Como se não bastasse a invasão que enfrentamos em nossas caixas de email, agora os spammers parecem ter encontrado um novo nicho de “mercado”. É cada vez mais freqüente o ataque desses remetentes maliciosos pelas redes sociais! Pois é, os disseminadores de Spam resolveram se instalar onde, atualmente, se encontram as maiores concentrações de usuários. Além disso, com as constantes ações que os provedores de email vêm tomando para inibir essa prática, o envio de Spam por email está ficando cada dia mais difícil. Neste novo cenário o Twitter e o Facebook estão sendo os principais canais de infiltração desse novo tipo de mensagem que já ganhou o nome de Spam Social e vem crescendo a passos alarmantes.

Ao contrário dos já tradicionais emails, que geralmente vêm de remetentes estranhos ao usuário que recebe a mensagem maliciosa, o Spam Social se apresenta como um problema ainda maior por sempre vir dos amigos, ou seja, de pessoas da confiança e do círculo de relacionamento dos usuários.

Os malwares tem sido o tipo de ameaça mais utilizada pelos Hackers e aparecem como uma barreira para a utilidade das redes sociais.

Os administradores do Facebook informam que menos de 4% do conteúdo compartilhado no site é spam, enquanto o Twitter diz que apenas 1,5% das mensagens enviadas em 2010 continham spam. De um modo geral, esses números possam parecer baixos, se transformarmos os valores em quantidade de pessoas, somente pelo Facebook, cerca de 4 milhões de pessoas são atingidas por essas ameaças diariamente, ou seja, o volume de spams está crescendo mais rápido do que a base de usuários da rede.

Para seduzir os usuários e fazer com que cliquem nos links maliciosos, a maioria dos malwares tem se apresentado em forma de promoções aparentemente irresistíveis. Mas quando o usuário clica no link dessa promoção, ao invés de ter acesso a uma grande oportunidade, um programa passa a controlar o seu navegador de internet, fazendo com que o link contaminado seja repassado involuntariamente para toda a lista de amigos deste usuário em uma velocidade impressionante. Ou seja, todas as pessoas conectadas a este usuário passam a correr o risco de serem atingidas, já que pensam ter recebido uma mensagem pessoal, de um remetente conhecido.

Segundo especialistas, o Spam Social é ainda mais nocivo do que o email porque a velocidade com que as ameaçam se espalham é muito maior devido a alta capacidade de viralização dos conteúdos publicados nas redes sociais.

Mesmo sem ainda possuírem condições efetivas de prevenir os ataques as redes estão tomando certos cuidados para fortalecer a segurança e dificultar ao máximo a criação e o uso de perfis falsos. Uma das resoluções do Facebook vem sendo a de enviar mensagens de confirmação para os usuários. Geralmente eles pedem para que o usuário confirme sua identidade, mesmo que a senha digitada estiver correta. Em alguns casos chegam a pedir para que esses usuários identifiquem alguns amigos. A ideia é se certificar de que é uma pessoa, e não um computador que está tentando acessar o site.

Para os executivos das redes as estratégias precisam ser pensadas a longo prazo, já que as ameaças nunca vão deixar de existir.

Por Bárbara Gengo, Analista de Comunicação da All In

Todas as pessoas que trabalham com email marketing já ouviram falar da importância de manter suas bases higienizadas e livres de Spamtraps. Mas afinal, o que é isso?

O Spamtrap é uma tentativa dos provedores de email reconhecerem remetentes que enviam spam. São contas de email que aparentemente são de pessoas comuns, mas que na verdade foram criadas pelos próprios provedores para checar o tipo de mensagem que seus usuários estão recebendo e criar filtros antispam para determinados remetentes. Por serem emails que não pertencem a ninguém, os spamtraps teoricamente não deveriam receber nenhum tipo de newsletter ou email comercial, uma vez que não efetuaram o cadastro em nenhum site. Mas infelizmente, como sabemos, não são todas as empresas que tratam o assunto com a ética que ele merece e acabam sendo “pegas” nessas armadilhas e classificadas como Spammers.

Existem milhares de emails deste tipo espalhados em todos os provedores de email para fiscalizarem e denunciarem empresas que fazem uso do Spam. O reconhecimento desses maus remetentes acontece da seguinte maneira:

Ao enviar mensagens para bases que não foram devidamente constituídas por pessoas que manifestaram o desejo de receber emails de divulgação, as empresas estão correndo sérios riscos uma vez que essas bases geralmente estão repletas de armadilhas. Quando a empresa envia mensagens para esse tipo de email, o IP desse remetente é identificado pelos provedores e todas as mensagens provenientes dele passam a ser classificadas como Spam, o que acarreta um grande prejuízo, uma vez que não é possível comprovar que o usuário estava cadastrado, mesmo porque, na verdade esse usuário nem se quer existe.

O uso do Spamtrap é uma das inúmeras maneiras que os provedores encontraram para diminuir o número de mensagens indesejadas que os usuários recebem.

Para evitar que seus domínios caiam neste tipo de armadilha, a dica é: Sempre utilize bases legítimas! Ou seja, aquelas que foram obtidas a partir de um processo opt-in, no qual os usuários manifestaram o desejo de receber suas mensagens e tomaram conhecimento de todo esse processo. Essa é a melhor forma de conseguir sucesso com suas ações por email.

Por Bárbara Gengo

Para coibir a prática do envio de emails indesejados e manter a internet “limpa”, as Blacklists são as responsáveis pelo bloqueio automático de emails. Uma vez incluído seu domínio na lista, você é impedido de cair na caixa de entrada do destinatário. Sendo assim, a famosa “lista negra” é a lista de remetentes bloqueados. Caso o email do servidor estiver na lista, a mensagem poderá ser excluída, bloqueada ou arquivada em uma pasta de emails indesejados.

No entanto, problemas com as configurações do servidor de email do remetente, conhecido como “relay aberto”, pode fazer com que servidores legítimos sejam também incluídos. Nesse caso ele deverá ser imediatamente corrigido.

As Blacklists possuem políticas e regras bem específicas, variando muito uma da outra. As mais conhecidas são:

# SpamCop

# SpamHaus

# NJABL.org

# SORBS

# Composite blocking list

Após realizar a consulta, caso esteja inserido em uma Blacklist, o melhor a fazer é seguir as orientações. Se a remoção da lista requer alterações na configuração do sistema ou dos procedimentos operacionais, faça-as antes de solicitar a remoção de uma lista. Certifique-se de confirmar quando e como as alterações foram feitas. Em algumas listas a remoção é realizada através de um simples pedido, em outras se pede o preenchimento de um formulário. No entanto, se você não removeu de sua base o email (opt-out) e continuar enviando sem comprovação de opt-in, você será imediatamente recolocado na próxima vez que enviar uma correspondência.

Entrar em uma “lista negra” não significa automaticamente que o remetente não é legítimo. Pode-se sim ocorrer um engano, ou uma inclusão por mal uso de terceiros. Mesmo assim, comprovar sua idoneidade junto às Blacklists e aos servidores, certamente será mais difícil do que respeitar e seguir as políticas legítimas do email marketing. Evite usar listas de email questionáveis. Essa prática é abusiva e ilegal.