ASPECTO.Net - Notícias

Folha de S. Paulo - Informática - 02/07/2008 - [ gif ]

Assunto: Segurança Online

Metade dos internautas que possuem uma conta de e-mail no Brasil diz ter recebido spams, no ano passado. Dessas pessoas, 48% afirmam receber tais mensagens todos os dias. O principal problema relatado por quem recebe essas mensagens é o gasto desnecessário de tempo (69%). A pergunta aceitava resposta múltipla. A pesquisa, do Comitê Gestor da Internet no Brasil (CGI.br), traz ainda um dado surpreendente: uma em cada cinco pessoas que recebem spam não se incomoda, porque gosta de receber as mensagens. De acordo com o Cert.br, centro de segurança ligado ao CGI, o serviço internacional SpamCop relatou 44.404 reclamações de spams enviados do Brasil.

Centro de distribuição
“O país é um dos que mais recebem esse tipo de notificação”, diz Henrique Faulhaber, conselheiro do CGI e líder do grupo de trabalho anti-spam. “Mas ele funciona como um “hub” [centro de distribuição], a origem não é aqui.” Faulhaber explica que os usuários brasileiros são contaminados principalmente por mensagens oriundas da Ásia. Os spammers, então, tomam o controle dos PCs, que começam a reenviar as mensagens.

Código
De acordo com ele, é preciso que as empresas que utilizam mensagens comerciais por e-mail adotem um código de conduta, “para que não sejam confundidas” com spammers. Para Faulhaber, como os e-mails podem ter origem em qualquer país, “a questão não passa só pela legislação”, mas também por atenção dos usuários, dos serviços de telecomunicações e dos negócios que utilizam o e-mail. (GVB)

33%
de quem recebe spam aponta como um problema o conteúdo impróprio das mensagens

É interessante a tolerância analisda pela pesquisa. Acredito que ela exista sobretudo pela falta de informação do perigo que spams podem trazer pela não autenticidade dos remetentes. É como abrir a porta da sua casa e servir um cafezinho para qualquer pessoa que toque a campainha.

http://www.nic.br/imprensa/clipping/2008/midia305.htm

Excelente post do Carlos Machado. Muitos não entendem quando isso acontece.

O e-mail “devolvido” é o truque mais usado pelos spammers atualmente.

Isso, com certeza, já aconteceu com você. Chega à sua caixa postal uma mensagem devolvida. Então, você vai verificar o que retornou e, com surpresa, observa que é um e-mail de spam – que, obviamente, você nunca remeteu. Você descobre então que está envolvido num estranho esquema da volta dos que não foram.

Conforme a Symantec, essa tem sido a técnica preferida dos spammers nos últimos tempos. Em vez de incluir o endereço do destinatário na linha “Para”, os spammers o colocam na linha “De”. Em seguida, enviam a mensagem a um servidor, usando como destino uma caixa postal inventada a esmo. A mensagem bate no servidor e, como o destinatário não existe, é devolvida ao “remetente”.

Aqui, entra uma dose bem calculada de engenharia social. A pessoa que recebe um e-mail devolvido fica no mínimo curiosa para saber por que a mensagem voltou, a quem se destinava e qual era o conteúdo. Naturalmente, pode ser algo importante que não chegou ao destino. Mas, ao fazer essa verificação, ela acaba cumprindo o objetivo do spammer, que é ler a mensagem – um anúncio de remédio, por exemplo.

Estão disponíveis em:

http://www.cert.br/stats/spam/

as estatísticas referentes a reclamações de spam enviadas ao CERT.br em maio de 2008.

O número total de emails processados neste período foi superior a 315 mil, com as reclamações concentrando-se nas categorias de Proxy Aberto e Envio de Spam.

Observou-se um decréscimo de 22.4% no número de notificações deste mês, comparado com o mês anterior (abril de 2008).

Atenciosamente,
–
CERT.br
<cert@cert.br>
http://www.cert.br/

Usei o mesmo título da mensagem que recebi, mas é porque é um ótimo título mesmo. Não sei se a conversa com o Demi Getschko (no ou depois do Campus Party) influenciou, mas o CGI.BR decidiu liberar o registro de domínios com.br mediante o CPF. Aliamos o maravilhoso controle já existente com ainda mais facilidade.

Valeu, CGI.BR! Valeu, Demi!

Vamos lá, pessoal. Escolha um dos nossos planos e tenha o seu espaço na internet.

Prezado(a) Usuário(a),

COM.BR com CPF
————–

Por decisão do CGI.br, o domínio COM.BR, destinado a atividades comerciais genéricas na Internet, também poderá ser registrado sob um CPF. Ou seja, pessoas naturais com atividades comerciais e afins poderão registrar domínios COM.BR.

Esta modificação terá efeito a partir do dia 01/05/2008.

Inicialmente, somente o domínio COM.BR estará disponível nesta nova categoria, genérica, que permite registro tanto com CNPJ quanto com CPF. Lembramos que, para manter a transparência do registro de domínios .br, pessoas físicas responsáveis por domínios COM.BR estarão sujeitas aos mesmos procedimentos das entidades cadastradas previamente.

Verificação DNS
—————

O Registro.br monitora constantemente o correto funcionamento de seus domínios. Fique atento aos avisos de problemas DNS e siga nossas recomendações para evitar problemas aos usuários de seus sítios.

Agradecemos a atenção,

Registro.br
http://registro.br/

O envio de e-mails de newsletter é algo sensível para os servidores de hospedagem. Ainda que já tenhamos esse tipo de propaganda, ainda é grande o desconhecimento de como realizar o envio de maneira que não sejam identificados como fonte de spam.

O que é spam?

Spam é o termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando o conteúdo é exclusivamente comercial, esse tipo de mensagem é chamada de UCE (do inglês Unsolicited Commercial E-mail).

O conceito é simple mesmo. Ainda que seja uma só mensagem, caso ela seja indesejada do destinatário já a caracteriza como spam e quem a recebeu pode reclamar aos órgão de controle de abuso da internet.

Diante da reclamação, o IP do remetente vai para análise e inicia-se uma busca por novas reclamações provenientes de envio de mensagens por aquele IP ou de mensagens iguais enviadas por aquele IP (nesse caso, a caracterização de de spam para envio em massa - bulk mail). Após a caracterização o IP entra no banco de dados desses órgão, que propagam a informação para os servidores de e-mail espalhados na internet, que começam a recusar e-mails que vierem daquele IP, ou seja, qualquer domínio que utilize aquele IP para o envio de mensagens é recusado, ainda que não tenha sido o domínio responsável pelo spam.

Nós, da ASPECTO.Net, queremos prevenir nossos clientes destes problemas. Vamos utilizar este espaço, que será sempre atualizado, para divulgar a política de utilização e as práticas corretas do envio de listas de e-mail (as newsletters).

1. O envio deve ser para um destinatário por vez e não para mais de um endereço ao mesmo tempo;
2. O envio precisa ser feito com um período entre uma mensagem e outra (de 5 a 10 minutos, por exemplo);
3. É imprescindível monitorar o retorno dos e-mails inexistentes (ou outros erros) e removê-los da lista de envio;
4. Dar a opção em todas as mensagens enviadas para que o destinatário possa se descadastrar da lista.
5. Não iniciar o primeiro contato com o cliente por e-mail, ou seja, o envio do primeiro e-mail, sem prévia autorização do cliente, caracteriza a prática de spam.

Leia também:

• Boas práticas - antispam.br
• Spam e a defesa - vídeos
• Vídeos da campanha antispam.br
• A diferença entre o e-mail marketing e o spam