This is an old revision of the document!
E-mails maliciosos: Diferenças entre Spam, Scam, Phishing
O texto abaixo serve como uma orientação geral aos usuários, como um guia prático para que as pessoas aprendam a diferenciar facilmente um e-mail malicioso de um e-mail normal.
A primeira coisa ao receber um e-mail é saber definir se ele realmente era um e-mail esperado. Há vários pontos que podem dizer rapidamente se um e-mail é malicioso, desnecessário ou é realmente importante. Repare detalhes simples, como por exemplo; - O e-mail é uma resposta a um e-mail que você enviou ou é um e-mail que você esperava chegar?; - Você pediu para receber aquele e-mail (algum website onde você tenha acabado de se cadastrar por exemplo)?; - A pessoa que enviou o e-mail é uma pessoa conhecida ou algum website que você tenha colocado o seu endereço de e-mail?; - O endereço de retorno do e-mail é o mesmo da pessoa que enviou ou é algum e-mail conhecido?; - O título do e-mail é de seu interesse?; - O texto da mensagem faz sentido? Está escrito corretamente em um idioma?;
Na grande maioria das vezes, se a resposta é não a mais de uma dessas perguntas acima, a chance de se tratar de um e-mail malicioso aumenta drasticamente. Mas o que seria um e-mail malicioso?
SPAM: Normalmente chamamos de Spam qualquer e-mail que não nos interessa. Normalmente é aquele e-mail que você recebe, mas não queria receber ou não tem o menor interesse nele. Mas alguns “spams” são de certa forma ou outra maliciosos, que podem prejudicar muito além do que apenas ocupar espaço na sua caixa de e-mail.
O que seria um SPAM então? O Spam é aquele tipo de e-mail que: - Contém propaganda de lojas que você não pediu para receber ou não tem interesse; - Possui correntes “místicas” ou que prometem dinheiro, com mensagens do tipo “Envie para 10 pessoas no próximo dia se quiser a pessoa amada” ou “Envie e-mail para bla@ble.com para ganhar um ipad”; - Possui mensagens com vídeos, apresentações de slides, músicas, ou coisas do tipo (muitas pessoas gostam, mas esse tipo de mensagem costuma encher as caixas de e-mail, impedindo o recebimento de mensagens importantes caso a mesma fique cheia); - Possui mensagens com as chamadas “utilidades públicas”, que em geral são falsas (procure na internet sobre algum trecho desses e-mails e você encontrará diversas pessoas comentando se aquele assunto é falso ou não. Em geral são falsos e até absurdos);
Em geral esse tipo de e-mail não é malicioso, mas para a maioria das pessoas não é interessante. Para diminuir a incidência desse tipo de mensagem em seu e-mail, avise as pessoas que você não quer mais aquele tipo de mensagem. Se for uma propaganda de alguma loja séria, normalmente no próprio e-mail há uma instrução de como proceder para retirar seu nome da lista de e-mail deles.
O que seria um e-mail malicioso? Qualquer e-mail que tente tirar vantagem de você ou aplicar algum tipo de golpe é considerado um e-mail malicioso. Normalmente chamamos eles de Spam também, mas eles também possuem alguns nomes próprios, como por exemplo SCAM ou PHISHING
SCAM: são normalmente e-mails de propaganda indesejada, onde você recebe uma oferta de algum produto que não possui efeito comprovado: - Produtos que prometem aumentar/melhorar desempenho sexual vendidos a um preço muito baixo ou por lojas desconhecidas; - Produtos que ajudam a controlar a queda de cabelo; - Produtos réplica de outros produtos (relógios, óculos de sol, roupas), a preços baratos; - etc…
PHISHING: são os e-mails mais perigosos que podem provocar graves problemas se o usuário não tomar cuidado: - E-mails que pedem dados pessoais por algum motivo qualquer (senhas, número de conta bancária, identidade, etc…); - E-mails que passam um link desconhecido para que você possa ter algum benefício ou visualizar alguma “brincadeira engraçada” ou vídeo desconhecido (pornográfico ou não); - Mensagens onde uma pessoa promete dinheiro em troca de “favores”. - E-mails de venda de produtos que não existem (carros, casas, bijouteria, etc…)
O que posso fazer para parar de receber SPAM do tipo malicioso? Essa pergunta não foi respondida até hoje e dificilmente será respondida. As pessoas que mandam esse tipo de mensagem se utilizam de diversos recursos, inclusive de máquinas de usuários que caíram nesse tipo de golpe, portanto eles sempre encontrarão uma brecha para te enviar uma mensagem nova. Treine seu filtro anti-spam constantemente, sempre que receber uma mensagem desse tipo, e assim o filtro irá aprendendo quais mensagens você não quer. Lembre-se de sempre olhar a sua caixa de SPAM antes de excluir as mensagens, pois muitas vezes você pode receber uma mensagem verdadeira que o seu filtro achou que era um SPAM.
O que fazer se eu receber um SPAM? Devo avisar a alguém? Se você receber um SPAM, treine seu filtro e exclua a mensagem. Ignore o conteúdo da mensagem e não faça nada que estiver contido no corpo da mensagem (clicar em links, enviar senhas e dados pessoais