O que é e-mail de spam?
Spam ou lixo são e-mails não solicitados, normalmente enviados em massa. Embora alguns e-mails de spam sejam promocionais e não sejam explicitamente maliciosos, eles também podem ser usados em uma variedade de ataques. Por esse motivo, proprietários de caixas de entrada devem ter atenção ao abrir e-mails e tomar medidas para reduzir a quantidade de spam recebido.
E-mails de spam são seguros?
Em geral, devem ser considerados perigosos e tratados com cautela, pois são usados para realizar diferentes tipos de ataques:
- Ataques de phishing, apontados pelo FBI como o tipo mais comum de crime cibernético em 2020, muitas vezes usam e-mail. Nesses ataques, os destinatários são induzidos a compartilhar informações pessoais, como login, muitas vezes com o uso de um e-mail falsificado. (Um e-mail falsificado é um endereço adulterado pelo invasor para fazer o campo "De" parecer legítimo.)
- A distribuição de malware é relativamente fácil de fazer por e-mail. Os invasores podem incorporar o malware a imagens, links ou anexos. Se houver uma suspeira de que o e-mail é spam, não clique nem baixe nada que veio com ele.
- Golpes de taxa antecipada, em que os invasores prometem um pagamento futuro em troca de um empréstimo de dinheiro, também são uma técnica de spam muito comum.
Como parar o e-mail de spam
Os e-mails de spam são muito comuns, cerca de 45,1% do tráfego de e-mails em 2021 foi atribuído ao spam. Mas com estas dicas, é possível reduzir a quantidade de spam que chega à caixa de entrada do destinatário:
- Marcar e-mails como spam: embora os provedores ofereçam certo nível de filtragem contra spam por padrão, esses recursos estão longe de ser infalíveis. Quanto mais informações os destinatários derem aos provedores de e-mail, mais preciso será o mecanismo de bloqueio. Por isso, sempre marque e-mails suspeitos como spam.
- Usar e atualizar filtros: além dos recursos integrados de filtragem de spam, muitos provedores de e-mail oferecem a opção de definir regras sobre quais mensagens bloquear. Isso pode incluir a restrição de e-mails de determinados domínios ou que contêm certas frases.
- Combinar com filtros de terceiros: se os recursos integrados não forem suficientes, os usuários poderão adicionar uma ferramenta antispam externa. Essas ferramentas podem ter regras de filtragem diferentes do provedor de e-mail e aprimorar a proteção em geral.
- Ser prudente na hora de compartilhar endereços de e-mail: infelizmente, algumas empresas vendem dados de usuários a outras empresas. Por outro lado, uma violação de dados pode expor informações dos usuários. Se as pessoas compartilharem o e-mail em menos lugares, menor será a chance de isso acontecer. Como muitos sites e aplicativos exigem um endereço de e-mail, algumas pessoas optam por usar e-mails temporários ou descartáveis. Donos de sites também podem contribuir para reduzir a frequência do spam, basta não publicar endereços de e-mail completos em seus sites. É uma medida básica, pois invasores coletam e-mails em sites para enviar spam.
- Cancelar a inscrição em listas de e-mail: uma alta taxa de cancelamentos de inscrição pode prejudicar a capacidade de entrega de uma empresa ao longo do tempo. Portanto, o cancelamento reduz a quantidade de e-mails que chega à caixa de entrada do destinatário e ajuda a sinalizar quando uma empresa está enviando spam.
- Nunca abrir e-mails de spam: quando você abre um e-mail, o spammer é alertado de que a caixa de entrada é ativamente monitorada, o que torna o endereço um alvo mais valioso. Portanto, não abra e-mails suspeitos ou marcados como spam.
Como identificar e-mails de spam
Embora alguns spammers sejam particularmente hábeis em mascarar seus e-mails, existem alguns sinais que podem ajudar os destinatários a identificar e-mails de spam:
- Solicitar informações pessoais: os invasores sempre tentam coletar informações úteis das vítimas. A menos que o destinatário já espere a solicitação, uma mensagem que busque informações pessoais pode ser um sinal de spam.
- Endereços de e-mail genéricos ou digitados incorretamente: às vezes, os spammers se passam por alguém do local de trabalho do destinatário, mas enviam o e-mail de um endereço que não faz parte do domínio corporativo. E também podem enganar os destinatários usando um domínio com um leve erro de digitação, como "Cloudfiare.com" em vez de "Cloudflare.com".
- Mensagens marcadas como "Urgente": é comum os invasores tentarem estabelecer uma sensação de urgência para incentivar o destinatário a agir rapidamente. Eles costumam usar frases como "Aja agora" ou prazos artificiais. Dessa forma, conseguem as informações de que precisam antes que o destinatário suspeite.
- Promessas grandiosas: se um e-mail promete algo bom demais para ser verdade, desconfie. Seja prudente com e-mails que dizem que você ganhou algo ou está recebendo um presente inesperado.
- Mensagens de empresas que não costumam usar e-mails: desconfie de mensagens que parecem vir de instituições que não costumam usar e-mail. Por exemplo, a Receita Federal dos EUA declarou que não discute dívidas ou restituições com contribuintes por e-mail.
O que é a Lei CAN-SPAM?
A Lei CAN-SPAM dos EUA estabelece regras sobre quais empresas comerciais podem enviar comunicações, incluindo e-mails. Essa lei se aplica especificamente a mensagens promocionais por natureza.
Uma das regras mais importantes na lei é que os destinatários têm o direito de serem removidos de listas de mailing. Se a empresa violar a Lei CAN-SPAM — por exemplo, se continuar enviando e-mails após o destinatário cancelar a inscrição —, as pessoas poderão fazer uma denúncia diretamente à Comissão Federal de Comércio dos EUA (FTC).
É possível parar permanentemente e-mails de spam?
Infelizmente, não há uma maneira de garantir o fim dos e-mails de spam. No entanto, seguir algumas das etapas acima ajuda a reduzir o número de e-mails de spam recebidos. Praticar a higiene da caixa de entrada, marcando e-mails como spam ou usando filtros, pode aumentar a capacidade do cliente de bloquear o spam no longo prazo.
Como a Cloudflare ajuda na segurança do e-mail?
O Cloudflare Area 1 Email Security monitora a internet preventivamente para encontrar a infraestrutura do invasor e analisa o conteúdo e o contexto dos e-mails para identificar mensagens suspeitas. Dessa maneira, é possível parar ataques de phishing e outras formas de spam antes que cheguem à caixa de entrada.