PUBLICIDADE

Veja o que você pode fazer para se defender da nova onda de spam

Do Gmail ao Outlook, este é um problema cada vez maior em nossas caixas de entrada

23 jan 2022 05h10
ver comentários
Publicidade

Mensagens de spam são um velho conhecido problema que muitas pessoas talvez tenham esquecido ou, pelo menos, feito as pazes com ele. Graças a melhorias nos filtros automáticos de provedores de e-mail e serviços de terceiros, o ataque massivo de ofertas mal diagramadas de Viagra e os prêmios oferecidos em concursos do início dos anos 2000 foram mantidos fora de vista. A enxurrada de spam se transformou em um pequeno vazamento, com apenas alguns e-mails duvidosos surgindo em nossas caixas de entrada junto a um monte de e-mails de marketing legítimos que, muitas vezes, são nossa própria culpa.

Mas durante a pandemia - principalmente nos últimos seis meses -, muitas pessoas usando serviços de e-mail gratuitos perceberam uma onda de e-mails indesejados com golpes passando pelos filtros e chegado a suas caixas de entrada. Os usuários do Gmail são os que mais têm se manifestado a respeito do problema e alguns estão tão sobrecarregados com ele, que estão tentando descobrir o que podem fazer em relação a isso. Felizmente, o Help Desk está aqui para ajudar.

Qual é o problema?

Mais spam do que o habitual parece estar passando pelos filtros automáticos de alguns serviços de e-mail gratuitos, principalmente o Gmail, oferecido há 18 anos pelo Google. De acordo com a empresa de segurança cibernética Proofpoint, houve um aumento de 30% no volume de spam em 2021 em todos os serviços. A empresa detectou 10 bilhões de mensagens de spam a mais somente em dezembro.

Os e-mails gratuitos, como o Gmail do Google, o Outlook e o Hotmail da Microsoft, e o Yahoo têm ferramentas integradas para detectar lixo eletrônico e mover as mensagens para outro local (geralmente uma pasta chamada "Spam" ou "Lixo eletrônico") onde você ainda pode checá-las ou ignorá-las para sempre. Existem opções pagas de filtros para empresas que hospedam seus próprios e-mails, mas não muitas para os serviços de e-mail gratuitos que são utilizados por bilhões de pessoas em todo o mundo. Do outro lado do problema estão os criminosos profissionais e marqueteiros, constantemente em busca de novas maneiras de ludibriar os filtros de e-mail e alcançar seus alvos.

"O spam é dinâmico, imprevisível e tem vários formatos", disse Bjorn Grubelich, gerente de produto do Google para conter abusos no Gmail. Ele disse que a empresa usa modelos de aprendizado de máquina para detectar e filtrar novas ameaças e que isso impede mais de 99,9% das mensagens de spam, tentativas de phishing e tipos de malware de atingirem os usuários do Gmail.

No que o spam está de olho?

O termo spam engloba uma variedade de e-mails irritantes, em sua maioria para ter acesso ao seu dinheiro ou dados (o que, por sua vez, pode gerar dinheiro para quem os envia).

Existem e-mails de marketing que você talvez tenha ou não escolhido, sem querer, receber depois de fazer uma compra online ou de assinar uma newsletter. As empresas também podem conseguir seu endereço eletrônico por meio de listas que compram, colocando-o em uma lista de transmissão sem o seu consentimento. Depois disso, o próximo nível está repleto de atividades menos legítimas que ainda estão tentando vender coisas como medicamentos não aprovados. (Os golpes farmacêuticos têm como alvo principal os Estados Unidos, onde não há um sistema de saúde nacional público, diz Chester Wisniewski, principal pesquisador da empresa de segurança Sophos.)

Os e-mails com tentativas de phishing querem enganar o usuário para que ele revele dados confidenciais, como senhas ou o número do cartão de crédito. Depois há também os e-mails com malware, que pedem a você para fazer o download de algum anexo que dará acesso a seu computador a quem os enviou. Eles visam coletar dados confidenciais pessoais ou financeiros, ou realizar algo como um ataque de ransomware.

No passado, o spam mal-intencionado focava mais no uso de técnicas como vírus. Agora que os computadores estão melhores na atualização automática para corrigir falhas de segurança, aqueles que enviam mensagens de spam estão lançando mão de ataques com interações humanas, usando técnicas como se passar por empresas ou pessoas reais. Mirando mais nas fraquezas humanas do que nas fraquezas do computador.

"Como os ataques são com interações, acho que são piores. Não há nada que eu possa colocar no seu computador para ajudá-lo a não ser enganado", disse Wisniewski.

O que está por trás da onda de spam?

Os indesejáveis e-mails com spam passaram a ser mais lucrativos do que eram no passado, segundo Ryan Kalember, vice-presidente executivo de estratégia de segurança cibernética da Proofpoint. Os ataques se tornaram mais sofisticados e pessoais durante a pandemia, e houve uma abundância de mensagens de spam direcionadas a pessoas que trabalham de casa, capitalizando em cima de seus temores ao promover tratamentos, máscaras e testes falsos para a covid-19.

A grande maioria do spam vem da Rússia e de países vizinhos, dizem os especialistas em segurança cibernética. Os grupos se especializam em diferentes tarefas do processo para que um possa apenas vender listas de e-mail, enquanto outro enviará uma grande quantidade de mensagens para um cliente, descobrirá maneiras de contornar os filtros de spam ou ficará responsável pela lavagem de dinheiro.

"Os criminosos estão ficando mais inteligentes", disse Jeremy Ventura, estrategista sênior de segurança da empresa de cibersegurança Mimecast. "As táticas e técnicas deles estão evoluindo."

Segundo a Proofpoint, que tem um produto que filtra mensagens de spam para as empresas, nos últimos seis meses, percebeu-se um uso cada vez maior dos serviços do Google, como o Docs ou Drive, por parte daqueles que enviam mensagens de spam, para hospedar seus ataques, ultrapassando a Microsoft, cujos serviços também são muito utilizados.

Em resposta, Grubelich, gerente de produto do Google, disse: "Estamos profundamente comprometidos com a proteção de nossos usuários contra tentativas de phishing em nossos serviços e estamos trabalhando continuamente em medidas adicionais para impedir esses tipos de ataques conforme os métodos evoluem". A empresa diz que "pode" verificar arquivos como o Google Docs quando eles são compartilhados.

O que você pode fazer em relação a isso?

Reduzir o spam não é fácil, e se livrar dele completamente talvez seja impossível. A melhor esperança é que os provedores de e-mail sejam capazes de ajustar seus filtros e a inteligência artificial para combater os ataques mais recentes. Entretanto, aqui estão algumas medidas que você pode tomar.

Fique esperto com sua segurança: a maioria do seu spam provavelmente é mais irritante do que perigosa. Mesmo assim, use uma senha forte, de uso único e ative a autenticação de dois fatores para sua conta. Caso seja um usuário do Google, faça a verificação de segurança oferecida pela empresa.

Desative o carregamento automático de imagens: quando aqueles que enviam spam recebem qualquer sinal de que o e-mail enviado por eles foi recebido (você abriu o e-mail ou clicou em um link), você é identificado como um alvo ainda mais interessante para receber spam no futuro. Verifique se suas configurações de e-mail estão definidas para não carregar imagens de remetentes desconhecidos automaticamente, o que dificulta o uso de pixels de rastreamento por eles. Existem opções para isso na maioria dos aplicativos de e-mail, como o Apple Mail da Apple e em e-mails com base na rede, como o Outlook e o Gmail.

Use um pseudônimo para contas online: todas as vezes em que você se inscreve em algo na internet com seu e-mail, corre o risco de ele (e outras informações a seu respeito) acabar nas mãos de profissionais de marketing de terceiros ou ser exposto em um ataque de hacker ou violação de dados. Uma maneira de manter seu endereço de e-mail pouco conhecido é usá-lo apenas para sua correspondência pessoal ou contas importantes, como seu banco.

Você pode criar outro e-mail apenas para logins e compras e deixar que essa caixa de entrada se torne uma lixeira para os e-mails de marketing. Outra opção é usar um pseudônimo. No Gmail você pode criar e-mails que são seu verdadeiro endereço com "+Facebook" ou "+Sephora" no final, para usar em sites específicos. Pelo menos você saberá quem vazou seu e-mail se ele acabar sendo vendido por aí.

Recentemente, a Apple passou a oferecer um recurso chamado "Ocultar meu e-mail" que vai além e permite a você criar e-mails únicos e anônimos gerados aleatoriamente. Ele está disponível para qualquer usuário da Apple que acesse um site que funcione com a opção "Iniciar sessão com a Apple". Os assinantes do iCloud+ podem criar mais e-mails em qualquer site com seus dispositivos iOS.

Não clique em "cancelar sua assinatura" no e-mail: como alguns spams mal intencionados parecem idênticos às mensagens reais de marketing, evite clicar no link "cancelar sua assinatura" no e-mail, a não ser que tenha certeza de que a mensagem foi enviada por uma determinada empresa. Em vez disso, você pode clicar em "cancelar inscrição", que costuma ficar ao lado do endereço do remetente, e deixar seu serviço de e-mail fazer isso por você.

Se quiser, denuncie o spam: Identifique o e-mail como spam. Fazer isso não terá um impacto imediato em sua vida - aquela pessoa que enviou o e-mail já está de olho em um próximo alvo -, mas isso dará ao seu provedor de e-mail mais informações para tentar ficar livre deles.

Ative o desconfiômetro: Não confie em nenhum e-mail. Se parece ter sido enviado por alguém que você conhece pessoalmente, mas está um pouco estranho, envie uma mensagem de texto pelo celular ou entre em contato de outra maneira para ter certeza. Se você receber algum tipo de e-mail preocupante de uma grande empresa dizendo que há uma cobrança ou uma atualização em um pedido que você não se lembra de ter feito, desconfie. Em um computador, passe o mouse sobre os links para ver para onde as URLs levam e leia com atenção para checar se há erros de digitação.

Verifique o quanto seu e-mail está comprometido: insira seu endereço de e-mail em haveibeenpwned.com e veja em quantas vazamentos ele apareceu. (De acordo com os especialistas em segurança com quem conversamos, o site é confiável.) Pense em talvez usar um gerenciador de senhas, que pode alertá-lo quando senhas diferentes aparecem em ataques de hackers e violações de dados, ou mesmo se elas forem facilmente adivinháveis ou usadas em excesso.

Opção mais drástica, comece do zero: se o seu e-mail já estiver no banco de dados de golpistas e nas listas de e-mail amplamente vendidas pelas empresas de comércio eletrônico, você pode começar do zero com um novo endereço eletrônico para comunicação pessoal ou profissional. Se você usar o e-mail antigo para contas online, não o exclua ou terá que atualizar as informações de contato de cada uma delas. Caso esteja em busca de uma alternativa para o Gmail, considere as opções Protonmail.com, Outlook.com, Zoho.com ou Hey.com./TRADUÇÃO DE ROMINA CÁCIA

Estadão
Publicidade
Publicidade