Correios

O que são mensagens Spam?

As mensagens spam são mensagens não solicitadas ou indesejadas que são enviadas em massa através de vários canais de comunicação tais como correio electrónico, mensagens de texto, redes sociais, e plataformas de mensagens instantâneas. Estas mensagens são tipicamente enviadas por indivíduos ou organizações a um grande número de destinatários que não deram o seu consentimento para as receber.

As mensagens de spam podem assumir muitas formas, incluindo anúncios de produtos ou serviços, esquemas de phishing, ofertas fraudulentas, e anexos que contenham malwares. São frequentemente enviadas com a intenção de enganar os destinatários para que estes cliquem num link, fornecendo informações pessoais, ou descarregando software malicioso.

O que são textos de Spam?

Correio electrónico comercial não solicitado, ou "spam"," é um termo para este tipo de comunicação. O spam SMS raramente se origina de outro telefone. Estas comunicações normalmente começam num computador e são depois encaminhadas para o seu telefone via e-mail ou IM.

Os golpistas podem facilmente e a baixo custo transmitir estas mensagens através da Internet. Como um jogo de números, o spamming consiste em atingir o maior número possível de pessoas com o menor número possível de respostas.

Tipos de Mensagens Spam

As mensagens de spam vêm em diferentes formas. Alguns tipos comuns de mensagens de spam incluem:

  • Esquemas de Phishing: E-mails ou websites falsos que enganam os utilizadores para revelar as suas informações pessoais, tais como palavras-passe e números de cartão de crédito.
  • Esquemas do Príncipe Nigeriano: Prometer grandes somas de dinheiro em troca de um pequeno investimento inicial ou informação pessoal. O nome "Príncipe Nigeriano" teve origem nos primeiros esquemas de correio electrónico na Nigéria.
  • Lotaria/Prize Scams: Informar o receptor que ganhou uma grande soma de dinheiro ou um prémio valioso, mas exigir uma taxa para o reclamar.
  • Saúde e Suplemento de esquemas fraudulentos: Promover curas milagrosas ou suplementos dietéticos que são frequentemente ineficazes e podem ser prejudiciais.
  • Esquemas de investimento: Prometem elevados retornos do investimento com pouco ou nenhum risco, mas na realidade, são apenas uma forma de roubar dinheiro a vítimas insuspeitas.
  • Esquemas "Work-from-Home Scams": Oferecem trabalhos que podem ser feitos a partir de casa, mas exigem pagamento por materiais de formação ou verificações de antecedentes.
  • Falsas Caridades: Finja ser uma instituição de caridade legítima e peça donativos, mas o dinheiro vai para o burlão em vez da causa pretendida.
  • Esquemas de Redução da Dívida: Prometem ajudar a reduzir ou eliminar a dívida, mas levam o dinheiro da vítima sem ajuda.
  • Esquemas de apoio técnico: Finja ser de uma empresa de tecnologia bem conhecida e reivindique um problema com o computador do destinatário que necessita de atenção imediata.
  • Cartas em cadeia de correio electrónico: E-mails que pedem ao destinatário encaminhados para um certo número de pessoas para receber boa sorte ou dinheiro. Incluem frequentemente falsas promessas e poderiam ser uma melhor utilização do tempo.

Como minimizar as mensagens de Spam com autenticação de e-mail?

A autenticação de e-mail é uma medida de segurança que ajuda a verificar o remetente de uma mensagem de e-mail. Assegura que uma fonte legítima envia a mensagem.

Em 16 de Janeiro de 2023, os Estados Unidos foram responsáveis por quase oito mil milhões dos dez mil milhões do mundo emails de spam. A República Checa e os Países Baixos seguiram de perto, chegando ao número dois e três, com 7,7 e 7,6 mil milhões. ~Statista

Existem vários tipos de autenticação de correio electrónico, incluindo DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF), Domain-based Message Authentication Reporting and Conformance (DMARC), e DomainKeys Identified Mail (DKIM).

Os dois métodos mais populares são o DKIM e o SPF. Estes dois métodos funcionam em conjunto para evitar que os spammers abusem do seu domínio.

  • DomainKeys Identified Mail (DKIM) verifica que uma fonte legítima enviou uma mensagem de correio electrónico. Utiliza criptografia de chave pública e assinaturas criptográficas para garantir que uma mensagem de correio electrónico não foi adulterada durante o trânsito ou no armazenamento no servidor do destinatário.
  • Quadro da Política de Remetentes (SPF) depende de assinaturas digitais para transmissão de correio electrónico, indicando se o servidor remetente teve ou não acesso à mensagem original antes de esta ter sido enviada do seu sistema.

Como Prevenir Mensagens Spam?

As mensagens de spam são um incómodo, mas é também uma indústria. Os spammers gastam muito tempo, dinheiro, e esforço na sua arte. Estão constantemente a evoluir tácticas para o enganar, para o enganar a clicar nas suas ligações ou a entregar as suas informações pessoais.

Pode, no entanto, proteger-se de mensagens de spam. E, se tiver cuidado, pode poupar-lhe dinheiro.

Aqui estão cinco formas de prevenir mensagens de spam:

Utilizar Filtros Spam

Muitos serviços de correio electrónico oferecem filtros de spam que farão o scan das suas mensagens recebidas e tentarão identificar quais são correio não desejado e quais são legítimos. Quanto mais frequentemente receber spam e o marcar como tal, melhor estes filtros se tornarão na sua identificação no futuro.

Leitura relacionada: Precisa de DMARC se utilizar um filtro de spam?

Tenha cuidado com os endereços de e-mail

Não dê o seu endereço de correio electrónico em websites ou aplicações, a menos que confie neles. Algumas empresas utilizam esta informação para enviar e-mails promocionais sem a sua permissão. Se alguém pedir o seu endereço de correio electrónico, pergunte porque precisa dele antes de o dar, para o caso das suas intenções não serem honrosas.

Evite clicar em Links Suspeitos

Muitas mensagens de spam contêm links que levam a sites que hospedam malware ou outros vírus. Se vir um e-mail com um remetente desconhecido que contenha um link, não clique sobre ele - mesmo que pareça legítimo. Em vez disso, apague a mensagem sem a abrir ou clicar no botão ligação phishing e reportá-lo como correio não desejado.

Manter a informação pessoal privada

Evitar partilhar dados sensíveis como aniversários ou números de segurança social na comunicação, a menos que seja necessário (como quando se fazem compras em linha). Não incluir esta informação em anexos ou linhas de assunto de e-mails, porque os spammers poderiam utilizá-la para roubo de identidade.

Seja cauteloso com as provas grátis

Muitos websites enviam testes gratuitos para que os utilizadores fiquem viciados nos seus serviços. Mas estes testes podem vir com custos ocultos, tais como taxas adicionais pela utilização de dados ou mesmo assinaturas mensais automáticas que continuam após o fim do teste, a menos que sejam canceladas antes do fim do período de teste.

Mantenha o Software Actualizado

Se tiver software que precise de actualização - como actualizações do Windows ou novas versões do seu navegador - certifique-se de que essas actualizações acontecem automaticamente sem o avisar sempre que estiverem disponíveis. Desta forma, os hackers não poderão tirar partido de vulnerabilidades em versões mais antigas das aplicações que lhes poderiam permitir o acesso ao seu computador ou a informação pessoal nele contida (tais como palavras-passe ou números de cartão de crédito).

/por

Phishing vs Spam

Phishing Vs Spam: Estes são dois tipos comuns de mensagens de correio electrónico que poderá receber. Ambas são concebidas para o enganar a tomar medidas que normalmente não tomaria, tais como abrir um anexo ou clicar num link.

Spam vs. phishing - Embora estes termos sejam frequentemente utilizados de forma intercambiável, têm significados ligeiramente diferentes.

Mas o que significam exactamente "spam" e "phishing"? Vamos entrar em grandes detalhes sobre spam vs. phishing neste ensaio. Discutiremos também como o "spam" difere do "phishing" no que diz respeito a e-mails, chamadas e textos.

O que é Spam?

Spam é um termo para mensagens de correio electrónico indesejadas ou não solicitadas. Spam é geralmente definido como mensagens de correio electrónico enviadas em massa a muitas pessoas que não as querem. Isto inclui mensagens de correio electrónico enganosas, enganosas, ou fraudulentas; a maioria dos utilizadores da Internet considera o spam como um factor indesejável na comunicação online.

O que é a Phishing?

O phishing é um tipo de fraude que utiliza mensagens de correio electrónico para enganar as pessoas a revelarem as suas informações pessoais, tais como palavras-passe e números de cartão de crédito. Phishing combina as palavras "pesca" e "caça à baleia", que descreve o envio de emails a indivíduos específicos para obter informação sensível.

Phishing vs Spam: Visão geral comparativa

Phishing

Spam
Quando os utilizadores clicam num link de phishing, são convidados a revelar as suas informações privadas, tais como dados bancários, números da segurança social, etc. Na maioria das vezes, anúncios de grupos de notícias de lixo sobre a publicidade de um produto,
Não se limitando apenas a e-mails, mas também a chamadas, mensagens de texto, e mensagens de comunicação social. Publicidade comercial sob a forma de e-mails não solicitados
Começa com uma isca que parece ser de fontes legítimas. E-mails não solicitados e indesejados a inundar a caixa de entrada

Phishing vs Spam: Principais diferenças

Tanto o phishing como o spam são formas de engenharia social - formas de enganar as pessoas para que desistam das suas informações pessoais. Embora possam parecer semelhantes, têm diferenças distintas.

Técnicas em Phishing vs Spam

A principal diferença entre phishing e spam é a forma como são entregues na sua caixa de entrada:

Os e-mails de phishing parecem frequentemente provir de fontes fidedignas como bancos ou retalhistas e têm frequentemente logótipos e imagens de aspecto realista nos seus anexos ou incorporados no corpo das suas mensagens. As mensagens spam são geralmente facilmente identificadas como lixo porque contêm erros ortográficos e erros gramaticais. Também incluem linhas de assunto genéricas tais como "verifique isto" ou "isto pode fazer-lhe dinheiro" ou outras bandeiras vermelhas tais como má formatação ou ligações quebradas no corpo das suas mensagens.

O objectivo de Phishing vs Spam

Phishing visa fazer com que os utilizadores introduzam a sua informação de login enganando-os a acreditar que um site falso é legítimo. O spam procura fazê-lo clicar num e-mail e ir a um site que gera receitas para o spammer.

Então o que torna um e-mail de phishing diferente de outros e-mails de spam?

Aqui estão algumas coisas que podem ser procuradas num e-mail:

  • O remetente não é quem diz ser. Se o remetente afirma ser um executivo ou outra pessoa da sua empresa, é provável que seja uma farsa. A pessoa que enviou o e-mail pode nem sequer trabalhar para a sua empresa.
  • O e-mail contém um anexo ou link que lhe pede para fornecer informações sensíveis (número de Segurança Social, palavras-passe).
  • A mensagem pede-lhe para alterar quaisquer palavras-passe ou actualizar software que apenas o suporte informático normalmente trataria.
  • Não há um propósito claro para que alguém envie este tipo de mensagem (é apenas vago).

Spam vs Phishing: Mensagens de voz e chamadas telefónicas

A utilização de correio electrónico e chamadas telefónicas para obter informações pessoais é muito semelhante ao spam e ao phishing. Ambos têm, no entanto, algumas diferenças fundamentais.

Com spam, normalmente recebe um e-mail de alguém com o seu endereço de e-mail. Estes e-mails contêm normalmente um link para um website que pretende que forneça as suas informações pessoais. Estes incluem números de cartões de crédito, informações de contas bancárias e números da segurança social. Só em 2022, foram enviados 8,16 biliões de e-mails de spam nos EUA. 

O phishing é semelhante, mas utiliza chamadas telefónicas em vez de e-mails. Os golpistas de phishing telefonam-lhe a fingir ser do seu banco ou empresa de cartões de crédito, dizendo que há um problema com a sua conta ou que precisam que confirme algumas informações por telefone. Isto pode muitas vezes levar a coisas como esquemas de cartões de crédito, roubo de identidade e a venda dos seus dados na teia escura. 

Spam vs Phishing: O que é Mais Perigoso?

Pode ser difícil dizer qual deles é mais perigoso porque ambos têm o potencial de causar roubo de identidade ou perda financeira. A melhor maneira de se proteger contra qualquer uma delas é não dar qualquer informação pessoal por telefone ou e-mail se não souber quem a enviou!

Como se proteger do Phishing?

Veja aqui como se proteger do phishing:

  • Soluções antiphishing monitorizam e-mails e sítios web para actividades suspeitas, tais como links que levam a sítios maliciosos. Estes programas podem bloquear estas ligações, o que ajuda a evitar que as vítimas caiam em esquemas de phishing. Utilizar Antiphishing soluções por PowerDMARC e proteja-se.
  • Utilizar DMARC: A Autenticação de Mensagens Baseadas no Domínio, Relatórios e Conformidade(DMARC) é um serviço dentro do Sistema de Nomes de Domínio que permite às organizações identificar e gerir domínios de correio electrónico falsificados.
  • Quando uma organização recebe uma mensagem de um remetente desconhecido com um inválido Do endereço, a mensagem é retransmitida ao remetente. Assim, podem confirmar que o seu endereço foi utilizado por engano. O remetente modificará então a sua mensagem para evitar futuras tentativas de entrega, enviando-a novamente com um endereço De válido.
  • Se uma mensagem falhar a verificação DMARC, não é encaminhada através do seu servidor de correio e, portanto, nunca chega aos seus utilizadores ou clientes. Isto ajuda a garantir que as mensagens legítimas não sejam bloqueadas por filtros de spam incorporados em clientes de webmail ou outros serviços de terceiros.
  • Não clique no link suspeito: Esta dica é simples mas eficaz! Não o faça se vir um e-mail ou outra mensagem a pedir-lhe para clicar num link ou descarregar um anexo! Em vez disso, apague a mensagem ou ignore-a.

Como se proteger do spam?

O primeiro passo para proteger o seu e-mail contra spam é usar as mesmas chaves SPF e DKIM em todos os seus domínios.

SPF: SPF significa Sender Policy Framework e é uma forma de dizer aos servidores de correio que enviam mensagens em nome de uma organização quais os e-mails que são legítimos e quais os que não o são. O tipo mais comum de registo SPF (ou seja, um que se aplica a todos os domínios) é chamado de registo SPF "completo" (ou registo SPF de "todos os domínios").

A versão completa da norma diz que se tiver um domínio com registos MX, deve utilizar o nome do seu domínio como endereço nos cabeçalhos de correio electrónico. Isto evitará ataques de falsificação por atacantes que fingem ser a sua empresa ou que enviam notificações fraudulentas que aparecem como se tivessem vindo de si.

DKIM: Significa DomainKeys Correio Identificado e permite aos utilizadores de um serviço de correio electrónico (como o Gmail) assinar os seus e-mails com a sua chave privada, facilitando ao destinatário a identificação se um e-mail foi enviado por eles ou por outra pessoa. Isto pode ser utilizado juntamente com o SPF para ajudar a evitar que e-mails falsificados venham do seu domínio.

Nunca responda a qualquer Spam: Não responda a mensagens de spam ou e-mails que lhe peçam para clicar em links ou anexos. Isto pode instalar malware ou vírus no seu computador que permitem aos hackers assumir o controlo do seu dispositivo.

Utilizar Filtros Anti-spam: Utilizar filtros anti-spam sempre que possível. Estes ajudam a bloquear a maioria do correio não desejado de chegar à sua caixa de entrada, usando algoritmos baseados em palavras-chave e frases no corpo da mensagem. Não são perfeitos, mas podem reduzir significativamente a quantidade de correio não desejado que recebe. A utilização de um VOIP para pequenas empresas pode ajudá-lo a filtrar automaticamente as chamadas de robocalls e empresas de spam semelhantes que recebem diariamente.

Conclusão

Os dois riscos mais prevalecentes para a segurança da informação na Internet são o phishing e o spam, representando o lado sombra de todos os avanços tecnológicos que agora tomamos como garantidos. Todos os negócios funcionam hoje em dia em linha, e o globo tem um poder e dependência inigualáveis graças à Internet. Portanto, a ciber-segurança é um requisito sine qua non.

Os riscos de segurança da Internet mais comuns hoje em dia são o spamming e o phishing, ambos representando um risco para a integridade da comunidade online. O phishing é um método de publicidade comercial que utiliza e-mails não solicitados para enganar os clientes no fornecimento de informações sensíveis como números de cartões de crédito, senhas de contas, e números da segurança social. O melhor é utilizar anti-phishing soluções por PowerDMARC para se proteger de graves ataques de phishing.

/por

Porque é que os meus e-mails vão para as pastas de spam dos destinatários? Parar os emails de spam com DMARC

O que é um e-mail Spam enviado do seu endereço de e-mail?

Se o seu endereço de e-mail for falsificado por um atacante para enviar falsos e-mails em massa aos seus receptores, estes e-mails podem ser marcados como e-mails de spam do lado do receptor. Isto pode ser devido a um caso típico de falsificação de correio electrónico em que um atacante envia um correio electrónico do seu próprio domínio. 

Os e-mails são frequentemente assinalados e marcados como spam quando o servidor receptor não afirma a autoridade do remetente. Quando um atacante falsifica o seu endereço de correio electrónico, o endereço do caminho de retorno permanece inigualável, tal como a assinatura DKIM. Isto leva a falhas de autenticação, fazendo com que as suas mensagens de correio electrónico sejam marcadas como spam.

Porque é que os meus e-mails vão para as pastas de spam dos destinatários: diferentes cenários de casos de teste

1. Está a utilizar registos de autenticação de e-mail configurados erroneamente

Se os seus registos DNS para SPF, DKIM, ou DMARC estiverem mal configurados, mesmo os seus e-mails legítimos podem falhar a autenticação e ser marcados como e-mails de spam. Quebras de linha, espaços indesejados, ou mesmo um ponto e vírgula em falta podem levar a erros de sintaxe que podem invalidar o seu registo DNS. 

Tenha cuidado durante a implementação e tente utilizar ferramentas em linha para o ajudar no processo em vez de confiar no trabalho de adivinhação.

2. O seu selector DKIM é demasiado longo

Embora a utilização de chaves DKIM de 2048 bits seja a prática recomendada para uma maior segurança, nem todos os terceiros a suportam. Isto pode resultar em e-mails de spam. Pode utilizar chaves de 1024 bits em vez disso, ou verificar com o seu fornecedor de serviços antes de implementar o protocolo.

3. Não incluiu terceiros no seu registo SPF

Se é um negócio online que utiliza múltiplos vendedores terceiros para as suas transacções de correio electrónico, precisa de confirmar a autoridade deles sobre os seus domínios, incluindo-os no registo SPF do seu domínio. 

Por exemplo, se utilizar o Zoho Mail como fornecedor de terceiros, terá de adicionar o seguinte mecanismo ao seu registo para SPF: 

inclui:spf.zoho.eu

Na ferramenta geradora de registos PowerDMARC SPF, pode adicionar o seu fornecedor externo no "Autorizar domínios ou serviços de terceiros que enviem e-mails em nome deste domíniosecção ", enquanto gera o seu registo. Para adicionar vários vendedores, basta separar cada domínio com um único espaço da seguinte forma:

 

Se o seu registo para SPF está a exceder o limite de procura depois de incluir todos os vendedores, aplaine-o com o nosso auto Aplainamento SPF ferramenta.

4. Está a utilizar bots para enviar e-mails em massa aos clientes para fins comerciais ou de marketing

Este não é um caso em que e-mails de spam estão a ser enviados a partir do seu próprio domínio. Se gosta de e-mail marketing comercial, pode estar a configurar botnets para enviar e-mails em massa a potenciais clientes. Embora esta seja uma forma barata de ganhar exposição, na maioria das vezes estes emails aterram na caixa de spam.

Como é que os e-mails de spam enviados a partir do seu próprio domínio podem afectar a saúde do seu domínio?

Se as suas mensagens de correio electrónico estão constantemente a ser marcadas como spam, isso é um problema. Demasiadas mensagens de correio electrónico não desejado provenientes de um domínio podem afectar drasticamente a reputação e credibilidade do referido domínio. Os receptores de correio electrónico podem bloquear ou colocar na lista negra o seu domínio para impedir a recepção de correio electrónico, suspeitando de intenções maliciosas. Isto pode, com o tempo, levar até mesmo a que as mensagens de correio electrónico legítimas sejam rejeitadas.

Para resolver esta questão:

  • Certifique-se de que todos os seus registos DNS são válidos. Verifique os seus registos utilizando isto Consulta de registos SPF ferramenta.
  • Actualize os seus registos para o caso de adicionar aos seus terceiros 
  • Melhore os seus conhecimentos sobre protocolos de autenticação de correio electrónico 
  • Mudança para uma política de rejeição DMARC para parar a falsificação
  • Habilitar a elaboração de relatórios para DMARC com um analisador de relatórios DMARC. Isto irá ajudá-lo a seguir os resultados da sua autenticação e detectar problemas na configuração do seu correio electrónico.

Perguntas populares na Internet sobre Spam por e-mail - RESPOSTA

Qual é o impacto do spam no Gmail?

Se as suas mensagens de vendas forem bloqueadas na pasta de spam do correio electrónico do Google, não será apenas você a tentar obter mais clientes. Os impactos de tal movimento vão para além de taxas de resposta mais baixas. Mais dos seus e-mails poderão ser redireccionados para um filtro de spam do Google, causando mais conversão. Isto significa que os seus e-mails serão automaticamente enviados como spam e nunca serão redireccionados para uma caixa de correio primário. Consequentemente, o seu correio electrónico já não é lido e os seus esforços de divulgação serão inúteis. Estas etapas reduzem as vendas e diminuem o rendimento e, por conseguinte, afectam o resultado final.

Diga-me a melhor maneira de se livrar de e-mails de spam

Primeiro, verifique as definições de spam do seu e-mail. Se configurou um filtro para spam, mas este não foi configurado correctamente ou não foi actualizado desde a última vez que o verificou, então é aí que reside o problema. Deve contactar o seu fornecedor de serviços Internet (ISP) e pedir-lhe que o ajude a configurar o filtro para que este só permita e-mails dos endereços listados nos seus filtros. Desta forma, apenas as mensagens que passam por este filtro aparecerão na sua caixa de entrada.

Se isto não funcionar, então considere contactar a pessoa que lhe enviou o e-mail e pedir-lhe que pare de lhe enviar as suas mensagens. Pode ser mais fácil simplesmente bloqueá-los de enviar e-mails por completo - se estiverem a gerir um negócio real fora do seu computador de casa e não estiverem a ser mal-educados ao tentarem vender algo em seu nome (como um item caro), então recomendamos essa abordagem em vez de apenas bloqueá-los como destinatários de e-mail.

Qual é a melhor maneira de determinar se um e-mail é spam?

A primeira coisa que deve procurar é se o e-mail veio ou não de uma empresa ou pessoa que conhece. Se não vier, então pode ter a certeza de que não é do seu amigo ou colega - e isso significa que provavelmente é spam.

Outra coisa a ter em conta é a linha temática. Se for demasiado longa ou usar demasiadas palavras, isso também pode sinalizar uma mensagem automática em vez de algo vindo directamente de um ser humano.

Se ambas as coisas forem verificadas, então há outras coisas que pode verificar: certifique-se de que o endereço de e-mail não é falso (verifique quantas vezes aparece em sites diferentes) e certifique-se de que não há erros ortográficos ou erros gramaticais invulgares no próprio texto do corpo.

Uma configuração DMARC sem erros pode ajudar a reduzir o spam de correio electrónico. Obtenha hoje o seu teste gratuito! 

/por