iMasters | Por uma internet mais criativa e dinâmica

Sexta-feira, 31/10/2008 - 08:20 - Por Leonardo Moraes
Seções relacionadas:

• Gerência de TI
• Governança de TI
• Segurança

• Imprimir
• Indicar
• Digg it
• Del.icio.us
• Twitter
• 1 comentários

Eu trabalho com tecnologia da informação - TI - há aproximadamente 15 anos. Atualmente foco a área de segurança da informação a qual me especializei.

Este se trata de um comunicado interno hipotético do departamento de TI de uma empresa a todos os colaboradores usuários de internet e e-mail.

Visa esclarecer como funciona o spam e como todos podem colaborar e combatê-lo dentro das empresas.

Comunicado interno

Prezados Colaboradores,

Temos notado o sensível aumento de SPAM em nosso domínio nonononnonon.com.br e gostaríamos de elucidar eventuais dúvidas que podem surgir.

Lamentavelmente já está comprovado através de estatísticas que 75% do tráfego mundial de e-mails é caracterizado por spam. E como contra medidas eletrônicas já configuramos o nosso filtro anti-spam, inclusive através de nosso provedor, para bloquear o máximo possível de spams que entram em nosso domínio.

O que também se pode fazer através do programa cliente de e-mail e/ou do webmail é criar uma lista de e-mails permitidos (white list) e outra de e-mails não permitidos (black list). O analistas de suporte, técnicos e estagiários poderão lhes auxiliar nesta tarefa de configuração. Depois basta seguir atualizando tais listas.

Notem que isto não se trata de uma solução definitiva. Pois vejam um breve exemplo de como os spammers atuam:

Enviam um primeiro e-mail com o seguinte endereço de remetente:

• 1234@email.com

Quando este e-mail é identificado como spam por quem o recebeu já é tarde. Os algoritmos de criação e configuração que os spammers utilizam já criaram o e-mail:

• 12345@email.com

E assim a coisa segue.

Digamos que o bloqueio seja por domínio do remetente:

• Antes: email.com

• Depois (já com a atuação pré gravada e/ou reativa do algorítimo spammer): e_mail.com

Novamente briga de gato e rato.

Por quê o seu e-mail corporativo recebe spam?

Com absoluta certeza pode-se dizer que alguns de seus contatos externos que recebem e-mails estão contaminados, pelo mínimo, com algum tipo de spyware e/ou keylogger.

São programas que ficam residentes nas máquinas de terceiros registrando tudo o que acontece; inclusive o tráfego de e-mails. Os spywares, dentre outras atividades, catalogam todos os domínios de e-mails recebidos e também o endereço completo de seus remetentes.

Periodicamente após reunir um número X de informações, a revelia do usuário, as enviam para os seus respectivos servidores de spam na internet. E aí a coisa entra no ciclo vicioso de receber dados e disparar spam. Moto contínuo. Concordam?

Infelizmente no Brasil ainda não existe uma legislação forte e atualizada que puna os spammers. Daí a impunidade de tráfego sob os domínios .com.br.

Uma outra estatística que incentiva os spammers a dar continuidade em sua péssima prática é a estatística de mala direta. Ou seja, é certo de que 3% das pessoas que receberam a mala (spam) retornarão sob a forma positiva fechando um negócio. Se os spammers enviam um spam para 10.000.000 de pessoas, imaginem que 300.000 poderão ser seus efetivos consumidores em uma compra induzida e/ou compulsiva de um produto que custe US$ 1.00, temos aí diretamente US$ 300,000.00 possivelmente tax free.

Que não sejam então os 3%, apenas 0,5%,..., US$ 50,000.00 já dão para tomar um chopp não é?

Comparações à parte, percebe-se então que podemos imaginar infinitas maneiras de como evitar e minimizar o spam,..., mas ele jamais irá acabar.

Um spam que circula o mundo n vezes por dia degradando o desempenho das conexões de banda e chateando os internautas é o que vende produtos como remédios, software, diplomas, DVDs, CDs, etc,... Vejam por aí quem agüenta?!

Todos os artigos de Leonardo Moraes

03/07/2009 - Com a Justiça na cola 08/06/2009 - O problema (digital) da identidade 01/06/2009 - Use o Twitter como seu aliado 25/05/2009 - O Google cuida da sua saúde 12/05/2009 - #joaquimbarbosaday é Direito do Povo do Brasil Digital 17/04/2009 - As duas últimas semanas no Twitter 07/04/2009 - Bluetooth descobre os "eus" mais íntimos no Bracarense 31/03/2009 - De graça é mais gostoso mesmo? 19/03/2009 - O Twitter está bombando e "abendando" 13/03/2009 - O cérebro e a máquina 06/03/2009 - Quanto custa a sua empresa parada 27/02/2009 - Sinais dos tempos da era digital 17/02/2009 - Você gosta de cookies? 01/02/2009 - Downadup 22/01/2009 - A evolução do SMS 06/01/2009 - IE malicioso? 18/12/2008 - Notícia Velha x Notícia Nova 11/12/2008 - 70.000 Lan Houses 01/12/2008 - Parques Tecnológicos no Brasil 24/11/2008 - Windows SteadyState 20/11/2008 - 15 anos de Internet - A vida mudou 11/11/2008 - Todos querem estar nas nuvens da cloud computing 31/10/2008 - Chega de spam! 29/10/2008 - Furto de conteúdo 13/10/2008 - Registrar o domínio em nome de quem? 03/10/2008 - Evasão de informações corporativas pela porta USB 03/04/2008 - Windows virou Linux? 18/01/2007 - Carros chipados 15/01/2007 - Segurança e Gestão de Riscos em Tecnologia da Informação

1 comentários publicados

• 1. Precisamos de segurança

  Quarta-feira, 05/11/2008, por Edson Junior
  

  Muito bom o artigo, ja trabalhei em uma empresa na qual era responsavel pelos servidores de email dos clientes e pude percerber o quanto os spams prejudicam, fica uma dica com respeito a monitorar spams em www.mxsec.com.br.

  Responder comentário

Poste um comentário

(clique se não for cadastrado)

Login: Senha: Titulo: digite aqui seu comentário Site/blog: Enviar Receber notificação de novos comentários

Sobre o autor

Leonardo Moraes é formado em processamento de dados e já atua no mercado de TI há 15 anos. É especializado em segurança da informação e gestão de riscos.

Indique para um amigo

Escreva aqui sua mensagem! ok

Tags relacionadas

publicidade web 3g lançamento internet microsoft android ti seguranca celular mobile mercado windows twitter apple desenvolvimento youtube linux tecnologia yahoo brasil crescimento google iphone php criação

TI SHOP Produtos iMasters

• Lançamento: CD-ROM Treinamento Aplicado de SQL - Lançamento! Treinamento Aplicado de SQL - Aprenda a trabalhar com SQL com bancos de dados Oracle e SQL Server. São mais de 100 tópicos explicados por Mauro Pichilliani, um articulistas mais lidos do iMasters. Aproveite! Apenas R$ 69,90 no TI SHOP.
• Lançamento: Livro iMasters "O Encontro de 2 Mundos"- Este livro conta com 56 crônicas de profissionais mais admirados e influentes do mercado brasileiro de Internet. Aproveite o preço especial para leitores do iMasters. Apenas R$ 40,00 e envio imediato!
• DVD Curso Completo de Photoshop - Do conceito à finalização Lançamento! Curso Completo de Photoshop, em DVD, com mais de 230 aulas dividas em 4 módulos: conceito, básico, avançado e finalização. Apenas R$ 69,50 no TI SHOP - Frete com 50% de desconto
• DVD Javascript Starter - Curso Completo Com mais de 9 horas de vídeo-aulas, é um curso completo sobre Javascript. Ideal para quem deseja aprender a linguagem. Apenas R$ 64,90 no TI SHOP - Frete com 50% de desconto!