Home > Notícias

Contra-ataque ao spam

Reduza a quantidade de lixo que inunda sua caixa de mensagens. Como? Mudando sua forma de lidar com e-mails

Por Yardena Arar, PC World EUA

02/02/2007 às 11h50

Foto:

Reduza a quantidade de lixo que inunda sua caixa de mensagens. Como? Mudando sua forma de lidar com e-mails

Spam proteja-seÉ uma batalha quase sem fim: grandes provedores e portais de e-mail aperfeiçoam seus filtros de spam quase tão rápido quanto spammers criam novas técnicas. Infelizmente, algumas ambiciosas tentativas anti-spam provaram não ter tanta eficácia e tecnologias de autenticação de remetente como a Sender ID, da Microsoft, e a DomainKeys, do Yahoo, ainda são questionadas quanto à sua eficácia no combate ao spam.

A autenticação de remetente funciona da seguinte forma: o banco registra o endereço de IP de seus servidores de e-mail e se você receber um e-mail que finge ser do banco mas não vêm de algum dos endereços registrados, o serviço de e-mail vai apagar a mensagem ou pelo lhe alertar.

De acordo com Craig Spiezle, diretor de estratégia e planejamento da Microsoft, até o fim de 2006 aproximadamente 40% de toda mensagem legítima recebida pelos usuários do Hotmail foi autenticada através do Sender ID. Mas, o sistema funciona somente se grandes sites phishing participarem.

Outra fraqueza da autenticação de remetente é que alguns dos sites que registram seus endereços são na verdade sites phishing. Por exemplo, um site phishing com um domínio quase idêntico ao nome de um banco poderia publicar suas informações de servidor de mensagens e o Sender ID autenticaria e-mails desse site malicioso.

Usuários do Yahoo estão ganhando ajuda na identificação de mensagens verdadeiras através de uma parceria do grupo com a GoodMail, uma empresa  que oferece aos usuários com mais volume de mensagens um serviço que chama de “e-mail certificado”.

Richard Gingras, chefe executivo do Goodmail, diz que a empresa somente aceita clientes com histórico limpo (leia-se que nunca enviaram spam). Mensagens enviadas de clientes GoodMail são roteadas através de servidores que inserem um token de criptografia em cada mensagem. Serviços parceiros de e-mail reconhecem este token assim que recebem a mensagem, e o e-mail aparece na caixa de entrada do usuário com um ícone especial e alguma palavra de certificação.

Gingras diz que o serviço expõe e se aproveita de um dos efeitos do phishing: com medo de roubo, as pessoas simplesmente apagam todas as mensagens que aparentemente venham de alguma instituição financeira.

Nos EUA, o GoodMail cobra 25 centavos de dólar por mensagem e divide os rendimentos com seus parceiros de serviço de e-mails. Os mais críticos afirmam que o esquema simplesmente permite fácil acesso à caixa de entrada das pessoas pelos grandes serviços de e-mail. Entretanto, Gingras diz que o GoodMail recusa três em cada quatro clientes em potencial porque seu registro de spam não é limpo o bastante para satisfazer os padrões da empresa.

Segundo a consultoria Ferris Researc “faz pouco sentido para o consumidor ter um software no computador para filtrar spams, uma vez que você ainda terá que baixar o spam”. Para aqueles já acostumados ao Outlook, mas que desejam ajuda de filtros anti-spam, recomendamos o Cloudmark Desktop e o IHateSpa, da Sunbelt Software.

No turbilhão do furacão de spams, as precauções normais na hora de ler os e-mails continuam valendo. Na dúvida, não abra a mensagem – especialmente as que tiverem anexos; não clique em links que prometem lhe enviar para um site no qual você possui conta – tecle a URL da instituição no campo de endereços do seu browser; e pense em usar uma conta de e-mail gratuita para suas transações e-commerce.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail