Será o spam um problema sem solução?

Quase vinte anos depois, não só não o problema persiste como parece agravar-se a cada dia que passa. Ao mesmo tempo que os filtros anti-spam filtram frequentemente “falsos positivos”, continuamos de forma rotineira a receber diversas comunicações que não desejamos.

Por Ricardo Neves, Marketing Manager na ESET 

Fazer previsões num setor em constante mudança como o da tecnologia é sempre arriscado. Por exemplo, o então CEO da Microsoft, Bill Gates, garantia no longínquo ano de 2004 que “daqui a dois anos, o spam estará resolvido”.

Quase vinte anos depois, não só não o problema persiste como parece agravar-se a cada dia que passa. Ao mesmo tempo que os filtros anti-spam filtram frequentemente “falsos positivos”, continuamos de forma rotineira a receber diversas comunicações que não desejamos. Mas pior, estas mensagens podem conter malware ou incluir links capazes de abrir os nossos equipamentos e redes à entrada de cibercriminosos.

A verdade é que não sendo fácil acabar com o spam (termo cuja origem remonta a um famoso sketch dos Monty Python e que usamos para definir tudo o que são comunicações não solicitadas) é possível mitigar uma grande parte destas mensagens de email, telefonemas e até mensagens.

O primeiro passo para nos livramos do spam é começar por compreender de que forma este é criado. Uma equipa de investigadores do Hume Center da universidade de Virgínia estudou de que forma é que a partilha da nossa informação pessoal com grandes empresas está na origem da proliferação do spam. Ao apresentar as conclusões do estudo no recente Black Hat USA 2021, dois dos seus autores explicaram como decorreu a experiência e quais as conclusões que dela podemos retirar.

Para tentar perceber como funciona o spam foram criadas 300 contas de email falsas que se faziam passar por consumidores verdadeiros e cujos perfis incluíam alguns dados pessoais, tais como moradas físicas, idade, sexo e em alguns casos, até simpatias políticas.

Para tornar a experiência tão significativa quanto possível, foram configuradas 150 linhas de telefone virtuais para o registo de chamadas e mensagens de spam via telefone. Cada uma destas contas falsas foi usada para uma única transação ou interação com uma grande empresa. Depois, a equipa aguardou um total de nove meses para ver que emails, chamadas telefónicas e mensagens seriam geradas a partir destas interações únicas e de que forma é que as empresas eventualmente estariam a partilhar ou a vender os dados pessoais.

Os resultados não se fizeram esperar. Foram recebidos nada menos do que 16.346 emails e 3.482 chamadas telefónicas pelas empresas envolvidas. A maioria das empresas acabou por desacelerar o ritmo dos envios ao longo do tempo. Muito provavelmente por falta de interação por parte dos destinatários (falsos), uma vez que as mensagens de email não eram abertas em programas de email normais, de forma a evitar a indicação de que o endereço se encontrava ativo.

A equipa que desenvolveu este projeto criou um whitepaper sobre o estudo que pode ser acedido gratuitamente aqui.

Como evitar o spam

Até agora esta é uma história com um final triste. O que vemos é que a nossa simples existência no mundo digital tem como consequência praticamente inevitável sermos alvo de spam.

No entanto, se não é fácil acabar com o spam, como Bill Gates previa em 2004, não é menos verdade que existem formas de não apenas o limitar, como também evitar que este constitua uma ameaça à nossa segurança. Eis algumas delas:

  1. Nunca utilize contas de email empresarial na criação de contas online. Utilize sempre uma conta específica, pessoal, para o registo em websites de comércio eletrónico, redes sociais e outros que requeiram um endereço de correio eletrónico. Dessa forma, evita que o spam gerado pelas suas atividades pessoais surja nas máquinas que utiliza para trabalhar. No caso de websites menos fidedignos, pode até criar uma conta de email descartável ou temporário.
  2. Evite usar contas de redes sociais para registos noutros websites. O mais certo é já ter uma conta Google (basta para isso que possua uma conta de Gmail) e de Facebook, pelo que é interessante a ideia de usar essas credenciais na criação de um novo registo – seja num site de comércio eletrónico, num jornal digital ou outro qualquer. Mas lembre-se que, ao fazer isso, está a facilitar o cruzamento de dados entre empresas e a abrir a porta para mais spam.
  3. Utilize os controlos GDPR nos websites. Nem todo o spam surge por email. A simples navegação pela web permite a recolha dos seus dados pessoais – mesmo através de métodos simples, como a gravação de cookies que identificam o seu computador ou dispositivo móvel de forma única. Atualmente, os websites são obrigados a incluir um painel que permite ao utilizador escolher o que permite ou não que esse site guarde sobre si. Apesar de tal não ser legal, muitos desses controlos estão predefinidos para aceitar todos os cookies, incluindo os que permitem a sua identificação única e seguimento através de serviços de publicidade. Configure e altere as opções antes de avançar.
  4. Configure os filtros de spam ao nível do seu servidor/fornecedor de email bem como no software usado nos endpoints. Além, disso, praticamente todos os sistemas anti-spam permitem ajustar o grau de filtragem de forma a encontrar um equilíbrio que funcione para si. Software como o Microsoft Outlook permite criar regras que encaminham automaticamente mensagens para pastas específicas.
  5. Instale uma solução de cibersegurança que inclua proteção anti-spam. Estas soluções podem ser instaladas diretamente ao nível do servidor de email (como é o caso do pacote ESET PROTECT Complete) evitando assim que o spam chegue aos clientes ou diretamente aos endpoints. As soluções de proteção de endpoint – caso do ESET Internet Security, para uma vertente doméstica, por exemplo, inclui potentes ferramentas que permitem filtrar mensagens de spam e detetam eventuais ameaças que elas contenham.

A conclusão é que o spam é quase inevitável dado que é um subproduto da nossa pegada digital, contudo é passível de ser minimizado. Podemos e devemos adotar práticas que reduzem o spam e devemos investir em soluções de segurança que nos protejam e o mitiguem. A produtividade e a segurança dos utilizadores devem ser uma preocupação para as empresas e cabe aos seus decisores fazer investimentos de acordo com a superfície de risco, potenciando ao máximo o seu negócio.




Deixe um comentário

O seu email não será publicado