Email spam, também conhecido como junk email, é mensagens não solicitadas enviadas por email. O uso de spam tem crescido em popularidade desde o início dos anos 1990 e é um problema enfrentado pela maioria dos usuários de E-mail. Destinatários de spam muitas vezes tiveram seus endereços de E-mail obtidos por spambots, que são programas automatizados que rastejam a internet à procura de endereços de E-mail. Os Spammers usam spambots para criar listas de distribuição de E-mail., Um spammer normalmente envia um e-mail para milhões de endereços de E-mail, com a expectativa de que apenas um pequeno número irá responder ou interagir com a mensagem.
O termo spam é derivado de um famoso sketch Monty Python no qual há muitas iterações repetitivas do produto de carne enlatada com hormonas. Embora o termo spam tenha sido usado pela primeira vez para se referir a e-mail indesejado já em 1978, ele ganhou uma moeda mais generalizada no início de 1990, como o acesso à internet tornou-se mais comum fora dos círculos acadêmicos e de pesquisa.,
tipos de spam
o spam por e-mail vem em várias formas, sendo o mais popular promover vigarices ou esquemas de negócios marginalmente legítimos. Spam normalmente é usado para promover o acesso a medicamentos baratos, programas de perda de peso, diplomas online, oportunidades de trabalho e jogos online.
Spam é comumente usado para conduzir fraude de E-mail. O esquema de pagamento antecipado é um exemplo bem conhecido — um usuário recebe um e-mail com uma oferta que supostamente resulta em uma recompensa., O infractor apresenta uma história em que a assistência monetária inicial é necessária da vítima para que o infractor adquira uma quantia muito maior de dinheiro, que eles então compartilhariam. Assim que a vítima fizer o pagamento, o infractor inventará mais taxas ou deixará de responder.
spam fraudulento também vem na forma de E-mails de phishing, que são e-mails disfarçados como comunicação oficial de bancos, processadores de pagamento online ou qualquer outra organização em que um usuário pode confiar., Os e-mails de Phishing normalmente direcionam os destinatários para uma versão falsa do site da organização, onde o Usuário é solicitado a introduzir informações pessoais, como login e detalhes do cartão de crédito.
os usuários devem evitar abrir e-mails de spam e nunca responder a eles ou clicar em links nas mensagens. O email de Spam também pode entregar outros tipos de malware através de anexos de arquivos ou scripts, ou conter links para sites que hospedam malware.,
técnicas de Spamming
Botnets permite que spammers usem servidores de comando e controle, ou C&c servidores, tanto para recolher endereços de E-mail e distribuir spam.
Snowshoe spam é a técnica de usar uma ampla gama de endereços IP e endereços de E-mail com reputações neutras para distribuir spam amplamente.
outro método que os spammers usam é spam em branco. Isto envolve o envio de E-mail com um corpo de mensagem vazio e linha de assunto., A técnica pode ser usada em uma colheita de diretórios, um ataque contra um servidor de E-mail que procura validar endereços de E-mail para uma lista de distribuição, identificando endereços inválidos saltados. Neste tipo de ataque, o spammer não precisa digitar o texto no email. Em outros casos, e-mails aparentemente em branco podem esconder certos vírus e worms que podem ser espalhados através do código HTML incorporado no e-mail.
Spammers desenvolveram métodos para ofuscar a natureza do seu e-mail não solicitado ou encontrar uma maneira de contornar os filtros de spam., Como os programas de Filtragem de spam muitas vezes procuram por certos padrões ou palavras nas linhas de assunto e corpos de mensagens de E-mail, Os e-mails de spam muitas vezes contêm palavras mal escritas ou caracteres extra.
com spam de imagem, o texto de uma mensagem é armazenado como um arquivo JPEG ou GIF e colocado no corpo de E-mail. O texto é muitas vezes gerado por computador e ininteligível para leitores humanos. Este método tenta evitar a detecção a partir de filtros de spam baseados em texto., Alguns filtros mais recentes têm a capacidade de ler imagens e localizar texto neles; no entanto, isso pode inadvertidamente filtrar e-mails não-spam que por acaso contêm imagens com texto.
como parar e-mails de spam
ao receber algum spam pode ser inevitável, os usuários podem reduzir a quantidade que o torna em sua caixa de entrada. A maioria dos clientes de E-mail já tem filtragem de spam no local, o que irá mover e-mail suspeito para uma pasta de lixo separada., Ao relatar, bloquear e excluir instâncias de E-mail de spam que fazem isso em suas caixas de entrada, os usuários podem treinar o cliente para evitar mais mensagens desses endereços de spam ou mensagens exibindo conteúdo similar.
Para proteção extra, os usuários também podem adicionar um terceiro filtro antispam locais, clientes de e-mail ou criar um e-mail branca, que inclui todos os específicos, endereços de e-mail, endereços IP ou domínios em que o usuário confia e está disposto a receber e-mail de. O whitelist deve ser completa e continuamente atualizado, e pode ser um processo demorado e difícil.,os usuários que precisam publicar seus endereços de E-mail na internet, como em fóruns on-line ou seções de comentários, devem usar uma conta de E-mail descartável ou um endereço de E-mail Mascarado.
legalidade do envio de mensagens de lixo eletrônico
a maioria dos provedores de serviços de internet (ISP) têm políticas de uso aceitáveis que proíbem o envio de spam. No entanto, os FSI podem estar relutantes ou enfrentar dificuldades na aplicação efectiva destes Termos.,
Nos Estados Unidos, Controlando a Assault of Non-Solicited Pornografia e Marketing Act de 2003, ou o can-SPAM Act, permite comercial não solicitado de e-mail a ser enviado se ele atende a determinados critérios, incluindo ter uma correta linha de assunto, o cabeçalho e o endereço do remetente, contendo informações claras para os usuários sobre como optar por sair de futuros e-mails e inclusive um válido físico, endereço de correspondência. A lei é aplicada pela Comissão Federal de Comércio dos Estados Unidos., Os críticos do CAN-SPAM ridicularizam – no por antecipar outras leis antispam mais restritivas e por ser ineficaz na redução da quantidade de spam que os usuários recebem.muitos países, incluindo Canadá, Austrália e União Europeia, aprovaram leis que visam o ato de enviar spam., A UE tem um conjunto de orientações que os países membros podem adaptar as suas leis de comunicações electrónicas, mas a maioria dos países membros estipulam que é necessário um consentimento explícito prévio ou uma relação de transacção existente antes de um e-mail comercial ser enviado, e que deve ser fácil para o destinatário optar por não receber quaisquer outras mensagens. Os infractores podem receber multas e outras sanções.