Spam e fraudes via e-mail – Mitigação

Spam e fraudes via e-mail são cada vez mais comuns, por isso criamos a seguir um pequeno manual que tem como objectivo a sua Mitigação.

O correio electrónico (e-mail) é, sem dúvida, um dos serviços mais importantes para o bom funcionamento do sistema de informação da Empresa. São inúmeras as vantagens deste serviço em relação ao correio tradicional: rapidez, custo, flexibilidade, manutenção/troca de contactos, possibilidade de anexar documentos, etc.

Infelizmente, há quem esteja interessado na utilização deste meio de comunicação por excelência para fazer negócio (spam) e/ou distribuir ameaças à segurança dos sistemas de informação (vírus, worms), razão pela qual, todos os dias, somos bombardeados com dezenas de mensagens não solicitadas: informações sobre produtos de qualidade mais ou menos duvidosa, publicidade a novos sites, prémios que ganhamos, boatos diversos, etc. Todo este “lixo” é acumulado nas caixas de correio e compromete o desempenho dos servidores de email e do acesso à Internet, além de fazer com que boa parte do horário de trabalho seja destinado a limpar a caixa. Alguns estudos estimam que este tráfego “paralelo” possa representar mais de 50% do total de mensagens enviadas.

O controlo das epidemias de vírus é tecnicamente mais simples e eficaz que a contenção do spam (recepção de mensagens não solicitadas). Tal não significa que seja menos crítico ou preocupante, a forma de os detectar é que se baseia na comparação com padrões conhecidos (vacinas) que, desde que se mantenha a aplicação antivírus actualizada, facilmente se neutralizam. O spam (recepção de mensagens não solicitadas) representa um problema mais complexo pois os métodos de “ataque” são mais diversificados, dificultando assim a sua detecção e levando as aplicações “antispam” a confundir mensagens legítimas com lixo electrónico (chamados falsos-positivos no teste de spam).

O servidor de correio da Empresa já tem implementos sistemas de segurança como a detecção e neutralização de vírus nas mensagens e nas caixas, bloqueio de anexos com extensão potencialmente perigosa (pif, bat, scr, exe, …), controlo de spam por análise algorítmica ou filtragem de algumas palavras no assunto e corpo da mensagem (viagra, pills, …), listas negras de endereços conhecidos como spammers.

O sistema tenta ser transparente ao utilizador e previne que as aplicações especializadas (bots) em captar endereços de correio tenham sucesso nos seus intentos. São aplicações que, sem intervenção humana, conseguem construir listas que, à posteriori, serão difundidas/vendidas aos spammers.

Porém, estas medidas, principalmente as de spam, não são infalíveis, daí a necessidade de fazer um uso do correio da empresa, tanto quanto possível, adequado ao fim a que se destina evitando assim a disseminação dos nosso endereços a quem não interessa (spammers).

 

Boas práticas para a utilização do serviço de correio electrónico:

– Não registe o seu email em sites ou listas de informação mesmo que prometam não divulgar os dados. Se é um utilizador ávido de informação ou gosta de experimentar software da internet, é recomendado o uso de contas de correio electrónico separadas para os interesses pessoais;

– Desconfie de qualquer mensagem de origem desconhecida a qual deverá apagar e, principalmente, não caia na tentação de responder pois assim confirmará a existência da sua conta. Muitas das vezes oferece-se a opção “remove me” ou “just delete” num link que levará à tal confirmação;

– Não se transforme também num spammer reenviando emails “engraçados”, distribuindo boatos (hoaxes), ou divulgando informações que podem não ser do interesse dos seus contactos. Na grande maioria dos casos (para não dizer todos) as mensagens que incluam “envie este e-mail a todos os seus amigos…” são falsos, apelando à necessidade humana de ajudar o próximo, levando o utilizador a tentar evitar a propagação do vírus mais perigoso do mundo ou auxiliar crianças com doenças graves e raras. E acredite, não vai ter 100 anos de azar ou de pobreza por interromper esse envio massivo de emails;

– Quando responder ou reencaminhar uma mensagem evite, sempre tal não se revele absolutamente necessário, enviar os endereços dos diferentes contactos por onde a mensagem já passou junto com o novo texto. Assim estará a evitar que terceiros fiquem a conhecer os referidos endereços;

– Quando enviar mensagens para vários destinatários evite, sempre que tal não seja imperativo, mostrar todos os endereços colocando-os em CCO (com cópia oculta) ou em inglês BCC (Blind Carbon Copy). Assim o destinatário não ficará a saber se mais alguém recebeu aquela mensagem e se a reencaminhar os endereços não vão ser anexados à nova mensagem.

– Não clique em links que apareçam no conteúdo da mensagem de correio electrónico, é aconselhável copiar o link e abrir directamente no browser. Este procedimento é especialmente importante em mensagens cuja origem não seja absolutamente fidedigna, pois o endereço que aparece no texto pode ser facilmente reencaminhado para outro com objectivos menos claros. Por exemplo, a técnica de “phishing” utiliza cartas falsas de entidades bancárias com links redireccionados e que levam o utilizador a divulgar dados sensíveis;

– Nunca revele dados pessoais e privados por email (passwords, códigos de cartões de crédito, …). Com a importância que esses dados têm actualmente, será a mesma coisa que estar a entregar a sua chave de casa a alguém desconhecido. Caso seja impreterivelmente necessário, troque-a logo que possível.

– Desconfie sempre dos ficheiros enviados em anexo, mesmo que a origem seja conhecida. Isto devido ao endereço do remetente poder ter sido forjado, trata-se de um esquema utilizado por intrusos chamado spoofing;

– Tente manter a sua caixa de correio o mais limpa possível, eliminando mensagens que não são importantes ou são muito antigas, ou ainda recibos de envio e de leitura. Esvazie a pasta de “Itens Eliminados” com regularidade. Quanto menor for a sua caixa de correio, mais fácil se torna a tarefa do antivírus. Uma caixa de correio grande e desorganizada, provoca habitualmente a diminuição do seu desempenho e o aumento da probabilidade de ocorrência de erros.

– Não guarde todos os emails que recebe no MS Outlook. O ideal será, guardar os anexos em pastas e imprimir para PDF o corpo das mensagens recebidas. Lembramos que o serviço de email não foi projectado para guardar grandes quantidades de informação, por isso, apenas deve ser usado para o envio e recepção de mensagens e ficheiros.

– Mantenha sempre o Outlook desligado, principalmente quando não está nas instalações da empresa. Além de serem habituais os erros por se perder a ligação ao servidor, é uma grave falha de segurança, principalmente se acontecer em computadores que não foram bloqueados ou que as passwords são fracas.

– Por fim, apesar dos servidores de correio das empresas já contemplar várias protecções(Antivirus, Anti-Spam, etc..), convém manter o antivírus do seu computador sempre actualizado. Caso lhe surjam duvidas, relativamente a alguma mensagem que recebeu ou alguma anomalia que detectou nos sistema de email, não esite em contactar o departamento de Informática.

 

Spam e fraudes via e-mail

 

Conclusão:

Seja prudente, não há necessidade de ficar paranóico com a sua segurança. No entanto nos dias que correm todo o cuidado é pouco.

Há quem me chame pessimista, normalmente respondo que sou um optimista informado.

:)

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.