Adilson Almeida Adilson Almeida 17/1/2011

Você sabe se está seguro para ler seus e-mails?


Diariamente recebemos muitos e-mails, sejam eles no e-mail do trabalho ou no e-mail pessoal. Em ambos é muito comum aparecerem mensagens consideradas como SPAMs e/ou SCAMs. Por isso precisamos nos prevenir para não virarmos vítimas dessas mensagens. É como aquela velha frase: “antes prevenir do que remediar”.

Identificar um SPAM é uma das primeiras coisas que precisamos saber para nos proteger.
Um SPAM é um termo que indica e-mails não solicitados, geralmente aquelas mensagens de propaganda de sites que nunca visitamos e também nem conhecemos, mas, mesmo assim, fazem questão de nos mandar promoções, propagandas e coisas do gênero.

É de suma importância ativar nos e-mails o serviço anti-spam, que automaticamente varre as mensagens, identifica os SPAMs e joga-os para uma pasta específica. O nome dado a esta pasta varia de provedor para provedor, mas comumente é chamada de “Spam” ou de “Lixo Eletrônico”.
Agora que já sabemos o que é um SPAM vem as perguntas: O que é um SCAM? Qual a diferença de SPAM para SCAM?

As respostas dessas perguntas nos darão mais segurança para ler os e-mails diários. Afinal, sabermos o que é um SCAM e diferenciá-lo de um SPAM é um dos principais cuidados que deveremos tomar antes de lermos uma mensagem.

Um SCAM é um termo dado aos e-mails que oferecem algum tipo de promoção e vantagem para o leitor, ou solicita ao usuário algum tipo de recadastramento. Essas mensagens têm a finalidade de roubar informações sigilosas dos usuários, como por exemplo a senha do banco. Geralmente esses e-mails chegam com o nome de empresas bastante conhecidas.

A principal diferença de um SCAM para um SPAM é justamente o roubo de informações sigilosas. Enquanto um SPAM tem a finalidade do abuso de propaganda, um SCAM tem a finalidade de roubar informações.

Para entendermos melhor seguem alguns exemplos:

Exemplo de spam

Na figura 1 podemos observar um SPAM. Esse e-mail foi recebido sem nunca o destinatário ter se inscrito no site da faculdade que lhe mandou a mensagem, mas mesmo assim a instituição enviou sua propaganda.

Exemplo de scam
Na figura 2 podemos observar um SCAM. O e-mail foi recebido de um remetente desconhecido, além disso, ainda é enviado para um destinatário também desconhecido. Observe também que na figura acima ainda existem vários links que fazem referência a endereços estranhos, como podemos observar na marcação de vermelho feito da imagem.

Aqui vão algumas dicas que devem ser tomadas para não cair nessas armadilhas.

1 - Identifique o remetente.
Você o conhece? Se a resposta é não, descarte a mensagem. Se a resposta é sim, não se limite somente a isso, pois falsificar o remetente é muito fácil, por isso, continue a verificação.

2 - Verifique se a mensagem tem anexo.

Exemplo de anexo

Na figura 3 podemos identificar as mensagens que contêm ou não anexo, através do clipes na linha correspondente à mensagem. Por exemplo, na primeira mensagem temos anexo, porque ela contém a imagem do clipes. Já na segunda mensagem, não, porque o campo está em branco.

Se a mensagem recebida contiver anexos, a chance de que eles tragam vírus são muito altas. Mesmo conhecendo o remetente, verifique a extensão dos anexos. Se for do tipo .exe, .src, .bat, ou de qualquer outra extensão suspeita apague o email.

Vale a pena criar o hábito de não abrir os anexos sem antes verificar se realmente a pessoa lhe enviou a mensagem. Além disso, verifique o arquivo com seu anti-vírus.

3 - Olhe o corpo do e-mail.

Se mesmo conhecendo o remetente, o e-mail ainda for suspeito e a mensagem não contiver anexos, preste bastante atenção no corpo do e-mail.

Verifique a saudação da mensagem. É bastante comum o uso de assuntos genéricos como “Olá meu amor”, “Tem cartão para você”, “Veja a foto que tiramos na última semana”, entre outros. Se na saudação vier um nome estranho apague o e-mail.

Se a mensagem contiver links, fica ainda mais fácil visualizar. Ao passar o mouse em cima do link (sem clicar), é possível ver o direcionamento dele. Na maioria dos navegadores de internet o endereço pode ser observado no canto inferior esquerdo da tela (figura 2), no caso de programas para leitura de e-mails, como o Outlook, basta parar o mouse em cima do hipertexto, que irá aparecer o local que será aberto pelo link.

Geralmente, as mensagens maliciosas contêm links com direcionamentos muito estranhos, tais como “www.nomesite.cyberlink.co/download/123145687” ou muito parecidos com isso. Caso o e-mail apresente links dessa forma, apague-o imediatamente.

Tomando esses cuidados você estará muito mais seguro para ler o seus e-mails.

Vale também dizer que a leitura do corpo da mensagem não faz com que você pegue vírus. O que faz isso ocorrer é clicar nos links e abrir os anexos sem antes tomar as precauções apresentadas.


Adilson Almeida é bacharelando em Sistemas de Informação. É Técnico de Suporte de Infraestrutura. Integra a equipe do projeto Prevenus, que estuda as prevenções para doenças ocupacionais na área de informática.