{"id":1791,"date":"2025-09-02T15:12:05","date_gmt":"2025-09-02T18:12:05","guid":{"rendered":"https:\/\/faq.uol.com.br\/uolpd\/?p=1791"},"modified":"2025-09-02T15:12:05","modified_gmt":"2025-09-02T18:12:05","slug":"spam-cartilha-de-seguranca-para-internet","status":"publish","type":"post","link":"https:\/\/faq.uol.com.br\/uolpd\/spam-cartilha-de-seguranca-para-internet\/","title":{"rendered":"Spam – Cartilha de Seguran\u00e7a para Internet"},"content":{"rendered":"
    \n
  1. Spam<\/span><\/b><\/li>\n<\/ol>\n

    Spam \u00e9 o termo usado para se referir aos e-mails n\u00e3o solicitados, que geralmente s\u00e3o enviados para um grande n\u00famero de pessoas. Quando o conte\u00fado \u00e9 exclusivamente comercial, este tipo de mensagem tamb\u00e9m \u00e9 referenciada como UCE (do ingl\u00eas Unsolicited Commercial E-mail).<\/span>\u00a0<\/span><\/p>\n

    \u00a0<\/span><\/p>\n

    1.1. Quais s\u00e3o os problemas que o spam pode causar para um usu\u00e1rio da Internet?<\/span><\/b>\u00a0<\/span><\/p>\n

    Os usu\u00e1rios do servi\u00e7o de correio eletr\u00f4nico podem ser afetados de diversas formas. Alguns exemplos s\u00e3o:<\/span>\u00a0<\/span><\/p>\n

    N\u00e3o recebimento de e-mails. Boa parte dos provedores de Internet limita o tamanho da caixa postal do usu\u00e1rio no seu servidor. Caso o n\u00famero de spams recebidos seja muito grande o usu\u00e1rio corre o risco de ter sua caixa postal lotada com mensagens n\u00e3o solicitadas. Se isto ocorrer, o usu\u00e1rio n\u00e3o conseguir\u00e1 mais receber e-mails e, at\u00e9 que possa liberar espa\u00e7o em sua caixa postal, todas as mensagens recebidas ser\u00e3o devolvidas ao remetente. O usu\u00e1rio tamb\u00e9m pode deixar de receber e-mails em casos onde estejam sendo utilizadas regras anti-spam ineficientes, por exemplo, classificando como spam mensagens leg\u00edtimas.<\/span>\u00a0<\/span><\/p>\n

    Gasto desnecess\u00e1rio de tempo. Para cada spam recebido, o usu\u00e1rio necessita gastar um determinado tempo para ler, identificar o e-mail como spam e remov\u00ea-lo da caixa postal.<\/span>\u00a0<\/span><\/p>\n

    Aumento de custos. Independentemente do tipo de acesso a Internet utilizado, quem paga a conta pelo envio do spam \u00e9 quem o recebe. Por exemplo, para um usu\u00e1rio que utiliza acesso discado a Internet, cada spam representa alguns segundos a mais de liga\u00e7\u00e3o que ele estar\u00e1 pagando.<\/span>\u00a0<\/span><\/p>\n

    Perda de produtividade. Para quem utiliza o e-mail como uma ferramenta de trabalho, o recebimento de spams aumenta o tempo dedicado \u00e0 tarefa de leitura de e-mails, al\u00e9m de existir a chance de mensagens importantes n\u00e3o serem lidas, serem lidas com atraso ou apagadas por engano.<\/span>\u00a0<\/span><\/p>\n

    Conte\u00fado impr\u00f3prio ou ofensivo. Como a maior parte dos spams s\u00e3o enviados para conjuntos aleat\u00f3rios de endere\u00e7os de e-mail, \u00e9 bem prov\u00e1vel que o usu\u00e1rio receba mensagens com conte\u00fado que julgue impr\u00f3prio ou ofensivo.<\/span>\u00a0<\/span><\/p>\n

    Preju\u00edzos financeiros causados por fraude. O spam tem sido amplamente utilizado como ve\u00edculo para disseminar esquemas fraudulentos, que tentam induzir o usu\u00e1rio a acessar p\u00e1ginas clonadas de institui\u00e7\u00f5es financeiras ou a instalar programas maliciosos projetados para furtar dados pessoais e financeiros. Este tipo de spam \u00e9 conhecido como phishing\/scam (maiores detalhes na Parte IV: Fraudes na Internet). O usu\u00e1rio pode sofrer grandes preju\u00edzos financeiros, caso forne\u00e7a as informa\u00e7\u00f5es ou execute as instru\u00e7\u00f5es solicitadas neste tipo de mensagem fraudulenta.<\/span><\/p>\n

    \u00a0<\/span><\/p>\n

    1.2. Quais s\u00e3o os problemas que o spam pode causar para os provedores de acesso, backbones e empresas?<\/span><\/b>\u00a0<\/span><\/p>\n

    Para as empresas e provedores os problemas s\u00e3o in\u00fameros e, muitas vezes, o custo adicional causado pelo spam \u00e9 transferido para a conta a ser paga pelos usu\u00e1rios.<\/span>\u00a0<\/span><\/p>\n

    Alguns dos problemas sentidos pelos provedores e empresas s\u00e3o:<\/span>\u00a0<\/span><\/p>\n

    Impacto na banda. Para as empresas e provedores o volume de tr\u00e1fego gerado por causa de spams os obriga a aumentar a capacidade de seus links de conex\u00e3o com a Internet. Como o custo dos links \u00e9 alto, isto diminui os lucros do provedor e muitas vezes pode refletir no aumento dos custos para o usu\u00e1rio.<\/span>\u00a0<\/span><\/p>\n

    M\u00e1 utiliza\u00e7\u00e3o dos servidores. Os servidores de e-mail dedicam boa parte do seu tempo de processamento para tratar das mensagens n\u00e3o solicitadas. Al\u00e9m disso, o espa\u00e7o em disco ocupado por mensagens n\u00e3o solicitadas enviadas para um grande n\u00famero de usu\u00e1rios \u00e9 consider\u00e1vel.<\/span>\u00a0<\/span><\/p>\n

    Inclus\u00e3o em listas de bloqueio. O provedor que tenha usu\u00e1rios envolvidos em casos de spam pode ter sua rede inclu\u00edda em listas de bloqueio. Esta inclus\u00e3o pode prejudicar o recebimento de e-mails por parte de seus usu\u00e1rios e ocasionar a perda de clientes.<\/span>\u00a0<\/span><\/p>\n

    Investimento em pessoal e equipamentos. Para lidar com todos os problemas gerados pelo spam, os provedores necessitam contratar mais t\u00e9cnicos especializados, comprar equipamentos e acrescentar sistemas de filtragem de spam. Como conseq\u00fc\u00eancia os custos do provedor aumentam.<\/span>
    \n\u00a0<\/span><\/p>\n

    1.3. Como os spammers conseguem endere\u00e7os de e-mail?<\/span><\/b>\u00a0<\/span><\/p>\n

    Os spammers utilizam diversas formas para obter endere\u00e7os de e-mail, desde a compra de bancos de dados com e-mails variados, at\u00e9 a produ\u00e7\u00e3o de suas pr\u00f3prias listas de e-mails obtidos via programas maliciosos, harvesting e ataques de dicion\u00e1rio.<\/span>\u00a0<\/span><\/p>\n

    A obten\u00e7\u00e3o atrav\u00e9s de programas maliciosos \u00e9 poss\u00edvel devido \u00e0 grande liga\u00e7\u00e3o entre os spammers e aqueles que desenvolvem estes programas. Um programa malicioso, muitas vezes, \u00e9 projetado tamb\u00e9m para varrer o computador onde foi instalado em busca de endere\u00e7os de e-mail, por exemplo, na lista de endere\u00e7os (address book) do usu\u00e1rio. Os endere\u00e7os de e-mail coletados s\u00e3o, ent\u00e3o, repassados para os spammers.<\/span>\u00a0<\/span><\/p>\n

    J\u00e1 o harvesting \u00e9 uma t\u00e9cnica utilizada por spammers que consiste em varrer p\u00e1ginas Web, arquivos de listas de discuss\u00e3o, entre outros, em busca de endere\u00e7os de e-mail.<\/span>\u00a0<\/span><\/p>\n

    Muitas vezes, os endere\u00e7os de e-mail aparecem de forma ofuscada. Exemplos s\u00e3o as p\u00e1ginas Web ou listas de discuss\u00e3o que apresentam os endere\u00e7os de e-mail com o “@” substitu\u00eddo por “(at)” e os pontos substitu\u00eddos pela palavra “dot”. Vale lembrar, entretanto, que os programas que implementam as t\u00e9cnicas de harvesting utilizadas pelos spammers podem prever estas substitui\u00e7\u00f5es.<\/span>\u00a0<\/span><\/p>\n

    Nos ataques de dicion\u00e1rio, por sua vez, o spammer forma endere\u00e7os de e-mail a partir de listas de nomes de pessoas, de palavras presentes em dicion\u00e1rios e\/ou da combina\u00e7\u00e3o de caracteres alfanum\u00e9ricos.<\/span>\u00a0<\/span><\/p>\n

    \u00a0<\/span><\/p>\n

    1.4. Como os spammers confirmam que um endere\u00e7o de e-mail existe?<\/span><\/b>\u00a0<\/span><\/p>\n

    Os spammers utilizam v\u00e1rios artif\u00edcios para confirmar a exist\u00eancia de endere\u00e7os de e-mail. Um destes artif\u00edcios consiste em enviar mensagens para os endere\u00e7os formados em ataques de dicion\u00e1rios e, com base nas respostas enviadas pelo servidores de e-mail que receberam as mensagens, identificar quais endere\u00e7os s\u00e3o v\u00e1lidos e quais n\u00e3o s\u00e3o.<\/span>\u00a0<\/span><\/p>\n

    Outro artif\u00edcio largamente utilizado \u00e9 a inclus\u00e3o no spam de um suposto mecanismo para a remo\u00e7\u00e3o da lista de e-mails, que pode ser um link ou endere\u00e7o de e-mail. Ao receberem uma solicita\u00e7\u00e3o de remo\u00e7\u00e3o, os spammers confirmam que o endere\u00e7o de e-mail \u00e9 v\u00e1lido e realmente algu\u00e9m o utiliza.<\/span>\u00a0<\/span><\/p>\n

    Uma outra forma para verificar endere\u00e7os \u00e9 o Web bug. Web bug \u00e9 uma imagem, normalmente muito pequena e invis\u00edvel, que faz parte de uma p\u00e1gina Web ou de uma mensagem de e-mail, e que \u00e9 projetada para monitorar quem est\u00e1 acessando esta p\u00e1gina Web ou mensagem de e-mail.<\/span>\u00a0<\/span><\/p>\n

    Quando o Web bug \u00e9 visualizado, diversas informa\u00e7\u00f5es s\u00e3o armazenadas no servidor onde est\u00e1 hospedado, tais como: o endere\u00e7o IP do computador que o acessou, a URL completa da imagem que corresponde ao Web bug, o hor\u00e1rio em que foi visualizado, etc.<\/span>\u00a0<\/span><\/p>\n

    Por exemplo, um spammer poderia utilizar Web bugs para a valida\u00e7\u00e3o de endere\u00e7os de e-mail da seguinte forma:<\/span>\u00a0<\/span><\/p>\n