E-mails não solicitados formam grande parte do tráfego da internet e, de acordo com estatísticas do Cert.br, 592.420 e-mails não solicitados foram reportados ao Cert.br em 2013.
Nesse universo de mensagens indesejadas podemos destacar 2 grandes grupos:
Spam e Phishing
SPAM “é o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando este tipo de mensagem possui conteúdo exclusivamente comercial também é referenciado como UCE (Unsolicited Commercial E-mail).”
Algumas características do SPAM:
- Mensagem comercial, oferendo produtos e/ou serviços;
- Não solicita informações como senhas ou dados sigilosos;
- Podem estar relacionados com hábitos de navegação (pesquisas em sites de comparação de preços, cadastros e lojas, etc).
Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
Observe as seguintes características para identificar um Phishing:
- Solicita dados pessoais confidenciais (senhas, cartões de segurança, etc);
- Pede que instale atualizações ou efetue downloads de arquivos;
- Muitas vezes são mal escritos, com erros gramaticais e de grafia.
Agora que sabemos as diferenças, o que fazer?
Para combater o SPAM comercial, algumas medidas simples podem minimizar o incômodo:
- Preencher cadastros eletrônicos somente quando necessário;
- Observar que ao informar seu email, muitos sites oferecem a possibilidade de selecionar o que será enviado como propaganda para você;
- Ao receber SPAM Comercial, muitas vezes no final da mensagem existe uma opção para remover seu email da lista de mensagens;
- Os clientes de email atuais oferecem ferramentas para denunciar SPAM. Utilize-a sem medo!
Em casos de Phishing solicitando dados sigilosos para acesso à recursos da Unicamp (email, por exemplo) ou dados para acesso à benefícios (Cartão Sodexo, por exemplo), clique aqui e veja como encaminhar a mensagem para o CSIRT Unicamp.