Leve a Sério o Spam
by SYMANTEC

O spam é um dos grandes pontos negativos da vida on-line. Um inconveniente persistente que hoje já se tornou uma ferramenta comum para atividades maliciosas. Os criadores de vírus usam as técnicas de spam para propagar códigos perigosos e os estelionatários visam suas potenciais vítimas com os golpes de phishing. Em resposta, os Provedores de Serviços de Internet (ISPs) e os serviços de e-mail baseados na web estão fazendo o melhor que podem para desenvolver medidas de prevenção de spam e aplicá-las em todos os seus sistemas. Enquanto isto, políticos, líderes empresariais e grupos de advogados estão usando os canais políticos e industriais para lidar com o problema do spam. Entretanto, revisões tecnológicas em larga escala se mostraram lentas e reativas, assim como as soluções políticas e legais, e, apesar das boas intenções e das boas idéias, os ISPs e os planejadores de políticas não conseguem acompanhar o ritmo dos criadores de spam. Então, o que um usuário comum pode fazer? Bem, você precisa tirar vantagem de todos os recursos disponíveis. Certamente, isto significa que você deve empregar as melhores ferramentas que o seu provedor de e-mail tem a oferecer. Ao mesmo tempo, seu próprio bom senso e julgamento podem ajudar muito na redução dos perigos e na luta contra o spam. Entretanto, no fim, você terá de levar o risco a sério e instalar uma solução antispam – uma solução avançada o suficiente para adaptar-se às suas necessidades pessoais, e flexível o suficiente para incorporar com rapidez as respostas às últimas táticas de spam.

Aumentam os perigos do spam

O spam é mais do que apenas uma simples amolação. Ele também tornou-se um meio popular de espalhar vírus, worms e Cavalos de tróia. Por exemplo, algumas ameaças combinadas aplicam técnicas clássicas de spam – como o uso de endereços de e-mail válidos coletados no seu catálogo de endereços para se propagarem pela Internet. Além disso, cada vez mais o spam torna-se um meio para as expedições de phishing. Phishing é um método que vigaristas on-line usam para obter informações pessoais e financeiras de inocentes usuários de e-mail. Em uma situação comum, ladrões de identidade enviam uma chuva de e-mails que aparentam vir de uma instituição legítima – geralmente um banco ou uma operadora de cartões de crédito. Os e-mails solicitam que os destinatários forneçam números de cartões de crédito, datas de vencimento, CPF ou outros dados importantes. Como as solicitações parecem válidas, alguns dos destinatários respondem e, sem saber, divulgam informações pessoais aos ladrões. Além do conteúdo perigoso que o spam pode conter, ele também custa tempo. Esta é uma questão particularmente problemática para os usuários de e-mail em escritórios domésticos. Quando você está tocando um negócio fora do escritório, não pode se dar o luxo de ficar atolado separando e-mails não solicitados e, certamente, não pode perder e-mails críticos no meio de uma avassaladora enxurrada de spams.

Táticas de prevenção de spam

Os provedores de serviços on-line estão trabalhando arduamente para minimizar o problema do spam. A maioria dos serviços de e-mail possui algum tipo de filtragem básica de spam e muitos estão começando a usar técnicas mais avançadas. Independentemente de como identificam os spams, os provedores de e-mail geralmente enviam um provável spam para uma pasta designada. De lá, a confirmação da avaliação da filtragem depende de você. Embora gaste tempo, isto previne que se percam e-mails por falsos positivos. Muitos serviços também mantêm para você uma lista de endereços de e-mails bloqueados e permitidos. O uso dessas listas em conjunto com filtros inteligentes e uma abordagem criteriosa ao se abrir e-mails não solicitados é um modo bastante efetivo de reduzir a entrada de spams. Recentemente, também houve um esforço concentrado dos ISPs no desenvolvimento de um protocolo-padrão para a autenticação da identidade do remetente. A autenticação do remetente é um meio poderoso de evitar uma tática conhecida como "spoofing". "Spoofing" é um método que os criadores de spam usam para enganar os filtros e os usuários finais, tomando a identidade de um remetente legítimo. Infelizmente, desenvolver um padrão aceitável leva tempo e o setor ainda precisa chegar a um acordo. Enquanto isso, quem envia spams está bem atento aos métodos de autenticação propostos e assim que um padrão for implementado, pode ter certeza de que farão qualquer coisa que puderem para ludibriar cada padrão projetado para impedi-los.
Uma solução bem ajustada
Enquanto os ISPs, os planejadores de políticas e os grupos empresariais estão fazendo o melhor que podem para atacar o problema do spam, a dura realidade é que os e-mails não solicitados continuarão a chegar às suas caixas de entrada. É por isso que a solução de um software pessoal é a sua melhor aposta na luta contra os spams. Uma solução como o Norton AntiSpam 2005 oferece o mesmo tipo de capacidade de filtragem que a maioria dos serviços de e-mail baseados na web. Além de ser altamente personalizável, fácil de atualizar e vir com avançados recursos extras, incluindo a habilidade de aprender o que você considera ser um e-mail legítimo. O Norton AntiSpam 2005 suporta as mais recentes versões do Microsoft Outlook®, Microsoft Outlook Express e Eudora®. Ele também é compatível com o Netscape® Messenger e o Netscape Mail, e trabalha lado a lado com o Hotmail®, o MSN® e o Yahoo!®, e-mails baseados na web. Quando o seu e-mail chega do servidor, o Norton AntiSpam o analisa e envia para uma pasta designada qualquer spam que encontrar. Ele também lhe dá a opção de criar listas de permissões e bloqueios e, se quiser, ele sincronizará sua lista de permissões com seu catálogo de endereços.
Além do básico, o Norton AntiSpam oferece tanto filtros baseados no idioma quanto por palavras. Isto significa que receber um spam escrito em um idioma estrangeiro qualquer ou se contiver uma certa palavra ofensiva, você poderá filtrar futuros e-mails com essas características. Ele também previne que os remetentes de spams usem endereços de e-mail no seu catálogo de endereços para enganar os filtros de spam e até mesmo fornece capacidade de bloqueio de janelas pop-up e anúncios. Finalmente, e talvez o mais importante, o Norton AntiSpam torna-se mais inteligente e mais efetivo conforme você usa. Ele analisa seus e-mails enviados para aprender o que você considera ser um e-mail legítimo. Baseado no que aprender com você, ele refinará o modo de identificar um spam.
A Symantec sabe o quão rápido os criadores de spams se adaptam até mesmo às melhores defesas e estamos trabalhando constantemente para aprimorar as nossas tecnologias de prevenção de spams. Com o LiveUpdate™ embutido no Norton AntiSpam, você pode manter suas defesas sempre à frente, fazendo regularmente o download das mais recentes definições de spam e atualizações do produto. Para começar, o Norton AntiSpam pode ser comprado como um produto avulso. Ou você pode comprar o Norton Internet Security™ 2005. O Norton Internet Security inclui tanto o Norton AntiSpam 2005 quanto o Norton AntiVirus™ 2005, uma combinação poderosa para a defesa contra os spams e as ameaças relacionadas a eles.
Até um futuro próximo, o spam continuará fazendo parte da nossa vida. O melhor que você pode fazer é minimizar os seus impactos, usando bom senso e as melhores ferramentas disponíveis. Enquanto isso, torcemos para que, em algum momento, os esforços combinados dos planejadores de políticas, dos líderes empresariais e dos especialistas em segurança resultarão em um mundo on-line onde os spams não sejam uma chateação nem um perigo em potencial.