Alguém está enviando Spam pelo meu e-mail: o que fazer?

Detalhes

Alguém já acusou você de enviar Spam?  

Existem várias maneiras de ganhar uma acusação de spammer. A principal delas - e mais conhecida - é quando você reenvia aquelas mensagens cujo título é mais ou menos assim: Envie esta mensagem para 20 de seus amigos e tenha fama, sucesso e dinheiro imediatamente, as chamadas correntes. Se isso já aconteceu, saiba que você enviou Spam. 

 

Primeira hipótese: você vê a mensagem de Spam na pasta de e-mails enviados da sua caixa de e-mails

Neste caso, de fato existe um problema. A segurança da sua conta de e-mail está comprometida e, provavelmente, a do seu computador também. Existem várias explicações para isso:

  • Phishing: alguém roubou a senha do seu e-mail por meio de uma página falsa onde você se cadastrou;
  • Um ladrão acessou seu computador pessoalmente ou você deixou sua conta logada em algum computador público;
  • Vírus ou keylogger: eles estão cada dia mais atentos com relação a qualquer vacilada;
  • Servidor de e-mail hackeado é uma opção remota, mas pode acontecer.

Seja qual for a razão, as ações a serem tomadas são as seguintes:

  • Mude sua senha de acordo com as políticas de senha da instituição;
  • Nas configurações da sua conta de e-mail,  certifique-se que a opção "resposta automática" não está marcada;
  • Confira se alguma opção automática de reenvio ou importação de outras contas está desativada;
  • Atualize seu anti-vírus e faça uma análise completa do sistema;

Depois de fazer tudo isso, seria de bom tom enviar um e-mail pedindo desculpas a seus amigos pelos inconvenientes. Sim, porque Spam, correntes e afins são chatos à beça.

 

Segunda hipótese: A mensagem de spam não está na pasta de e-mails enviados

Neste caso provavelmente alguém está usando intencionalmente o seu endereço de e-mail. A pergunta é: como isso pode acontecer? Trata-se de uma técnica chamada e-mail spoofing. Não existe problema algum de segurança e sim uma trapaça para ganhar "reputação" por meio de um endereço de e-mail.

A pergunta que não quer calar é básica: como conseguiram meu endereço de e-mail para isso? Existem três formas possíveis:

  • Um web crawler conseguiu seu e-mail por meio de páginas pouco seguras e que tinham o seu correio;
  • Alguém pegou seu e-mail de uma corrente;
  • Alguém da sua lista de contatos teve o computador infectado por um vírus e seu e-mail foi roubado por lá.

 

Como se prevenir:

  • Passe o mouse sobre o remetente

    Provavelmente, a maneira mais fácil de identificar se um email é legitimo ou não é simplesmente passar o cursor do mouse sobre o nome do  "Remetente". Ao fazer isso, você poderá verificar se o email vem de um domínio reconhecível que seja ligado ao verdadeiro remetente. Por exemplo, um email de uma Nota Fiscal do Financeiro de São Paulo tcm.sp.gov.br deveria ter, tipicamente, o domínio "tcm.sp.gov.br" (e não "Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.", como mostra o exemplo abaixo).


  •  As URLs são legítimas? 

    Continuando com a temática de passar o mouse sobre certas partes do email, também vale checar as URLs que o email está tentando fazer com que você visite. Você deve sempre se certificar de que o link é legítimo e que seja criptografado (https://). No entanto, como precaução extra, a melhor prática é sempre abrir uma nova janela e ir diretamente para o site ao invés de clicar no link fornecido em um email.

  • Gramática e grafias incorretas

    Uma prática comum de muitos hackers é usar palavras com erros propositais de ortografia. Enquanto isso aparentemente revelaria um email ilegítimo, é, na verdade, uma tática utilizada para descobrir usuários menos esclarecidos. Spammers aprenderam que, se você responde um email mal escrito, provavelmente é um alvo fácil, e então focarão seus esforços para atingir esse tipo de usuários.

  • Somente texto /Ausência de logos

    A maioria das mensagens são escritas com HTML e são uma combinação de texto e imagens. Um email de phishing construído de forma muito precária deve apresentar ausência de imagens, inclusive sem o logo da empresa. Se o email for simplesmente texto e tiver uma aparência diferente do que você está acostumado a ver nos emails daquele remetente, é melhor seguir seus instintos e ignorar a mensagem.

  • Pedir informações pessoais

    Uma tática comum entre os hackers é pedir para que você forneça e/ou atualize informações pessoais em sua conta (por exemplo, CPF, detalhes da conta bancária e senha). Phishers utilizarão a tática de criar uma urgência para induzir o destinatário a clicar em URLs maliciosas ou baixar um anexo que tem o objetivo de infectar o computador do usuário ou roubar suas informações.

  • Anexos suspeitos

    A maior parte das instituições financeiras e varejistas não envia anexos por email, então tenha cuidado ao abrir arquivos enviados por remetentes ou mensagens que pareçam suspeitas. Entre os tipos de arquivo com alto risco estão: .exe, .scr, .zip, .com, .bat.