-10-perguntas-e-respostas -sobre-e-mails-indesejados-e-golpes-online/
Fonte: IDG Now!
 |
 |
 |
| Porto Alegre: 55 51 3029.0029 - Curitiba: 55 41 3027.2700 - Plantão 24 horas: 55 51 9330.0306 |
|
© 2009 PBI. Todos os direitos reservados. | Mapa do Site | Notas Legais | Política de Privacidade |
|