Quando se fala em segurança na internet, as primeiras preocupações que vêm à mente são golpes ou malwares, pois apresentam prejuízos mais “visíveis”. Porém, há uma ameaça que, apesar de parecer inofensiva, quando pensamos em escala, mostra-se muito mais presente e custosa em termos de consumo de tempo e recursos: os SPAMs. Basicamente, trata-se do envio de mensagens em massa, utilizando-se de técnicas para que elas cheguem ao maior número de destinatários possíveis – mesmo que não solicitadas.
Primeiro, é interessante entender que os SPAMs estão presentes na vida das pessoas muito antes do surgimento da internet. Antes, as mensagens chegavam por cartas, com propagandas diversas distribuídas nas caixas de correios, passando para ligações dos telefones fixos feitas utilizando-se de listas telefônicas e, então, para ligações e mensagens de celular. Porém, com a chegada da internet e da conectividade oferecida, essas comunicações passaram a ser enviadas por e-mails e outros mecanismos de comunicação digital, concentrando-se majoritariamente neles. Assim, é importante entender que a digitalização dos SPAMs trouxe maior poder de envio de mensagens devido ao baixo custo oferecido pela tecnologia, além de aumentar o perigo por trás delas, visto que hoje é possível a vinculação de outros ataques digitais com efeitos instantâneos.
Em segundo lugar, deve-se entender que, apesar de aparentarem ser inofensivos por parecerem simples propagandas, os SPAMs se tornam extremamente perigosos na escala em que ocorrem. Isso porque são responsáveis por grande parte do consumo de tráfego de dados indesejados da internet; pelo alto consumo de armazenamento de dados em servidores de e-mails e seu custo envolvido; pela perda de mensagens importantes não lidas ou apagadas junto a outras indesejadas; pela perda de tempo analisando dezenas de mensagens inúteis; e – além de muitos outros – pela alta exposição a riscos como códigos maliciosos e ataques escondidos em links e arquivos enviados junto a tais comunicações, fazendo com que a chance de abrir um ataque seja exponencialmente maior ao gerenciar, por exemplo, e-mails.
Ainda, resta a pergunta de como um endereço de e-mail vai parar em uma lista de SPAM. A principal causa – ironicamente – é a ação voluntária do próprio usuário de deixar esses dados visíveis na web. Isso porque, ao utilizar redes sociais e outros sistemas na internet, as pessoas não costumas verificar as configurações de visibilidade de seus dados e os deixam visíveis publicamente. Assim, os atacantes montam suas bases de SPAM a partir da leitura direta desses dados ou da utilização de técnicas de Harvesting e Scraping (genericamente, automações para varredura e captura de dados em massa de páginas web). Não obstante, e em escala menor, existem malwares capazes de capturar esses dados da máquina do usuário ao infectá-la, além de outras formas menos comuns.
Por fim, resta aos usuários o cuidado redobrado antes de abrir uma mensagem e acreditar nela, além de: nunca responder um SPAM, evitando confirmar seus dados de e-mail ao atacante; nunca clicar em links (mesmo que de descadastramento) ou baixar arquivos se não tiver certeza da confiabilidade da origem – prefira configurar o endereço do remetente como SPAM ou para exclusão automática; verificar o cabeçalho das mensagens – grande parte dos SPAMs apresentam informações incompletas, campos vazios ou com erros de digitação ou mistura de idiomas; não confiar em e-mails com assuntos vagos ou alarmantes; sempre entrar em contato com a instituição ou pessoa por outros canais para confirmar a veracidade do e-mail antes de abri-lo; desativar a abertura automática de imagens HTML no programa utilizado, pois muitas dessas imagens são utilizadas para realizar a confirmação de recebimento do SPAM; evitar deixar seus dados configurados como públicos em sites e redes na internet; e aprender a usar os filtros existentes em seu programa de e-mail, sempre com o auxílio do fornecedor ou de um técnico.
Por Rafael Viana, analista de sistemas do CRA-PR.
