|
||||
 |
|
|
|
|
|
|
Sumário
1 - O que é spam?É o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quanto o conteúdo é exclusivamente comercial, este tipo de mensagem também é referenciada como UCE (do inglês Unsolicited Commercial Email).
2 - O que são spam zombies?São os computadores infectados por códigos maliciosos capazes de transformá-los em servidores de e-mails para envio de spam. É utilizado o termo "zombie" porque a máquina passa a obedecer aos comandos dos spammers. Em muitos casos o usuário do computador infectado demora a perceber tal comportamento anômalo, exceto por lentidão na máquina ou na conexão com a rede.
3 - O que é phishing scam?Trata-se de um tipo de golpe deflagrado por meio de mensagem não solicitada que se passa por comunicação de uma instituição conhecida, como um banco, empresa ou site popular, e que procura induzir usuários ao fornecimento de dados pessoais e financeiros. Inicialmente, este tipo de mensagem induzia o usuário ao acesso a páginas fraudulentas na Internet. Atualmente, o termo também se refere à mensagem que induz o usuário à instalação de códigos maliciosos, além da mensagem que, no próprio conteúdo, apresenta formulários para o preenchimento e envio de dados pessoais e financeiros. Mais informações podem ser encontradas na Cartilha de Segurança para Internet – Capítulo 2: Golpes na Internet.
4 - O que é engenharia social?É um método de ataque onde uma pessoa faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.
5 - O que é opt-in?O opt-in é o termo empregado para as regras de envio de mensagens que definem que é proibido mandar e-mails comerciais/spam, a menos que exista uma concordância prévia por parte do destinatário.
6 - O que é soft-opt-in?Trata-se de regra semelhante ao opt-in, mas neste caso prevê uma exceção quando já existe uma relação comercial entre remetente e destinatário. Desta forma, não é necessária a permissão explícita por parte do destinatário para receber e-mails deste remetente.
7 - O que é opt-out?O opt-out é o termo empregado para as regras de envio de mensagens que definem que é permitido mandar e-mails comerciais/spam, mas deve-se prover um mecanismo para que o destinatário possa parar de receber as mensagens.
8 - O que são filtros?Filtros são programas que permitem separar os e-mails conforme regras pré-definidas. Originalmente eram utilizados para o gerenciamento das caixas postais. No entanto, com o crescimento do volume de spams na rede, tornaram-se importantes recursos técnicos para a seleção de e-mails válidos, dentre os diversos spams recebidos.
9 - Como escolher o filtro adequado?Para escolher o filtro anti-spam adequado às suas necessidades recomenda-se que você identifique primeiro suas expectativas com relação aos diferentes requisitos de um software de filtragem de e-mails, como: índice de falsos positivos (erros de diagnóstico de spam), conhecimento técnico necessário para operar o programa e volume de mensagens recebidas diariamente. Nos casos de administradores de servidores de e-mail, é necessário identificar também o número de usuários, as facilidades de configuração e administração do filtro.
10 - O que é blacklist?Trata-se de uma lista de e-mails, domínios ou endereços IP, reconhecidamente fontes de spam. Geralmente, utiliza-se este recurso (blacklist) para bloquear os e-mails suspeitos de serem spam, no servidor de e-mails. Em alguns casos, os filtros configurados no programa leitor de e-mails também podem utilizar blacklists.
11 - O que é whitelist?Trata-se de uma lista de e-mails, domínios ou endereços IP, previamente aprovados e que, normalmente, não são submetidos aos filtros anti-spam configurados.
12 - O que é greylisting?Este termo refere-se a um método de filtragem de spams, implantado diretamente no servidor de e-mails, que recusa temporariamente um e-mail e o recebe somente quando ele é reenviado. Servidores de e-mails legítimos, que se comportam de maneira correta e de acordo com as especificações dos protocolos, sempre reenviam as mensagens. Este método parte do princípio que spammers raramente utilizam servidores legítimos e, portanto, não reenviam suas mensagens.
13 - O que é scam?Scams (golpes) são esquemas ou ações enganosas e/ou fraudulentas que, normalmente, têm como finalidade obter vantagens financeiras. Com certa freqüência, este termo é confundido com scan, sendo este último relacionado à técnica normalmente implementada por um tipo de programa, projetado para efetuar varreduras em redes de computadores.
14 - O que é e-mail harvesting?O e-mailharvesting (colheita de e-mails) é uma técnica, utilizada por spammers, que consiste em varrer páginas Web, arquivos de listas de discussão, entre outros, em busca de endereços de e-mail.
15 - Existem estatísticas disponíveis sobre o spam na Internet brasileira?Desde 2003, o CERT.br disponibiliza as estatísticas sobre notificações de spam, envolvendo a Internet.br, no site: http://www.cert.br/stats/spam/
16 - O que é Política de Privacidade?A Política de Privacidade de um site publicado na Internet estabelece as normas para o tratamento das informações fornecidas por meio de formulários ou meios semelhantes de coleta de informações do usuário (visitante), cliente (no caso de comércio eletrônico), leitor (no caso de newsletters ou sites de notícias), e assim por diante.
17 - O que é Política de Uso Aceitável?A política de uso aceitável é um documento que define como os recursos computacionais de uma organização podem ser utilizados. Também é ela quem define os direitos e responsabilidades dos usuários. Os provedores de acesso à Internet normalmente deixam suas políticas de uso aceitável disponíveis em suas páginas. Empresas costumam dar conhecimento da política de uso aceitável no momento da contratação ou quando o funcionário começa a utilizar os recursos computacionais da empresa.
18 - O que é Política Anti-Spam?É o conjunto de diretrizes adotadas para combater o spam. No contexto de uma empresa, refere-se às diretrizes anti-spam definidas para a rede corporativa. Para os ISPs, refere-se às diretrizes anti-spam para os usuários dos serviços prestados pelo ISP.
19 - O que é Netiqueta?Trata-se de um conjunto de normas de conduta para os usuários da Internet, definidas no documento "RFC 1855: Netiquette Guidelines" (http://tools.ietf.org/html/rfc1855.txt).
20 - Como reconhecer um spam?Basicamente, um spam é um e-mail não solicitado. Portanto, se encontrar um e-mail de "estranhos" em sua caixa de entrada, trata-se de um e-mail suspeito. Verifique o remetente, o assunto, o formato. Ative sua memória, relembrando os cadastros em sites de compras, formulários preenchidos ou amigos antigos. Em caso de dúvidas, verifique também o site da instituição que enviou o e-mail, procurando por notas alertando sobre golpes utilizando o nome da instituição. Não abra ou execute arquivos anexados sem antes verificar com um antivírus. Não clique em URLs inseridas em e-mails.
21 - Como notificar um spam?Ao notificar um spam é necessário incluir na reclamação o cabeçalho completo do e-mail recebido, bem como anexos ou outros dados que se mostrarem relevantes para a reclamação. O texto do e-mail deve ser objetivo, sem manifestações inflamadas, para não correr no risco de fazer da notificação um outro spam. Mais informações podem ser encontradas em: http://www.antispam.br/reclamar/
22 - A quem notificar?Para notificar um spam é necessário identificar a sua origem o que, na maioria das vezes, é um passo difícil, considerando que os spammers buscam ao máximo manter o anonimato. A notificação de spam deve ser encaminhada aos responsáveis pela rede que originou o spam, mantendo o e-mail mail-abuse@cert.br no campo Cc: da mensagem. É através das notificações recebidas neste endereço que o CERT.br contabiliza as estatísticas de notificações de spam. Mais informações podem ser encontradas na Cartilha de Segurança para Internet – Seção 7.2. Notificação de incidentes e abusos.
23 - Assumindo que um cabeçalho de e-mail de spam não é confiável, como é possível saber quem o enviou?Em alguns casos é possível identificar a origem do e-mail de spam analisando cuidadosamente algumas partes do cabeçalho do e-mail. Algumas referências úteis são: Como encontrar cabeçalhos de mensagem nos leitores de e-mail Como ler cabeçalhos completos de e-mails Ferramentas para facilitar leitura de cabeçalhos de e-mail: Google Apps Toolbox - Messageheader Email Header Analyzer
24 - Recebi e-mails com links para sair da lista de divulgação, respondi, mas, continuo recebendo e-mails da referida lista. O que posso fazer?Enviar reclamação de spam para os responsáveis pela lista, produtos ou empresa, comprovando que solicitou a retirada da lista de divulgação e que seu pedido não foi atendido. Siga as orientações desta FAQ para notificação de spam.
25 - Recebi e-mails de propaganda de uma empresa, dizendo que me cadastrei no site da empresa. Não me lembro deste cadastro. O que posso fazer?Primeiramente, confirmar se não se cadastrou de fato no site da empresa. Muitos usuários acabam aceitando opções padrão de formulários preenchidos on-line, sendo que, em grande parte dos casos, tais opções incluem o envio de propaganda e informativos para o e-mail cadastrado. Se tiver certeza de não ter efetuado tal cadastro, recomenda-se proceder com a notificação de spam, seguindo as orientações desta FAQ.
26 - É possível fazer propaganda da minha empresa na Internet sem fazer spam?Sim. É perfeitamente viável fazer propaganda na Internet sem praticar spam. Alguns conselhos são:
27 - Recebi um e-mail de reclamação de spam, mas, nunca enviei spam. O que posso fazer?Neste caso, uma hipótese é que seu computador tenha sido contaminado com algum código malicioso (vírus, worm, etc), que pode ter disparado o envio de e-mails automaticamente, sem seu conhecimento. Recomenda-se executar um programa antivírus, com as assinaturas atualizadas. Outra hipótese é o seu endereço de e-mail ter sido falsificado como remetente em um e-mail de spam (campo " From:"). Em alguns casos seu e-mail ou de sua empresa pode ter sido utilizado na tentativa de difamar sua imagem. É recomendável analisar as reclamações de spam recebidas em busca de indícios sobre a origem do spam, enviando reclamação formal aos responsáveis pelas redes envolvidas e, com devido aconselhamento jurídico, verificar se é pertinente registrar um boletim de ocorrência.
28 - Fiz a divulgação de meu negócio por e-mail, usando a lista de mala direta de uma outra empresa e agora estou recebendo reclamações de spam. Eu realmente fiz spam?Sim. O relacionamento comercial existente é entre a outra empresa e os assinantes da correspondente lista de mala direta, não necessariamente com o seu negócio. Não se deve herdar, comprar, emprestar ou divulgar listas de mala direta de sua empresa, sob pena de prejudicar a imagem da empresa que cedeu os e-mails de seus clientes, bem como da empresa que os utilizou.
29 - Coletei alguns endereços de e-mail em jornais, revistas e sites na Internet, montei uma lista de contatos e fiz a propaganda da minha empresa. Isto é spam?Sim. Os e-mails divulgados em quaisquer veículos (impressos ou digitais) não devem ser utilizados para envio de material de propaganda, sem o prévio consentimento dos donos de tais e-mails.
30 - Quais as conseqüências/riscos de se comprar produtos divulgados por meio de spam?A principal conseqüência é estimular esta prática. Os maiores riscos são não receber o produto adquirido, adquirir produtos não confiáveis ou, até mesmo, expor sua identidade. |
![[voltar]](/images/voltar-small.png "voltar")
