Email de Spam

Spam são mensagens de e-mail em massa não solicitadas, também conhecidas como e-mail lixo.

Os spammers geralmente enviam um email para milhões de endereços, com a expectativa de que apenas um pequeno número de destinatários responda à mensagem.

Os spammers recolhem endereços de e-mail de várias fontes, incluindo o uso de software para os coletar de livros de endereços. Os endereços de e-mail recolhidos são frequentemente vendidos a outros spammers. O spam vem em várias formas. Alguns e-mails de spam promovem esquemas fraudulentos. Outros são usados para realizar fraudes por e-mail. O spam também surge na forma de e-mails de phishing que usam a personificação de marcas para enganar os utilizadores e fazê-los revelar informações pessoais, como credenciais de login ou detalhes de cartões de crédito.

Os tipos de spam variam desde o marketing spam mais benigno até ameaças mais sérias, onde os hackers procuram roubar dados, comprometer contas ou espalhar malware.

• Fraude por email: Mensagens de email em massa não solicitadas que promovem produtos ou serviços. Estas também podem incluir ofertas de enriquecimento rápido, esquemas “419” ou vários esquemas de pirâmide. Embora a maioria seja simplesmente um incómodo, estas mensagens podem ter um impacto negativo no desempenho e na produtividade das organizações se não forem detetadas.
• Emails de phishing: Mensagens de spam podem conter ataques de phishing. Estes emails procuram enganar indivíduos para que divulguem informações sensíveis, como números de Segurança Social, palavras-passe ou detalhes de conta. Estes ataques são geralmente enviados em grandes quantidades tanto para empresas como para consumidores — mais ou menos ao acaso — com a expectativa de que apenas um pequeno número de destinatários responda.
• Spam de malware: O spam é frequentemente usado para distribuir links ou anexos maliciosos para enganar os utilizadores a descarregar malware, vírus ou ransomware.

Cerca de 320 mil milhões de mensagens de spam por email são enviadas todos os dias. Na verdade, cerca de metade de todo o tráfego de email a nível global é spam. Se não forem detetadas, estas mensagens não solicitadas irão inundar as caixas de entrada corporativas, sobrecarregar servidores de email, impactar a produtividade e espalhar malware. O spam custa às empresas cerca de 20 mil milhões de dólares por ano em perdas. Diminui a produtividade ao inundar as caixas de entrada com correio indesejado e impacta o tráfego dos servidores ao processar mensagens.

Existem várias estratégias que podem ser implementadas para proteger contra spam e outros emails não solicitados:

• Implementar filtros de spam e vírus. Se os seus filtros de segurança de email estiverem devidamente configurados, a maioria das mensagens de spam nunca chegará às caixas de entrada dos seus utilizadores. Certifique-se de que o seu sistema de filtragem inclui análise de vírus, avaliação de spam, análise de intenções em tempo real, verificações de reputação e proteção de links URL.
• Não responda a spam. As pessoas são suficientemente curiosas em relação ao spam para responder, seja por curiosidade, para anular a subscrição ou para pedir mais informações. Ao responder a spam, demonstra aos remetentes que o seu endereço de email é válido, o que os levará a enviar-lhe mais spam. Treine os seus utilizadores para evitarem responder ou reencaminhar mensagens de spam.
• Treinar os utilizadores para identificar mensagens de spam e phishing. Embora os filtros de spam e outras soluções tecnológicas possam ajudar a prevenir que mensagens de spam e phishing cheguem às caixas de correio, educar os utilizadores sobre os perigos dos e-mails de campanhas de phishing é um componente crítico da cibersegurança para qualquer organização. A formação de consciencialização sobre segurança dos utilizadores ajuda cada colaborador a reconhecer, evitar e reportar ameaças potenciais que possam comprometer dados e sistemas críticos. Como parte da formação, simulações de phishing e outros ataques são normalmente utilizadas para testar e reforçar bons comportamentos.