janeiro/20061 / 55coe – comércio eletrônico spam flávio augusto martins wanderley professor...
TRANSCRIPT
Janeiro/2006 1 / 55COE – Comércio Eletrônico
Spam
Flávio Augusto Martins WanderleyProfessor
Janeiro/2006 2 / 55COE – Comércio Eletrônico
Conteúdo desta aula
Apresentar o conceito de Spam.
Como os Spammers atuam e quais são suas modalidades.
Como denunciar este tipo de prática.
Janeiro/2006 3 / 55COE – Comércio Eletrônico
Origens do Spam
Janeiro/2006 4 / 55COE – Comércio Eletrônico
Qual a origem desta palavra?
As origens do Spam é tão esquisita quanto a própria prática. Ela vem da analogia ao filme Monty Pyton, onde vários Vikings barulhentos sentam em torno de uma mesa e começam a berrar “SPAM, SPAM, SPAM” para pedir presunto enlatado americano da marca com o mesmo nome.
Janeiro/2006 5 / 55COE – Comércio Eletrônico
O que é isto?
Na vida real, *Spam* é o nome que se dá as mensagens contendo conteúdos de propagandas, correntes, fatos sem sentido, que na maioria das vezes não são solicitadas pelo internauta. O abuso deste tipo de mensagens pode ser inclusive denunciado por você.
Janeiro/2006 6 / 55COE – Comércio Eletrônico
O que é isto?
Esta prática se popularizou em virtude do baixo custo para envio de mensagens pela rede, aliado aos mais variados programas disponíveis para esta finalidade.
Da-se o nome de *Spammer* a pessoa que originou o grande número de mensagens de natureza indesejada a milhares de usuários usando uma lista de e-mails nem sempre legal.
Janeiro/2006 7 / 55COE – Comércio Eletrônico
O que é isto?
As lojas / serviços na internet devem solicitar que você autorize o envio de mensagens e ainda permitir que através de cada uma delas você possa cancelar o serviço, simplesmente respondendo para uma determinada conta.
Janeiro/2006 8 / 55COE – Comércio Eletrônico
O que é isto?
Entretanto, o que se viu foi na verdade uma peneira com os nomes das listas publicadas na internet. Ao contrário de indicar que você não estaria interessado nas mensagens, o remetente estava confirmando a sua conta de e-mail como ativa, refinando o seu cadastro de contas de e-mail. Mais tarde, esta mesma lista estaria sendo vendida para outros *Spammers* com um valor ainda maior.
Janeiro/2006 9 / 55COE – Comércio Eletrônico
Como identificá-los?Se é que há alguma dificuldade
nisto.
Janeiro/2006 10 / 55COE – Comércio Eletrônico
Como identificá-los:
Emails que trazem temas abusivos, com conteúdo desagradável, desonesto ou que crie alguma expectativa infundada ao destinatário.Exemplo:
“Leia este email e Ganhe Dinheiro Fácil!” “Emagreça enquanto dorme” “Fique rico em 2 meses” “Falsos avisos de vírus”“Trabalhe em casa e ganhe r$ 3.500,00”
Janeiro/2006 11 / 55COE – Comércio Eletrônico
Como identificá-los:
Emails com propaganda massiva e repetitiva, enviado excessivamente com frequência inferior a 15 dias, entre um e outro.Exemplo: 'A Promoção de calçados PÉBOM comecou!' -> enviado dia 5; 'A Promoção de calçados PÉBOM ficou ainda melhor!' -> enviado dia 7; 'A Promoção de calçados PÉBOM está para acabar!' -> enviado dia 12);
Janeiro/2006 12 / 55COE – Comércio Eletrônico
Como identificá-los:
Emails que não possuem o email do remetente devidamente identificado.
Mensagem comercial ou não comercial, não solicitada, enviada sem nenhum fundamento útil ou tipo de critério, que use adjetivos, 'o melhor', 'o único', 'o mais barato' (Exemplo: 'Estacionamento PARE-AQUI o mais barato da região');
Janeiro/2006 13 / 55COE – Comércio Eletrônico
Como identificá-los:
Emails com textos longos (com mais de uma página) ou arquivo 'atachado', não solicitado, enviado com um endereço de 'Reply' falso.
Emails não solicitados que permanecem sendo enviados mesmo após o destinatário ter se manifestado contra o interesse de continuar recebendo o mesmo.
Janeiro/2006 14 / 55COE – Comércio Eletrônico
As armas usadas pelos Spammers
Janeiro/2006 15 / 55COE – Comércio Eletrônico
Normalmente usam de:
HARVESTING: Consiste em captar sorrateiramente endereços de e-mail na internet através de programas chamados "e-mail collectors" ou "e-mail extractors". Existe uma infinidade de tais programas, alguns podem ser baixados da internet de graça, outros são vendidos. É a atividade que fornece a base de apoio para o spam.
Janeiro/2006 16 / 55COE – Comércio Eletrônico
Normalmente usam de:
BULK MAILER: Programas de envio automático de um grande número de mensagens, e que permitem o uso de servidores abertos, chamados de “Open Relay Servers”.Estes servidores podem e devem ser denunciados em listas de registros de Open Relays, que posteriormente serão checadas pelos servidores para constatar se recebem ou não estas mensagens.
Janeiro/2006 17 / 55COE – Comércio Eletrônico
ORBLO que vem a ser isto?
Janeiro/2006 18 / 55COE – Comércio Eletrônico
ORBL (Open Relay Black List)
São bancos de dados disponíveis para serem acessados pelos servidores de e-mails. Eles podem ser usados para verificar se o servidor que originou a mensagem, não foi incluído nesta lista. Se confirmar esta ocorrência, já pode imediatamente devolver ou desconsiderar os e-mails.
Janeiro/2006 19 / 55COE – Comércio Eletrônico
ORBL (Open Relay Black List)
Os fornecedores destes serviços recebem dos usuários as denúncias destes servidores. Uma vez notificado, eles testam se os mesmas estão realmente permitindo o envio indevido de mensagens e solicita o imediato fechamento da vulnerabilidade. Passados 72 horas, se ainda não tiver sanado a questão, o IP destes servidores é automaticamente incluído no banco de dados.
Janeiro/2006 20 / 55COE – Comércio Eletrônico
Onde encontrá-los
http://www.ordb.org
http://openrbl.org
http://dsbl.org
Janeiro/2006 21 / 55COE – Comércio Eletrônico
Crimes cometidos por Spammers
Janeiro/2006 22 / 55COE – Comércio Eletrônico
E-MAIL FORGERY
Também conhecido como "Email Spoofing". Consiste em mascarar o remetente, colocando um nome e endereço falso no campo do remetente da mensagem. Pode ser tanto um endereço inexistente ou temporário, como um endereço que pertence a outra pessoa. Por esta razão, deve-se ter cuidado ao julgar um remetente como spammer e deve-se sempre verificar a verdadeira origem pelo IP da mensagem.
Janeiro/2006 23 / 55COE – Comércio Eletrônico
REVENGE SPAM:
Ou spam vingativo, é um ataque perpetrado por um spammer que se utiliza de suas listas de e-mail e de E-MAIL FORGERY para denegrir a imagem do titular do endereço eletrônico usado na falsificação. É crime de Falsa Identidade (Art. 307 do Código Penal) e de Falsidade Ideológica (Art. 299 do Código Penal). Pode ser denunciado em qualquer delegacia de polícia. Na justiça cível, é passível de condenação a pagamento de indenização por perdas e danos morais.
Janeiro/2006 24 / 55COE – Comércio Eletrônico
JOE-JOB:
É um ataque de REVENGE SPAM com o objetivo específico de deflagrar reclamações em grande número contra o registro de domíno atacado. Isto só ocorre quando os reclamantes precipitados deixam de verificar o IP de origem da mensagem, que aparece no cabeçalho completo, o qual não pode ser falsificado. A vítima e seu servidor são alvos de inúmeras reclamações e podem vir a ser erroneamente denunciados junto aos meios de combate ao spam.
Janeiro/2006 25 / 55COE – Comércio Eletrônico
Header ou Cabeçalho (Outlook Express)Return-path: <[email protected]>
Envelope-to: [email protected]: Sat, 31 Jul 2004 16:51:47 -0400Received: from [67.15.2.45] (helo=servidor7.molservidores.com)
by riverton.tech-dns.net with esmtp (TLSv1:AES256-SHA:256)(Exim 4.34)id 1Br0pX-000563-Mufor [email protected]; Sat, 31 Jul 2004 16:51:47 -0400
Received: from [200.222.194.92] (helo=midiafacil)by servidor7.molservidores.com with smtp (Exim 4.34)id 1Br0pW-0001SU-5c; Sat, 31 Jul 2004 17:51:47 -0300
From: "cdvirgem2004" <[email protected]>To: "webmaster" <[email protected]>Subject: CD E DVD VIRGEM - EXCELENTES PREÇOSDate: Sat, 31 Jul 04 15:44:27 Hora oficial do BrasilMIME-Version: 1.0Content-Type: multipart/mixed;boundary= "----=_NextPart_000_0024_E147CE91.74CEE992"X-Priority: 3X-MSMail-Priority: NormalX-Mailer: Microsoft Outlook Express 6.00.2462.0000X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
Para visualizar o cabeçalho, basta clicar com botão direito do mouse no e-mail, depois em clicar em *Propriedades*, depois em *Detalhes*.
Janeiro/2006 26 / 55COE – Comércio Eletrônico
Como combatê-los
Janeiro/2006 27 / 55COE – Comércio Eletrônico
Como combater?
A maioria dos portais que fornecem webmails, como Yahoo, Hotmail, Gmail, Globo e outros, fornecem mecanismos para que você possa excluir mensagens:
Através do remetente (pouco eficiente);
Através do subject (Assunto);
Oriundas de um determinado servidor;
Autenticadas (chato, mas eficaz)
Janeiro/2006 28 / 55COE – Comércio Eletrônico
Como combater?
Se você estiver usando algum programa de leitura de mensagens como Eudora, Outlook Express, Netscape, você pode usar dos próprios mecanismos de exclusão seletiva das ferramentas.
Cada uma delas implementa uma forma diferenciada, mas eficiente de você eliminar os spams.
Janeiro/2006 29 / 55COE – Comércio Eletrônico
Como combater?
Pode usar uma série de programas, freeware (gratuitos) ou shareware (use e depois registre) para ajudá-los a diminuir as ocorrências. Eles já são ferramentas muito comuns nos dias de hoje.
Janeiro/2006 30 / 55COE – Comércio Eletrônico
Você pode denunciar
Você pode denunciar todo e qualquer Spam enviando uma mensagem para o e-mail [email protected] com a mensagem e o cabeçalho para que este órgão possa lhe orientar e punir os responsáveis.
Apesar da luta, o Brasil ainda não possui uma lei que possibilite o enquadramento dos Spammers no Código Civil.
Janeiro/2006 31 / 55COE – Comércio Eletrônico
Alguns programas para ajudá-los
SpamEater (us$ 24,95) http://www.hms.com
Mailwasher (gratuito) http://www.mailwasher.net
Spampal (gratuito) http://www.spampal.org.uk
EMC (gratuito)http://www.abreuretto.com/anti-spam/indexp.htm
Janeiro/2006 32 / 55COE – Comércio Eletrônico
O Brasil combate bem os Spammers
Janeiro/2006 33 / 55COE – Comércio Eletrônico
Em 2005 o Brasil caiu na classificação
O Brasil caiu no Ranking dos países que mais enviam spams. Segundo a empresa britânica Sophos, o Brasil ocuparia o 6 lugar entre os países que mais praticam o spam.
Na liderança do ranking continuam os Estados Unidos, com 24,5% do total de mensagens não-solicitadas. Logo atrás surge a China (incluindo Hong Kong), com 22,3%, depois a Coréia do Sul com 9,7% do total, França com 5%, Canadá com 3%, Brasil com 2,6% e Espanha com 2,5%.
Janeiro/2006 34 / 55COE – Comércio Eletrônico
Como ficou o Ranking de 2005 (Sophos)1 Estados Unidos 24,5%
2 China 22, 3%3 Coréia do Sul 9,7%4 França 5%5 Canadá 3%6 Brasil 2,6%7 Espanha 2,5%8 Japão 2,37%9 Reino Unido 1,13%10 Alemanha 1,03%11 Taiwan 1,00%12 México 0,89%
Janeiro/2006 35 / 55COE – Comércio Eletrônico
Slide ShowSpam, Spam, Spam …
Janeiro/2006 36 / 55COE – Comércio Eletrônico
Spam Serasa
Janeiro/2006 37 / 55COE – Comércio Eletrônico
Spam Anúncio
Janeiro/2006 38 / 55COE – Comércio Eletrônico
Spam Itaú
Janeiro/2006 39 / 55COE – Comércio Eletrônico
Venda de armas
Janeiro/2006 40 / 55COE – Comércio Eletrônico
Fazemos o seu cartão
Janeiro/2006 41 / 55COE – Comércio Eletrônico
Cartão de amor
Janeiro/2006 42 / 55COE – Comércio Eletrônico
Promoção TIM (falso e-mail)
Janeiro/2006 43 / 55COE – Comércio Eletrônico
Promoção Claro (falso e-mail)
+
Janeiro/2006 44 / 55COE – Comércio Eletrônico
Cursos de capacitação
Janeiro/2006 45 / 55COE – Comércio Eletrônico
Compro tudo
Janeiro/2006 46 / 55COE – Comércio Eletrônico
Consórcio
Janeiro/2006 47 / 55COE – Comércio Eletrônico
Aviso de débito (Falso)
Janeiro/2006 48 / 55COE – Comércio Eletrônico
Aparelho de viva-voz
Janeiro/2006 49 / 55COE – Comércio Eletrônico
Plano de saúde (falso)
Janeiro/2006 50 / 55COE – Comércio Eletrônico
Viagra e Xanax
Janeiro/2006 51 / 55COE – Comércio Eletrônico
Indique um amigo
Janeiro/2006 52 / 55COE – Comércio Eletrônico
Exposições, Seminários
Janeiro/2006 53 / 55COE – Comércio Eletrônico
Promessas falsas
Janeiro/2006 54 / 55COE – Comércio Eletrônico
Sites antispam
http://www.antispam.br
http://www.antispam.org.br
http://www.abuse.net (inglês)
http://www.spamcop.net (inglês)
http://www.cauce.org (inglês)
Janeiro/2006 55 / 55COE – Comércio Eletrônico
E por fim:Não faça SPAM
Ajude a coibir esta práticaDenuncie porque somente assim
Iremos ajudar a melhorar Este excelente mecanismo
chamado