As mensagens spam são mensagens não solicitadas ou indesejadas que são enviadas em massa através de vários canais de comunicação tais como correio electrónico, mensagens de texto, redes sociais, e plataformas de mensagens instantâneas. Estas mensagens são tipicamente enviadas por indivíduos ou organizações a um grande número de destinatários que não deram o seu consentimento para as receber.
As mensagens de spam podem assumir muitas formas, incluindo anúncios de produtos ou serviços, esquemas de phishing, ofertas fraudulentas, e anexos que contenham malwares. São frequentemente enviadas com a intenção de enganar os destinatários para que estes cliquem num link, fornecendo informações pessoais, ou descarregando software malicioso.
O que são textos de Spam?
Correio eletrónico comercial não solicitado, ou "spam" é o termo utilizado para designar este tipo de comunicação. O spam SMS raramente tem origem noutro telefone. Estas comunicações começam normalmente num computador e são depois reencaminhadas para o seu telemóvel através de correio eletrónico ou mensagens instantâneas.
Os golpistas podem facilmente e a baixo custo transmitir estas mensagens através da Internet. Como um jogo de números, o spamming consiste em atingir o maior número possível de pessoas com o menor número possível de respostas.
Tipos de Mensagens Spam
As mensagens de spam vêm em diferentes formas. Alguns tipos comuns de mensagens de spam incluem:
- Esquemas de Phishing: E-mails ou websites falsos que enganam os utilizadores para revelar as suas informações pessoais, tais como palavras-passe e números de cartão de crédito.
- Esquemas do Príncipe Nigeriano: Prometer grandes somas de dinheiro em troca de um pequeno investimento inicial ou informação pessoal. O nome "Príncipe Nigeriano" teve origem nos primeiros esquemas de correio electrónico na Nigéria.
- Lotaria/Prize Scams: Informar o receptor que ganhou uma grande soma de dinheiro ou um prémio valioso, mas exigir uma taxa para o reclamar.
- Saúde e Suplemento de esquemas fraudulentos: Promover curas milagrosas ou suplementos dietéticos que são frequentemente ineficazes e podem ser prejudiciais.
- Esquemas de investimento: Prometem elevados retornos do investimento com pouco ou nenhum risco, mas na realidade, são apenas uma forma de roubar dinheiro a vítimas insuspeitas.
- Esquemas "Work-from-Home Scams": Oferecem trabalhos que podem ser feitos a partir de casa, mas exigem pagamento por materiais de formação ou verificações de antecedentes.
- Falsas Caridades: Finja ser uma instituição de caridade legítima e peça donativos, mas o dinheiro vai para o burlão em vez da causa pretendida.
- Esquemas de Redução da Dívida: Prometem ajudar a reduzir ou eliminar a dívida, mas levam o dinheiro da vítima sem ajuda.
- Esquemas de apoio técnico: Finja ser de uma empresa de tecnologia bem conhecida e reivindique um problema com o computador do destinatário que necessita de atenção imediata.
- Cartas em cadeia de correio electrónico: E-mails que pedem ao destinatário encaminhados para um certo número de pessoas para receber boa sorte ou dinheiro. Incluem frequentemente falsas promessas e poderiam ser uma melhor utilização do tempo.
Como minimizar as mensagens de Spam com autenticação de e-mail?
A autenticação de correio eletrónico é uma medida de segurança que o ajuda a verificar o remetente de uma mensagem de correio eletrónico. Garante que a mensagem é enviada por uma fonte legítima.
Em 16 de Janeiro de 2023, os Estados Unidos foram responsáveis por quase oito mil milhões dos dez mil milhões do mundo emails de spam. A República Checa e os Países Baixos seguiram de perto, chegando ao número dois e três, com 7,7 e 7,6 mil milhões. ~Statista
Existem vários tipos de autenticação de correio eletrónico, incluindo DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF), Domain-based Message Authentication Reporting and Conformance (DMARC) e DomainKeys Identified Mail (DKIM).
Os dois métodos mais populares são o DKIM e o SPF. Estes dois métodos funcionam em conjunto para impedir que os remetentes de spam abusem do seu domínio.
- DomainKeys Identified Mail (DKIM) verifica que uma fonte legítima enviou uma mensagem de correio electrónico. Utiliza criptografia de chave pública e assinaturas criptográficas para garantir que uma mensagem de correio electrónico não foi adulterada durante o trânsito ou no armazenamento no servidor do destinatário.
- Quadro da Política de Remetentes (SPF) depende de assinaturas digitais para transmissão de correio electrónico, indicando se o servidor remetente teve ou não acesso à mensagem original antes de esta ter sido enviada do seu sistema.
Como Prevenir Mensagens Spam?
As mensagens de spam são um incómodo, mas é também uma indústria. Os spammers gastam muito tempo, dinheiro, e esforço na sua arte. Estão constantemente a evoluir tácticas para o enganar, para o enganar a clicar nas suas ligações ou a entregar as suas informações pessoais.
Pode, no entanto, proteger-se de mensagens de spam. E, se tiver cuidado, pode poupar-lhe dinheiro.
Aqui estão cinco formas de prevenir mensagens de spam:
Utilizar Filtros Spam
Muitos serviços de correio eletrónico oferecem filtros de spam que analisam as mensagens recebidas e tentam identificar as que são lixo eletrónico e as que são legítimas. Quanto mais frequentemente receber spam e o marcar como tal, melhor estes filtros se tornarão a identificá-lo no futuro.
Leitura relacionada: Precisa de DMARC se utilizar um filtro de spam?
Tenha cuidado com os endereços de e-mail
Não dê o seu endereço de correio electrónico em websites ou aplicações, a menos que confie neles. Algumas empresas utilizam esta informação para enviar e-mails promocionais sem a sua permissão. Se alguém pedir o seu endereço de correio electrónico, pergunte porque precisa dele antes de o dar, para o caso das suas intenções não serem honrosas.
Evite clicar em Links Suspeitos
Muitas mensagens de spam contêm links que levam a sites que hospedam malware ou outros vírus. Se vir um e-mail com um remetente desconhecido que contenha um link, não clique sobre ele - mesmo que pareça legítimo. Em vez disso, apague a mensagem sem a abrir ou clicar no botão ligação phishing e reportá-lo como correio não desejado.
Manter a informação pessoal privada
Evitar partilhar dados sensíveis como aniversários ou números de segurança social na comunicação, a menos que seja necessário (como quando se fazem compras em linha). Não incluir esta informação em anexos ou linhas de assunto de e-mails, porque os spammers poderiam utilizá-la para roubo de identidade.
Seja cauteloso com as provas grátis
Muitos websites enviam testes gratuitos para que os utilizadores fiquem viciados nos seus serviços. Mas estes testes podem vir com custos ocultos, tais como taxas adicionais pela utilização de dados ou mesmo assinaturas mensais automáticas que continuam após o fim do teste, a menos que sejam canceladas antes do fim do período de teste.
Mantenha o Software Actualizado
Se tiver software que precise de actualização - como actualizações do Windows ou novas versões do seu navegador - certifique-se de que essas actualizações acontecem automaticamente sem o avisar sempre que estiverem disponíveis. Desta forma, os hackers não poderão tirar partido de vulnerabilidades em versões mais antigas das aplicações que lhes poderiam permitir o acesso ao seu computador ou a informação pessoal nele contida (tais como palavras-passe ou números de cartão de crédito).
- DMARC torna-se obrigatório para a indústria de cartões de pagamento a partir de 2025 - 12 de janeiro de 2025
- Alterações do NCSC Mail Check e o seu impacto na segurança do correio eletrónico do sector público do Reino Unido - 11 de janeiro de 2025
- Guia de explicação da etiqueta DMARC aspf - 7 de janeiro de 2025