SPAM

Spam informático, spam de texto, spam de chamadas: uma comunicação digital indesejada e não solicitada enviada em massa. O spam é incómodo, mas também é uma ameaça. Leia mais abaixo e descarregue o nosso verificador de vírus e antivírus gratuito.

ANTIVÍRUS GRATUITO

O que é o spam informático?

O que é que lhe vem à cabeça quando pensa em spam? Comprimidos milagrosos de farmácias da Internet, pedidos de dinheiro de "príncipes" de outros países, ou talvez a comida, Spam? Este artigo é sobre spam com um "s" minúsculo. Embora muitas pessoas gostem da comida Spam, ninguém quer ser enganado e perder dinheiro ou descarregar malware por causa do outro tipo de spam. 

O spam é incómodo, mas também é uma ameaça. Embora muitos de nós possamos pensar que somos suficientemente experientes para reconhecer qualquer forma de spam, os spammers actualizam regularmente os seus métodos e mensagens para enganar potenciais vítimas. A realidade é que estamos todos constantemente a ser atacados por cibercriminosos e a prova está na sua caixa de correio eletrónico.

Continue a ler para saber o que é o spam, como o reconhecer e como se proteger contra ele.

definição de spam computador

Definição de spam 

O spam é qualquer tipo de comunicação digital não desejada e não solicitada que é enviada em massa. Muitas vezes, o spam é enviado por correio eletrónico, mas também pode ser distribuído através de mensagens de texto, chamadas telefónicas ou redes sociais.

O que é que significa spam?

Spam não é um acrónimo para uma ameaça informática, embora tenham sido propostos alguns (stupid pointless annoying malware, por exemplo). A inspiração para utilizar o termo "spam" para descrever mensagens indesejadas em massa é um sketch dos Monty Python em que os actores declaram que todos têm de comer a comida Spam, quer queiram quer não. Do mesmo modo, todos os que têm um endereço de correio eletrónico têm, infelizmente, de ser incomodados por mensagens de spam, quer queiramos quer não.

Se estiver interessado nas origens do spam em mais pormenor, consulte a secção história do spam abaixo.

Proteja o seu dispositivo contra hackers

Mantenha os seus dispositivos pessoais a salvo de spam informático.
Descarregue Malwarebytes Premium gratuitamente durante 14 dias.

EXPERIMENTAR O PREMIUM

Mantenha a sua empresa protegida contra spam informático.
Experimente o teste de 14 dias Malwarebytes for Business Endpoint Security.

EXPERIMENTE A SEGURANÇA DOS TERMINAIS DAS EMPRESAS

Tipos de spam

Os autores de spam utilizam muitas formas de comunicação para enviar em massa as suas mensagens não desejadas. Algumas delas são mensagens de marketing que vendem produtos não solicitados. Outros tipos de mensagens de spam podem espalhar malware, induzi-lo a divulgar informações pessoais ou assustá-lo, levando-o a pensar que precisa de pagar para se livrar de problemas.

Os filtros de spam do correio eletrónico captam muitos destes tipos de mensagens e as operadoras telefónicas avisam-no frequentemente do "risco de spam" de chamadas desconhecidas. Quer seja através de correio eletrónico, texto, telefone ou redes sociais, algumas mensagens de spam conseguem passar, pelo que deve ser capaz de as reconhecer e evitar estas ameaças. Seguem-se vários tipos de spam a que deve estar atento.

E-mails de phishing

Os e-mails de phishing são um tipo de spam que os cibercriminosos enviam a muitas pessoas, na esperança de "fisgar" algumas pessoas. As mensagens de correio eletrónico de phishing induzem as vítimas a fornecer informações sensíveis, como logins de sítios Web ou informações de cartões de crédito.

Adam Kujawa, Diretor da Malwarebytes Labsafirma sobre os e-mails de phishing: "O phishing é o tipo mais simples de ciberataque e, ao mesmo tempo, o mais perigoso e eficaz. Isto porque ataca o computador mais vulnerável e poderoso do planeta: a mente humana".

Falsificação de correio eletrónico

Os e-mails falsos imitam, ou falsificam, um e-mail de um remetente legítimo e pedem-lhe que tome algum tipo de ação. As falsificações bem executadas contêm marcas e conteúdos familiares, muitas vezes de uma grande empresa conhecida, como a PayPal ou a Apple. As mensagens de spam de falsificação de correio eletrónico mais comuns incluem:

  • Um pedido de pagamento de uma fatura pendente
  • Um pedido para repor a sua palavra-passe ou verificar a sua conta
  • Verificação de compras que não efectuou
  • Pedido de atualização das informações de faturação

Fraudes de apoio técnico

Numa fraude de apoio técnico, a mensagem de spam indica que tem um problema técnico e que deve contactar o apoio técnico ligando para o número de telefone ou clicando numa ligação na mensagem. Tal como a falsificação de correio eletrónico, estes tipos de spam dizem frequentemente que são de uma grande empresa tecnológica como a Microsoft ou de uma empresa de cibersegurança como a Malwarebytes.

Se pensa que tem um problema técnico ou malware no seu computador, tablet ou smartphone, deve sempre ir ao site oficial da empresa a que pretende ligar para obter apoio técnico para encontrar as informações de contacto legítimas. A assistência técnica remota envolve frequentemente o acesso remoto ao seu computador para o ajudar, e não quer dar acidentalmente esse acesso a um burlão da assistência técnica.

Fraudes de eventos actuais

Os temas quentes das notícias podem ser utilizados em mensagens de spam para chamar a sua atenção. Em 2020, quando o mundo estava a enfrentar a pandemia de Covid-19 e houve um aumento dos trabalhos a partir de casa, alguns burlões enviaram mensagens de spam prometendo empregos remotos que pagavam em Bitcoin. Durante o mesmo ano, outro tópico de spam popular estava relacionado com oferta de ajuda financeira a pequenas empresasmas os burlões acabavam por pedir detalhes de contas bancárias. Os títulos das notícias podem ser apelativos, mas tenha cuidado com eles no que diz respeito a potenciais mensagens de spam.

Fraudes com adiantamentos

Este tipo de spam é provavelmente familiar para qualquer pessoa que tenha utilizado o correio eletrónico desde os anos 90 ou 2000. Por vezes designado por correio eletrónico do "príncipe nigeriano", uma vez que foi esse o suposto remetente da mensagem durante muitos anos, este tipo de spam promete uma recompensa financeira se o utilizador fornecer primeiro um adiantamento em dinheiro. Normalmente, o remetente indica que este adiantamento em dinheiro é uma espécie de taxa de processamento ou dinheiro de garantia para desbloquear a soma maior, mas assim que o pagamento é efectuado, eles desaparecem. Para tornar a situação mais pessoal, um tipo de fraude semelhante envolve o remetente que finge ser um membro da família que está em apuros e precisa de dinheiro, mas se pagar, infelizmente o resultado é o mesmo.

Malspam

Abreviatura de "malware spam" ou "malicious spam", o malspam é uma mensagem de spam que entrega malware ao seu dispositivo. Os leitores desprevenidos que clicam numa ligação ou abrem um anexo de correio eletrónico acabam por receber algum tipo de malware, incluindo ransomware, cavalos de Troia, bots, ladrões de informação, criptomineradores, spyware e keyloggers. Um método de entrega comum é incluir scripts maliciosos num anexo de um tipo familiar, como um documento Word, um ficheiro PDF ou uma apresentação PowerPoint. Quando o anexo é aberto, os scripts são executados e recuperam o payload do malware.

Chamadas e mensagens de texto de spam

Já alguma vez recebeu uma chamada automática? É o chamado spam. Uma mensagem de texto de um remetente desconhecido que o incita a clicar numa hiperligação desconhecida? Isso é designado por spam de mensagens de texto ou "smishing", uma combinação de SMS e phishing.

Se estiver a receber chamadas e mensagens de texto de spam no seu Android ou iPhone, a maioria dos principais operadores dá-lhe uma opção para denunciar o spam. O bloqueio de números é outra forma de combater o spam móvel. Nos EUA, pode adicionar o seu número de telefone ao Registo Nacional de Não Chamadas para tentar reduzir a quantidade de chamadas de vendas indesejadas que recebe, mas deve estar atento aos burlões que ignoram a lista.

Como posso impedir o spam?

Embora não seja possível evitar totalmente o spam, há medidas que pode tomar para ajudar a proteger-se contra cair numa fraude ou ser vítima de phishing através de uma mensagem de spam:

Aprenda a detetar phishing

Todos nós podemos ser vítimas de ataques de phishing. Podemos estar com pressa e clicar numa ligação maliciosa sem nos apercebermos. Se for lançado um novo tipo de ataque de phishing, podemos não o reconhecer imediatamente. Para se proteger, aprenda a verificar alguns sinais importantes de que uma mensagem de spam não é apenas irritante - é uma tentativa de phishing:

  1. Endereço de correio eletrónico do remetente: Se uma mensagem de correio eletrónico de uma empresa for legítima, o endereço de correio eletrónico do remetente deve corresponder ao domínio da empresa que afirma representar. Por vezes, estas alterações são óbvias, como example@abkljzr09348.biz, mas outras vezes as alterações são menos perceptíveis, como example@paypa1.com em vez de paypal.com.
  2. Falta de informações pessoais: Se for um cliente, a empresa deve ter as suas informações e provavelmente dirigir-se-á a si pelo seu primeiro nome. Uma saudação pessoal em falta não é suficiente para detetar um e-mail de phishing, mas é algo a ter em conta, especialmente em mensagens que dizem ser de uma empresa com a qual tem relações comerciais. Receber um e-mail que diz que a sua conta foi bloqueada ou que deve dinheiro é motivo de preocupação e, por vezes, apressamo-nos a clicar numa ligação para resolver o problema. Se se tratar de phishing, é exatamente isso que o remetente pretende, por isso tenha cuidado e verifique se o e-mail é genérico ou dirigido especificamente a si.
  3. Ligações: Cuidado com todas as hiperligações, incluindo os botões de uma mensagem de correio eletrónico. Se receber uma mensagem de uma empresa na qual tem uma conta, é aconselhável iniciar sessão na sua conta para ver se existe uma mensagem, em vez de clicar simplesmente na hiperligação da mensagem sem verificar primeiro. Pode contactar a empresa para perguntar se uma mensagem suspeita é legítima ou não. Se tiver dúvidas sobre uma mensagem, não clique em nenhuma ligação.
  4. Erros gramaticais: Todos nós os cometemos, mas uma empresa que envia mensagens legítimas provavelmente não terá muitos erros de pontuação, má gramática e erros ortográficos. Estes podem ser outro sinal de alerta para indicar que o correio eletrónico pode ser suspeito.
  5. Ofertas demasiado boas para serem verdadeiras: Muitas mensagens de phishing fingem ser de empresas grandes e bem conhecidas, na esperança de enganar os leitores que fazem negócios com a empresa. Outras tentativas de phishing oferecem algo de graça, como dinheiro ou um prémio desejável. Muitas vezes, é verdade o ditado que diz que se algo parece bom demais para ser verdade, provavelmente é, e isto pode ser um aviso de que uma mensagem de spam está a tentar obter algo de si, em vez de lhe dar algo.
  6. Anexos: A menos que esteja à espera de uma mensagem de correio eletrónico com anexos, tenha sempre cuidado antes de os abrir ou descarregar. A utilização de software anti-malware pode ajudar a analisar os ficheiros que descarrega em busca de malware.

Pode ler mais sobre e-mails de phishing e como detectá-los.

Comunicar spam

Os fornecedores de correio eletrónico conseguiram filtrar muito bem o spam, mas quando as mensagens chegam à sua caixa de entrada, pode denunciá-las. O mesmo se aplica às chamadas e mensagens de texto com spam, uma vez que muitas operadoras também lhe dão a possibilidade de denunciar o spam. Também pode optar por bloquear o remetente, muitas vezes no mesmo passo em que denuncia a mensagem.

A denúncia de spam pode ajudar o seu fornecedor de correio eletrónico ou a sua operadora de serviços telefónicos a melhorar a deteção de spam. Se forem enviados e-mails legítimos para o seu filtro de spam, pode comunicar que não devem ser marcados como spam, o que também fornece informações úteis sobre o que não deve ser filtrado. Outro passo útil é adicionar proactivamente à sua lista de contactos remetentes de quem pretende receber notícias.

Utilizar a autenticação de dois factores (2FA)

Com a autenticação de dois factores ou multifactor, mesmo que o seu nome de utilizador e palavra-passe sejam comprometidos através de um ataque de phishing, os cibercriminosos não conseguirão contornar os requisitos de autenticação adicionais associados à sua conta. Os factores de autenticação adicionais incluem perguntas secretas ou códigos de verificação enviados para o seu telemóvel através de mensagens de texto.

Instalar software de cibersegurança

No caso de clicar numa má ligação ou de descarregar malware enviado por spam, um bom software de cibersegurança reconhece o malware e desliga-o antes que possa causar danos ao seu sistema ou rede. Com produtos para casa e para a empresa, Malwarebytes protege-o onde quer que a tecnologia o leve. 

História do spam

A história do spam começa em 1864, mais de cem anos antes da Internet, com um telegrama enviado em massa a vários políticos britânicos. Num sinal presciente do que estava para vir, o telegrama era um anúncio de branqueamento de dentes.

O primeiro exemplo de um correio eletrónico não solicitado remonta a 1978 e ao precursor da Internet - a ARPANET. Este spam da proto-Internet era um anúncio de um novo modelo de computador da Digital Equipment Corporation. Resultou - as pessoas compraram os computadores.

Na década de 1980, as pessoas reuniam-se em comunidades regionais em linha, denominadas bulletin boards (BBSes), geridas por amadores nos seus servidores domésticos. Num BBS típico, os utilizadores podiam partilhar ficheiros, publicar avisos e trocar mensagens. Durante as acaloradas trocas de mensagens em linha, os utilizadores escreviam a palavra "spam" vezes sem conta para se abafarem uns aos outros. Isto foi feito em referência a um sketch dos Monty Python de 1970, em que um marido e uma mulher que comiam num café da classe trabalhadora descobrem que quase tudo no menu contém Spam. Enquanto a mulher discute com a empregada por causa da preponderância de Spam na ementa, um coro de Vikings abafa a conversa com uma canção sobre Spam.

A utilização da palavra "spam" neste contexto, ou seja, mensagens ruidosas e irritantes, pegou - para desgosto da Hormel Foods, o fabricante de Spam.

Na Usenet, um precursor da Internet que funcionava de forma muito semelhante aos actuais fóruns da Internet, o termo "spam" era utilizado para designar o excesso de mensagens múltiplas em vários fóruns e tópicos. Os primeiros spams da Usenet incluíam um folheto religioso fundamentalista, um discurso político sobre o genocídio arménio e um anúncio de serviços jurídicos de "green card".

O spam só começou a sério com o aparecimento da Internet e da comunicação instantânea por correio eletrónico no início dos anos 90. O spam atingiu proporções epidémicas com centenas de milhares de milhões de e-mails de spam a inundar as nossas caixas de entrada.

Em 1999, o Melissa, o primeiro vírus que se propagava através de documentos Word com macros anexados a mensagens de correio eletrónico, foi libertado no mundo digital. Espalhou-se através da pilhagem das listas de contactos das vítimas e do envio de spam a todas as pessoas que a vítima conhecia. No final, o Melissa causou 80 milhões de dólares em prejuízos, de acordo com o FBI.

Sem qualquer legislação anti-spam em vigor, os spammers profissionais tornaram-se proeminentes, incluindo o auto-proclamado "Rei do Spam" Sanford Wallace. Fiel à sua alcunha, Wallace foi, em tempos, o maior remetente de correio eletrónico de spam e de spam nas redes sociais em sítios como o Myspace e o Facebook.

Só no início da década de 2000 é que os governos de todo o mundo começaram a levar a sério a regulamentação do spam. Nomeadamente, todos os países membros da União Europeia e o Reino Unido têm leis em vigor que restringem o spam. Do mesmo modo, em 2003, os Estados Unidos adoptaram um conjunto de leis, descaradamente designadas por CAN-SPAM Act (mais uma vez, a Hormel não consegue ter descanso). Estas leis, nos EUA e no estrangeiro, impõem restrições ao conteúdo, ao comportamento de envio e à conformidade com a anulação da subscrição de todas as mensagens de correio eletrónico.

Ao mesmo tempo, os principais fornecedores de correio eletrónico, Microsoft e Google, trabalharam arduamente para melhorar a tecnologia de filtragem do spam. Bill Gates previu que o spam desapareceria até 2006.

Ao abrigo destas leis, uma galeria de spammers desonestos, incluindo o Rei do Spam, foi detida, processada e presa por nos ter impingido acções de baixo custo, relógios falsos e drogas questionáveis. Em 2016, Sanford Wallace foi condenado, sentenciado a 30 meses de prisão e ordenado a pagar centenas de milhares de euros em indemnizações por enviar milhões de mensagens de spam no Facebook.

E, no entanto, o spam continua a ser uma coisa. Desculpa, Bill.

Apesar dos melhores esforços dos legisladores, das autoridades policiais e das empresas de tecnologia, continuamos a lutar contra o flagelo do correio eletrónico indesejado e malicioso e de outras comunicações digitais. O facto é que o negócio do spam exige pouco esforço por parte dos spammers, poucos são os que vão para a cadeia e há muito dinheiro a ganhar.

Num estudo conjunto sobre spam entre a Universidade da Califórnia, em Berkeley, e a Universidade da Califórnia, em San Diego, os investigadores observaram uma rede de bots zombie em ação e descobriram que os operadores da rede de bots enviaram 350 milhões de e-mails ao longo de um mês. Dessas centenas de milhões de e-mails, os spammers conseguiram 28 vendas. Trata-se de uma taxa de conversão de 0,00001 por cento. Dito isto, se os spammers continuassem a enviar spam a esse ritmo, conseguiriam 3,5 milhões de dólares no espaço de um ano.

Então, quais são exatamente os tipos de spam que continuam a encher as nossas caixas de entrada até à borda e o que podemos fazer em relação a isso?

malwarebytes bg

O que é a segurança dos terminais? Como pode evitar ameaças indesejadas, como o spam informático

5 dicas de segurança essenciais para as pequenas empresas

O que é uma VPN?

O que é o endereço IP?

O que é a pegada digital?

O que é a cibersegurança?

Proteja a sua organização contra o spam informático e aumente a produtividade da força de trabalho.

DEMONSTRAÇÃO DO PRODUTO COMERCIAL

INICIAR UMA EXPERIÊNCIA EMPRESARIAL

CONVERSAR COM VENDAS

FAQ

Porque é que o spam informático se chama spam?

Considera-se que o próprio termo "spam" provém do sketch sobre spam dos Monty Python's Flying Circus - no qual o nome do produto de carne de porco enlatada Spam é inevitável e repetitivo.

Como é que deixo de receber spam?

Não se envolva com mensagens de spam de qualquer tipo - e-mails, mensagens de texto, chamadas. Ignore, bloqueie e denuncie as comunicações de spam.

Porque é que estou a receber tanto spam?

A atividade de spam está a aumentar. Se estiver a receber mais spam do que o habitual, isso significa normalmente que alguém está a tentar aceder às suas informações pessoais. Não clique em ligações suspeitas e não participe em comunicações de spam.