Spam (spam informático)

Spam informático, spam de texto, spam de chamadas: uma comunicação digital indesejada e não solicitada enviada em massa. O spam é incómodo, mas também é uma ameaça. Leia mais abaixo e descarregue o nosso verificador de vírus e antivírus gratuito.

ANTIVÍRUS GRATUITO

Principais conclusões

  • O spam é uma comunicação digital indesejada e não solicitada enviada em massa — geralmente por e-mail, mas também através de mensagens de texto, chamadas e redes sociais.
  • O termo «spam» tem origem num sketch dos Monty Python sobre o alimento Spam, que era imposto a toda a gente — refletindo a forma como as mensagens de spam inundam as caixas de entrada.
  • Existem muitos tipos de spam, incluindo e-mails de phishing, falsificação de e-mails, esquemas fraudulentos de «suporte técnico», esquemas fraudulentos relacionados com acontecimentos atuais, esquemas fraudulentos com pagamento antecipado (do tipo «príncipe nigeriano»), malspam e chamadas/mensagens de texto de spam.
  • O spam tem frequentemente como objetivo roubar informações pessoais, espalhar malware, obter dinheiro de forma fraudulenta ou induzir os utilizadores a conceder acesso aos seus dispositivos.
  • Pode reduzir o risco reconhecendo os sinais de phishing, denunciando spam, utilizando a autenticação de dois fatores, bloqueando chamadas indesejadas e instalando oMalwarebytes Premium para detetar links ou anexos maliciosos.

O que é o spam informático?

O que é que lhe vem à cabeça quando pensa em spam? Comprimidos milagrosos de farmácias da Internet, pedidos de dinheiro de "príncipes" de outros países, ou talvez o alimento, Spam? Este artigo é sobre spam com um "s" minúsculo. Embora muitas pessoas gostem da comida Spam, ninguém quer ser enganado e perder dinheiro ou descarregar malware por causa do outro tipo de spam. 

O spam é incómodo, mas também é uma ameaça. Embora muitos de nós possamos pensar que somos suficientemente experientes para reconhecer qualquer forma de spam, os spammers actualizam regularmente os seus métodos e mensagens para enganar as potenciais vítimas. A realidade é que estamos todos constantemente a ser atacados por cibercriminosos e a prova está na sua caixa de correio eletrónico.

Continue a ler para saber o que é o spam, como reconhecê-lo e como se proteger contra ele.

Definição de spam 

O spam é qualquer tipo de comunicação digital indesejada e não solicitada que é enviada em massa. Muitas vezes, o spam é enviado por correio eletrónico, mas também pode ser distribuído através de mensagens de texto, chamadas telefónicas ou redes sociais.

O que é que significa spam?

Spam não é um acrónimo para uma ameaça informática, embora tenham sido propostos alguns (stupid pointless annoying malware, por exemplo). A inspiração para utilizar o termo "spam" para descrever mensagens indesejadas em massa é um sketch dos Monty Python em que os actores declaram que todos têm de comer a comida Spam, quer queiram quer não. Do mesmo modo, todos os que têm um endereço de correio eletrónico têm, infelizmente, de ser incomodados por mensagens de spam, quer queiramos quer não.

Se estiver interessado nas origens do spam em mais pormenor, consulte a secção história do spam abaixo.

Proteja o seu dispositivo contra hackers

Mantenha os seus dispositivos pessoais a salvo de spam informático.
Descarregue Malwarebytes Premium gratuitamente durante 14 dias.

EXPERIMENTAR O PREMIUM

Tipos de spam

Os spammers utilizam várias formas de comunicação para enviar mensagens indesejadas em massa. Algumas delas são mensagens de marketing que promovem produtos não solicitados. Outros tipos de mensagens de spam podem espalhar malware, induzir o utilizador a divulgar informações pessoais ou assustá-lo, fazendo-o acreditar que precisa de pagar para se livrar de problemas.

Os filtros de spam do correio eletrónico captam muitos destes tipos de mensagens e as operadoras telefónicas avisam-no frequentemente do "risco de spam" de chamadas desconhecidas. Quer seja através de correio eletrónico, texto, telefone ou redes sociais, algumas mensagens de spam conseguem passar, pelo que deve ser capaz de as reconhecer e evitar estas ameaças. Seguem-se vários tipos de spam a que deve estar atento.

E-mails de phishing

Os e-mails de phishing são um tipo de spam que os cibercriminosos enviam a muitas pessoas, na esperança de "fisgar" algumas pessoas. As mensagens de correio eletrónico de phishing induzem as vítimas a fornecer informações sensíveis, como logins de sítios Web ou informações de cartões de crédito.

Adam Kujawa, Diretor da Malwarebytes Labsafirma sobre os e-mails de phishing: "O phishing é o tipo mais simples de ciberataque e, ao mesmo tempo, o mais perigoso e eficaz. Isto porque ataca o computador mais vulnerável e poderoso do planeta: a mente humana".

Falsificação de correio eletrónico

Os e-mails falsos imitam, ou falsificam, um e-mail de um remetente legítimo e pedem-lhe que tome algum tipo de ação. As falsificações bem executadas contêm marcas e conteúdos familiares, muitas vezes de uma grande empresa conhecida, como a PayPal ou a Apple. As mensagens de spam de falsificação de correio eletrónico mais comuns incluem:

  • Um pedido de pagamento de uma fatura pendente
  • Um pedido para repor a sua palavra-passe ou verificar a sua conta
  • Verificação de compras que não efectuou
  • Pedido de atualização das informações de faturação

Fraudes de apoio técnico

Numa fraude de apoio técnico, a mensagem de spam indica que tem um problema técnico e que deve contactar o apoio técnico ligando para o número de telefone ou clicando numa ligação na mensagem. Tal como a falsificação de correio eletrónico, estes tipos de spam dizem frequentemente que são de uma grande empresa tecnológica, como a Microsoft, ou de uma empresa de cibersegurança, como a Malwarebytes.

Se pensa que tem um problema técnico ou malware no seu computador, tablet ou smartphone, deve sempre ir ao site oficial da empresa a que pretende ligar para obter apoio técnico para encontrar as informações de contacto legítimas. A assistência técnica remota envolve frequentemente o acesso remoto ao seu computador para o ajudar, e não quer dar acidentalmente esse acesso a um burlão da assistência técnica.

Fraudes de eventos actuais

Os temas quentes das notícias podem ser utilizados em mensagens de spam para chamar a sua atenção. Em 2020, quando o mundo estava a enfrentar a pandemia de Covid-19 e houve um aumento dos trabalhos a partir de casa, alguns burlões enviaram mensagens de spam prometendo empregos remotos que pagavam em Bitcoin. Durante o mesmo ano, outro tópico de spam popular estava relacionado com oferta de ajuda financeira a pequenas empresasmas os burlões acabavam por pedir detalhes de contas bancárias. Os títulos das notícias podem ser apelativos, mas tenha cuidado com eles no que diz respeito a potenciais mensagens de spam.

Fraudes com adiantamentos

Este tipo de spam é provavelmente familiar para qualquer pessoa que tenha utilizado o correio eletrónico desde os anos 90 ou 2000. Por vezes designado por correio eletrónico do "príncipe nigeriano", uma vez que foi esse o suposto remetente da mensagem durante muitos anos, este tipo de spam promete uma recompensa financeira se o utilizador fornecer primeiro um adiantamento em dinheiro. Normalmente, o remetente indica que este adiantamento em dinheiro é uma espécie de taxa de processamento ou dinheiro de garantia para desbloquear a soma maior, mas assim que o pagamento é efectuado, eles desaparecem. Para tornar a situação mais pessoal, um tipo de esquema semelhante envolve o remetente que finge ser um membro da família que está em apuros e precisa de dinheiro, mas se pagar, infelizmente o resultado é o mesmo.

Malspam

Abreviatura de "malware spam" ou "malicious spam", o malspam é uma mensagem de spam que entrega malware ao seu dispositivo. Os leitores desprevenidos que clicam numa ligação ou abrem um anexo de correio eletrónico acabam por receber algum tipo de malware, incluindo ransomware, cavalos de Troia, bots, ladrões de informação, criptomineradores, spyware e keyloggers. Um método de entrega comum é incluir scripts maliciosos num anexo de um tipo familiar, como um documento Word, um ficheiro PDF ou uma apresentação PowerPoint. Quando o anexo é aberto, os scripts são executados e recuperam o payload do malware.

Chamadas de spam e mensagens de texto de spam

Já alguma vez recebeu uma chamada automática? É o chamado spam. Uma mensagem de texto de um remetente desconhecido que o incita a clicar numa hiperligação desconhecida? Isso é designado por spam de mensagens de texto ou "smishing", uma combinação de SMS e phishing.

Se estiver a receber chamadas e mensagens de texto de spam no seu Android ou iPhone, a maioria dos principais operadores dá-lhe uma opção para denunciar o spam. O bloqueio de números é outra forma de combater o spam móvel. Nos EUA, pode adicionar o seu número de telefone ao Registo Nacional de Não Ligar para tentar reduzir a quantidade de chamadas de vendas indesejadas que recebe, mas deve estar atento aos burlões que ignoram a lista.

Como posso impedir o spam?

Embora não seja possível evitar totalmente o spam, há medidas que pode tomar para ajudar a proteger-se contra cair numa fraude ou ser vítima de phishing através de uma mensagem de spam:

Aprenda a detetar phishing

Todos nós podemos ser vítimas de ataques de phishing. Podemos estar com pressa e clicar num link malicioso sem nos apercebermos. Se surgir um novo tipo de ataque de phishing, podemos não o reconhecer imediatamente. Para se proteger, aprenda a identificar alguns sinais importantes que indicam que uma mensagem de spam não é apenas irritante, mas sim uma tentativa de phishing:

  1. Endereço de correio eletrónico do remetente: Se uma mensagem de correio eletrónico de uma empresa for legítima, o endereço de correio eletrónico do remetente deve corresponder ao domínio da empresa que afirma representar. Por vezes, estas alterações são óbvias, como example@abkljzr09348.biz, mas outras vezes as alterações são menos perceptíveis, como example@paypa1.com em vez de paypal.com.
  2. Falta de informações pessoais: Se for um cliente, a empresa deve ter as suas informações e provavelmente dirigir-se-á a si pelo seu primeiro nome. Uma saudação pessoal em falta não é suficiente para detetar um e-mail de phishing, mas é algo a ter em conta, especialmente em mensagens que dizem ser de uma empresa com a qual tem relações comerciais. Receber um e-mail que diz que a sua conta foi bloqueada ou que deve dinheiro é motivo de preocupação e, por vezes, apressamo-nos a clicar numa ligação para resolver o problema. Se se tratar de phishing, é exatamente isso que o remetente pretende, por isso tenha cuidado e verifique se o e-mail é genérico ou dirigido especificamente a si.
  3. Ligações: Cuidado com todas as hiperligações, incluindo os botões de uma mensagem de correio eletrónico. Se receber uma mensagem de uma empresa na qual tem uma conta, é aconselhável iniciar sessão na sua conta para ver se existe uma mensagem, em vez de clicar simplesmente na hiperligação da mensagem sem verificar primeiro. Pode contactar a empresa para perguntar se uma mensagem suspeita é legítima ou não. Se tiver dúvidas sobre uma mensagem, não clique em nenhuma ligação.
  4. Erros gramaticais: Todos nós os cometemos, mas uma empresa que envia mensagens legítimas provavelmente não terá muitos erros de pontuação, má gramática e erros ortográficos. Estes podem ser outro sinal de alerta para indicar que o correio eletrónico pode ser suspeito.
  5. Ofertas demasiado boas para serem verdadeiras: Muitas mensagens de phishing fingem ser de empresas grandes e bem conhecidas, na esperança de enganar os leitores que, por acaso, têm negócios com a empresa. Outras tentativas de phishing oferecem algo de graça, como dinheiro ou um prémio desejável. Muitas vezes, é verdade o ditado que diz que se algo parece bom demais para ser verdade, provavelmente é, e isto pode ser um aviso de que uma mensagem de spam está a tentar obter algo de si, em vez de lhe dar algo.
  6. Anexos: A menos que esteja à espera de um e-mail com anexos, tenha sempre cuidado antes de os abrir ou descarregar. A utilização de software anti-malware pode ajudar a analisar os ficheiros que descarrega em busca de malware.

Pode ler mais sobre e-mails de phishing e como detectá-los.

Comunicar spam

Os fornecedores de correio eletrónico conseguiram filtrar muito bem o spam, mas quando as mensagens chegam à sua caixa de entrada, pode denunciá-las. O mesmo se aplica às chamadas de spam e às mensagens de texto, uma vez que muitas operadoras também lhe dão a possibilidade de denunciar o spam. Também pode optar por bloquear o remetente, muitas vezes no mesmo passo em que denuncia a mensagem.

A denúncia de spam pode ajudar o seu fornecedor de correio eletrónico ou a sua operadora de serviços telefónicos a melhorar a deteção de spam. Se forem enviados e-mails legítimos para o seu filtro de spam, pode comunicar que não devem ser marcados como spam, o que também fornece informações úteis sobre o que não deve ser filtrado. Outro passo útil é adicionar proactivamente à sua lista de contactos remetentes de quem pretende receber notícias.

Utilizar a autenticação de dois factores (2FA)

Com a autenticação de dois factores ou multifactores, mesmo que o seu nome de utilizador e palavra-passe sejam comprometidos através de um ataque de phishing, os cibercriminosos não conseguirão contornar os requisitos de autenticação adicionais associados à sua conta. Os factores de autenticação adicionais incluem perguntas secretas ou códigos de verificação enviados para o seu telemóvel através de mensagens de texto.

Instalar software de cibersegurança

Caso clique numa ligação maliciosa ou descarregue malware que lhe tenha sido enviado através de spam, um bom software de cibersegurança irá reconhecer o malware e bloqueá-lo antes que este possa causar danos ao seu sistema ou rede. Malwarebytes protege-o onde quer que a tecnologia o leve. 

O que é o phishing?

O que é o endereço IP?

O que é a pegada digital?

FAQ

Porque é que o spam informático se chama spam?

Como é que deixo de receber spam?

Porque é que estou a receber tanto spam?