O que é spam de computador?
O que vem à mente quando você pensa em spam? Pílulas milagrosas de farmácias na Internet, pedidos de dinheiro de "príncipes" de outros países, ou talvez a comida, Spam? Este artigo é todo sobre spam com um "s" minúsculo. Enquanto muitas pessoas gostam da comida Spam, ninguém quer ser enganado e perder dinheiro ou baixar malware por causa do outro tipo de spam.
Spam é irritante, mas também é uma ameaça. Embora muitos de nós achamos que somos espertos o suficiente para reconhecer qualquer forma dele, os spammers atualizam regularmente seus métodos e mensagens para enganar possíveis vítimas. A realidade é que estamos todos constantemente sob ataque de cibercriminosos e a prova está na sua caixa de entrada.
Então leia para saber o que é spam, como reconhecê-lo e como se proteger contra ele.
Definição de spam
Spam é qualquer tipo de comunicação digital indesejada e não solicitada que é enviada em massa. Muitas vezes, o spam é enviado por email, mas também pode ser distribuído por mensagens de texto, chamadas telefônicas ou redes sociais.
O que significa spam?
Spam não é um acrônimo para uma ameaça de computador, embora alguns tenham sido propostos (como "malware estúpido e irritante", por exemplo). A inspiração para usar o termo "spam" para descrever mensagens indesejadas em massa vem de um esquete do Monty Python em que os atores declaram que todos devem comer a comida Spam, queiram ou não. Da mesma forma, todos com um endereço de email infelizmente devem ser incomodados por mensagens de spam, quer queiramos ou não.
Se você estiver interessado em saber mais sobre as origens do spam, veja a seção de história do spam abaixo.
Proteja seu dispositivo contra hackers
Mantenha seus dispositivos pessoais seguros contra spam de computador.
Baixe Malwarebytes Premium gratuitamente por 14 dias.
Mantenha sua empresa segura contra spam de computador.
Experimente o Malwarebytes for Business Endpoint Security por 14 dias gratuitamente.
EXPERIMENTE A SEGURANÇA DE ENDPOINTS EMPRESARIAIS
Tipos de spam
Os spammers usam muitas formas de comunicação para enviar suas mensagens indesejadas em massa. Algumas dessas são mensagens de marketing vendendo produtos não solicitados. Outros tipos de mensagens de spam podem espalhar malware, enganar você para divulgar informações pessoais, ou assustá-lo fazendo-o pensar que precisa pagar para sair de um problema.
Filtros de spam por email capturam muitos desses tipos de mensagens, e operadoras telefônicas geralmente alertam você sobre um “risco de spam” de chamadas desconhecidas. Seja por email, texto, telefone ou redes sociais, algumas mensagens de spam conseguem passar, e você precisa ser capaz de reconhecê-las e evitar essas ameaças. Abaixo estão vários tipos de spam que você deve observar.
E-mails de phishing
Emails de phishing são um tipo de spam que cibercriminosos enviam para muitas pessoas, na esperança de "fisgar" algumas delas. Emails de phishing enganam as vítimas, fazendo-as fornecer informações sensíveis, como logins de sites ou informações de cartão de crédito.
Adam Kujawa, Diretor de Malwarebytes Labs, diz sobre emails de phishing: “Phishing é o tipo mais simples de ataque cibernético e, ao mesmo tempo, o mais perigoso e eficaz. Isso porque ataca o computador mais vulnerável e poderoso do planeta: a mente humana.”
Falsificação de e-mail
Emails falsificados imitam, ou enganam, um email de um remetente legítimo e pedem que você tome algum tipo de ação. Falsificações bem executadas conterão marca e conteúdo familiares, muitas vezes de uma grande empresa conhecida, como PayPal ou Apple. As mensagens de spam de falsificação de email mais comuns incluem:
- Uma solicitação de pagamento de uma fatura pendente
- Uma solicitação para redefinir sua senha ou verificar sua conta
- Verificação de compras que você não fez
- Solicitação de informações de faturamento atualizadas
Golpes de suporte técnico
Em um golpe de suporte técnico, a mensagem de spam indica que você tem um problema técnico e deve entrar em contato com o suporte ligando para o número de telefone ou clicando em um link na mensagem. Como o spoofing de email, esses tipos de spam geralmente dizem que são de uma grande empresa de tecnologia como a Microsoft ou uma empresa de segurança cibernética como a Malwarebytes.
Se você acha que tem um problema técnico ou malware no seu computador, tablet ou smartphone, você deve sempre ir ao site oficial da empresa que deseja contatar para suporte técnico para encontrar as informações de contato legítimas. O suporte técnico remoto frequentemente envolve acesso remoto ao seu computador para ajudá-lo, e você não quer dar esse acesso acidentalmente a um golpista de suporte técnico.
Golpes de eventos atuais
Tópicos quentes nas notícias podem ser usados em mensagens de spam para chamar sua atenção. Em 2020, quando o mundo enfrentava a pandemia de Covid-19 e houve um aumento nos trabalhos de home office, alguns golpistas enviaram mensagens de spam prometendo trabalhos remotos que pagam em Bitcoin. Durante o mesmo ano, outro tópico popular de spam estava relacionado à oferta de alívio financeiro para pequenas empresas, mas no final das contas os golpistas pediam detalhes da conta bancária. As manchetes de notícias podem ser chamativas, mas cuidado com elas em relação a possíveis mensagens de spam.
Fraudes de taxas antecipadas
Esse tipo de spam é provavelmente familiar para qualquer um que usa email desde os anos 90 ou 2000. Às vezes chamado de emails de "príncipe nigeriano", pois esse era o remetente suposto por muitos anos, esse tipo de spam promete uma recompensa financeira se você primeiro fornecer um adiantamento em dinheiro. O remetente geralmente indica que esse adiantamento é algum tipo de taxa de processamento ou garantia para liberar uma quantia maior, mas uma vez que você paga, eles desaparecem. Para tornar mais pessoal, um tipo semelhante de golpe envolve o remetente se fingindo de membro da família que está em apuros e precisa de dinheiro, mas se você pagar, infelizmente o resultado é o mesmo.
Malspam
Abreviação de “malware spam” ou “spam malicioso”, malspam é uma mensagem de spam que entrega malware ao seu dispositivo. Leitores desavisados que clicam em um link ou abrem um anexo de email acabam com algum tipo de malware, incluindo ransomware, Trojans, bots, ladrões de informações, mineradores de criptomoeda, spywares e keyloggers. Um método comum de entrega é incluir scripts maliciosos em um anexo de um tipo familiar, como um documento do Word, arquivo PDF ou apresentação do PowerPoint. Uma vez que o anexo é aberto, os scripts são executados e recuperam a carga de malware.
Chamadas de spam e mensagens de texto de spam
Você já recebeu uma chamada automática? Isso é spam de chamadas. Uma mensagem de texto de um remetente desconhecido instando você a clicar em um link desconhecido? Isso é referido como spam de mensagem de texto ou "smishing," uma combinação de SMS e phishing.
Se você está recebendo chamadas de spam e mensagens de texto em seu Android ou iPhone, a maioria das grandes operadoras oferece uma opção para relatar spam. Bloquear números é outra maneira de combater o spam móvel. Nos EUA, você pode adicionar seu número de telefone ao Registro Nacional de Números de Telefone Não Perturbem para tentar reduzir a quantidade de chamadas de vendas indesejadas que você recebe, mas ainda deve estar alerta a golpistas que ignoram a lista.
Como posso impedir o spam?
Embora possa não ser possível evitar completamente o spam, há passos que você pode tomar para ajudar a se proteger de cair em um golpe ou ser enganado por uma mensagem de spam:
Aprenda a identificar phishing
Todos podemos ser vítimas de ataques phishings. Podemos estar com pressa e clicar em um link malicioso sem perceber. Se surgir um novo tipo de ataque de phishing, podemos não reconhecê-lo prontamente. Para se proteger, aprenda a verificar alguns sinais chave de que uma mensagem de spam não é apenas irritante - é uma tentativa de phishing:
- Endereço de email do remetente: Se um email de uma empresa é legítimo, o endereço de email do remetente deve corresponder ao domínio da empresa que ele afirma representar. Às vezes, esses são óbvios, como [email protected], mas outras vezes as alterações são menos perceptíveis, como [email protected] em vez de paypal.com.
- Informações pessoais ausentes: Se você é cliente, a empresa deve ter suas informações e provavelmente o chamará pelo nome. Uma saudação pessoal ausente sozinha não é suficiente para identificar um email de phishing, mas é algo a se observar, especialmente em mensagens que dizem ser de uma empresa com a qual você faz negócios. Receber um email que diz que sua conta foi bloqueada ou que você deve dinheiro é motivo de preocupação, e às vezes corremos para clicar em um link para resolver o problema. Se for phishing, é exatamente isso que o remetente quer, então tenha cuidado e verifique se o email é genérico ou endereçado especificamente a você.
- Links: Tenha cuidado com todos os links, incluindo botões em um email. Se você receber uma mensagem de uma empresa com a qual tem uma conta, é prudente fazer login na sua conta para ver se há uma mensagem lá em vez de simplesmente clicar no link da mensagem sem verificar primeiro. Você pode contatar a empresa para perguntar se uma mensagem suspeita é legítima ou não. Se você tiver alguma dúvida sobre uma mensagem, não clique em nenhum link.
- Erros gramaticais: Todos nós os cometemos, mas uma empresa que envia mensagens legítimas provavelmente não terá muitos erros de pontuação, gramática ruim e erros de ortografia. Estes podem ser outro sinal de alerta para indicar que o email pode ser suspeito.
- Ofertas boas demais para serem verdade: Muitas mensagens de phishing fingem ser de grandes empresas conhecidas, esperando atrair leitores que por acaso fazem negócios com a empresa. Outras tentativas de phishing oferecem algo de graça, como dinheiro ou um prêmio desejável. O ditado geralmente é verdade que se algo parece bom demais para ser verdade, provavelmente é, e isso pode ser um aviso de que uma mensagem de spam está tentando obter algo de você, em vez de lhe dar algo.
- Anexos: A menos que você esteja esperando um email com anexos, sempre tenha cuidado antes de abri-los ou baixá-los. Usar software anti-malware pode ajudar ao verificar os arquivos que você baixa em busca de malware.
Você pode ler ainda mais sobre emails de phishing e como identificá-los.
Denunciar spam
Os provedores de email têm se tornado muito bons em filtrar spam, mas quando as mensagens chegam à sua caixa de entrada, você pode denunciá-las. Isso também vale para chamadas de spam e mensagens de texto, já que muitas operadoras oferecem a opção de denunciar spam. Você também pode optar por bloquear o remetente, muitas vezes no mesmo passo em que denuncia a mensagem.
Denunciar spam pode ajudar seu provedor de email ou operadora de telefonia a melhorar na detecção de spam. Se emails legítimos forem enviados ao filtro de spam, você pode informar que não devem ser marcados como spam, o que também ajuda a definir o que não deve ser filtrado. Outro passo útil é adicionar os remetentes dos quais você quer receber mensagens à sua lista de contatos de forma proativa.
Use autenticação de dois fatores (2FA)
Com autenticação de dois ou múltiplos fatores, mesmo que seu nome de usuário e senha sejam comprometidos em um ataque de phishing, os cibercriminosos não conseguirão contornar os requisitos adicionais de autenticação vinculados à sua conta. Fatores de autenticação adicionais incluem perguntas secretas ou códigos de verificação enviados para o seu telefone via mensagem de texto.
Instale software de segurança cibernética
No caso de você clicar em um link ruim ou baixar malware enviado via spam, um bom software de segurança cibernética reconhecerá o malware e o eliminará antes que ele possa causar qualquer dano ao seu sistema ou rede. Com produtos para casa e negócios, a Malwarebytes cobriu você onde quer que a tecnologia o leve.
História do spam
A história do spam começa em 1864, mais de cem anos antes da Internet, com um telegrama enviado em massa para vários políticos britânicos. Em um sinal premonitório do que estava por vir, o telegrama era um anúncio de clareamento dental.
O primeiro exemplo de email não solicitado remonta a 1978 e ao precursor da Internet — ARPANET. Esse spam proto-Internet era um anúncio de um novo modelo de computador da Digital Equipment Corporation. Funcionou — as pessoas compraram os computadores.
Nos anos 1980, pessoas se reuniam em comunidades online regionais, chamadas de bulletin boards (BBSes), administradas por hobbyistas em seus servidores caseiros. Em um BBS típico, os usuários podiam compartilhar arquivos, postar avisos e trocar mensagens. Durante discussões acaloradas, os usuários digitavam “spam” repetidas vezes para se sobreporem uns aos outros. Isso era feito em referência a um esquete de Monty Python de 1970, em que um casal encontra quase tudo no cardápio contendo Spam. À medida que a esposa discute com a garçonete sobre a quantidade de Spam no cardápio, um coro de vikings abafa a conversa com uma música sobre Spam.
O uso da palavra "spam" nesse contexto, ou seja, mensagens altas e irritantes, pegou de jeito — para desgosto da Hormel Foods, fabricante do Spam.
Na Usenet, um precursor da Internet que funciona muito como os fóruns da Internet de hoje, "spam" era usado para se referir a postagens múltiplas excessivas em vários fóruns e tópicos. Os primeiros spams na Usenet incluíam um tratado religioso fundamentalista, uma diatribe política sobre o Genocídio Armênio e um anúncio de serviços jurídicos para green card.
O spam realmente começou para valer com o surgimento da Internet e a comunicação instantânea por email nos anos 90. O spam atingiu proporções epidêmicas com centenas de bilhões de emails spam sobrecarregando nossas caixas de entrada.
Em 1999, o Melissa, o primeiro vírus que se espalhou via documentos Word habilitados para macro anexados a emails, foi lançado no mundo digital. Ele se espalhou saqueando a lista de contatos das vítimas e enviando spam para todos que a vítima conhecia. No final, Melissa causou US$ 80 milhões em danos, de acordo com o FBI.
Sem nenhuma legislação anti-spam em vigor, spammers profissionais ganharam destaque, incluindo o autoproclamado "Rei do Spam" Sanford Wallace. Fiel ao seu apelido, Wallace foi, em certo momento, o maior remetente de emails de spam e spam de redes sociais em sites como Myspace e Facebook.
Só no início dos anos 2000 os governos ao redor do mundo começaram a levar a sério a regulamentação do spam. Notavelmente, todos os países membros da União Europeia e o Reino Unido têm leis que restringem o spam. Da mesma forma, em 2003, os Estados Unidos implementaram um conjunto de leis bem-humoradas chamadas de CAN-SPAM Act (mais uma vez, a Hormel não consegue sossegar). Essas leis, nos EUA e no exterior, estabelecem restrições sobre o conteúdo, comportamento de envio e conformidade de cancelamento de inscrição de todos os emails.
Ao mesmo tempo, os principais provedores de email como Microsoft e Google trabalharam arduamente para melhorar a tecnologia de filtragem de spam. Bill Gates previu famosamente que o spam desapareceria até 2006.
Com essas leis, uma galeria de vilões dos spammers, incluindo o Rei do Spam, foram presos, processados e encarcerados por vender ações de centavos, relógios falsos e drogas questionáveis. Em 2016, Sanford Wallace foi condenado, sentenciado a 30 meses de prisão e ordenado a pagar centenas de milhares em restituição por enviar milhões de mensagens de spam no Facebook.
E ainda assim, o spam é uma realidade. Desculpe, Bill.
Apesar dos melhores esforços de legisladores, autoridades policiais e empresas de tecnologia, continuamos lutando contra a praga de e-mails indesejados e maliciosos e outras comunicações digitais. O fato é que o negócio do spam requer pouco esforço dos spammers, poucos spammers realmente vão para a prisão e há muito dinheiro a ser ganho.
Em um estudo conjunto sobre spam entre a Universidade da Califórnia, Berkeley, e a Universidade da Califórnia, San Diego, os pesquisadores observaram um botnet zumbi em ação e descobriram que os operadores do botnet enviaram 350 milhões de emails ao longo de um mês. Dentre esses centenas de milhões de emails, os spammers conseguiram 28 vendas. Isso representa uma taxa de conversão de 0,00001%. Dito isso, se os spammers continuassem enviando spam nesse ritmo, arrecadariam 3,5 milhões de dólares em um ano.
Então, quais são exatamente os tipos de spam que continuam a inundar nossas caixas de entrada e o que podemos fazer a respeito?
Artigos Relacionados
5 dicas essenciais de segurança para pequenas empresas
Links Rápidos
Proteja sua organização contra o spam de computador e aumente a produtividade da força de trabalho.