Por que recebo tanto spam por e-mail?

Por
Twittar
Compartilhar
Compartilhar
Pin

O spam de e-mail está sempre presente e os ataques de segurança cibernética estão ficando mais sofisticados. Quer o spam ultrapasse gradualmente sua caixa de entrada ou você seja repentinamente atingido por um fluxo de spam, tomar medidas para evitar e reduzir e-mails indesejados é mais importante do que nunca.

Isso começa com a compreensão de como os spammers encontram seu endereço de e-mail em primeiro lugar.

Spam de e-mail em números

O spam de e-mail está aumentando constantemente nos Estados Unidos (e na maioria dos países), mas qual deve ser a preocupação do usuário médio? Para colocar isso em contexto, vejamos alguns dos números mais recentes que ilustram a escala do spam de e-mail:

  • 49% dos e-mails enviados em 2022 foram identificados como spam – acima de 45,5% em 2023, mas significativamente abaixo de 80% em 2011. (estatista)
  • 36% dos e-mails de spam são de publicidade/marketing, seguidos de perto por conteúdo adulto com 31,7%. (Mailmodo)
  • 2,5% dos e-mails de spam são considerados golpes ou fraudes, sendo o roubo de identidade o objetivo de 73% das campanhas maliciosas. (Mailmodo)
  • Os remetentes de e-mail de spam ganham em média US$ 7.000 por dia. (Mailmodo)
  • O roubo de identidade é o objetivo de 73% das campanhas maliciosas de spam por e-mail. (Mailmodo)
  • Os ataques de phishing custaram às empresas uma média de US$ 14,82 milhões em 2021. (Ponto de prova)
  • Os Estados Unidos são o país com mais spam no mundo, com cerca de 8 bilhões de e-mails de spam recebidos por dia. (estatista)

Isso significa que quase metade de todos os e-mails enviados são considerados spam, e a maioria deles são anúncios não solicitados ou e-mails de marketing. Felizmente, apenas 2,5% dos e-mails de spam são rotulados como golpes ou fraudes, mas essa pequena porcentagem gera grandes somas de dinheiro para os criminosos cibernéticos.

Crédito da imagem: Mailmodo

Portanto, a boa notícia é que a maioria dos spams de e-mail é um aborrecimento, não uma ameaça. No entanto, se o seu endereço de e-mail estiver acessível para as pessoas erradas, o risco de golpes e fraudes aumenta. Mas isso ainda deixa a questão de por que você está recebendo tanto spam.

  Como Load Balance Site entre GCP e AWS usando Cloudflare?

1. Você postou seu endereço de e-mail online

Este é, sem dúvida, o motivo mais facepalm para um spammer colocar as mãos em seu endereço de e-mail – porque você o postou publicamente online para o mundo inteiro acessar. A maneira mais fácil para os spammers criarem grandes listas de e-mail é usar bots que rastreiam a web em busca do sinal @ e os compilam automaticamente em um único arquivo.

Se o seu endereço de e-mail estiver escrito em qualquer lugar da web (seu site, perfis sociais, etc.), os spammers já o encontraram.

2. Uma empresa vendeu seu endereço de e-mail

Infelizmente, os regulamentos de privacidade (ou a falta deles) tornam mais fácil para as empresas venderem legalmente seu endereço de e-mail. Se você der a eles permissão para compartilhar seus dados quando se inscrever para qualquer coisa (sempre leia a política de privacidade e os T&Cs), eles podem vender legalmente seu endereço de e-mail e outras informações para o maior lance – e as empresas podem ganhar um bom dinheiro vendendo grandes lotes De dados.

Os regulamentos ficam mais obscuros quando outra empresa com a qual você nunca negociou começa a enviar e-mails não solicitados. No entanto, as partes que compram listas de e-mail para essa finalidade provavelmente não estão muito preocupadas em seguir as regras. Então, se o spam de repente começar a inundar sua conta, há uma boa chance de alguém ter vendido seu endereço de e-mail.

3. Uma empresa que armazena seu endereço de e-mail foi invadida

As empresas podem involuntariamente entregar seus dados a terceiros se forem hackeados ou sofrerem algum tipo de vazamento de dados. Diretrizes de privacidade como CCPA coloque maiores responsabilidades nas empresas para proteger seus dados, mas os ataques cibernéticos estão constantemente encontrando novas maneiras de contornar as medidas de segurança.

Se possível, limite o número de empresas que você dá acesso aos seus dados e tente acompanhar as que você faz. Se você parar de negociar com uma empresa que tenha acesso ao seu endereço de e-mail e outros dados pessoais, poderá solicitar que eles os excluam a qualquer momento.

  30 imagens para uma tela maior

4. Sua conta de e-mail foi invadida

Se os hackers obtiverem acesso à sua conta de e-mail, eles poderão inscrevê-lo em vários boletins informativos e assinaturas maliciosos. Isso pode inundar sua conta com spam e e-mails maliciosos, muitos dos quais podem chegar à sua caixa de entrada se parecerem inscrições legítimas.

Captura de tela de Aaron Brooks, sem atribuição necessária

Os hackers também podem usar sua conta para obter acesso à sua lista de contatos. Com acesso gratuito à sua conta, eles podem enviar e-mails de spam em seu nome para todos em sua lista de contatos. Eles também podem exportar todos os seus contatos e tentar hackear cada um deles com programas automatizados, como ataques de força bruta ou ataques de dicionário (falaremos mais sobre isso daqui a pouco).

Proteger sua conta contra hackers ajudará você a evitar alguns dos piores crimes cibernéticos, como roubo de identidade. No entanto, você ainda pode ser vítima de spam por e-mail se as contas de e-mail de seus contatos estiverem comprometidas. Se você já começou a receber spam de e-mail estranho de seus amigos e familiares, é provável que suas contas tenham sido invadidas.

À primeira vista, esses e-mails parecem ter sido enviados por alguém que você conhece. Esta é uma estratégia eficaz para contornar os filtros de spam de e-mail e também é mais provável que você abra e-mails de um contato conhecido.

Isso torna os e-mails mal-intencionados particularmente perigosos nesse tipo de ataque, porque provavelmente vão parar na sua caixa de entrada e é mais provável que você os abra, interaja com eles e clique em links.

É uma boa ideia aprender a identificar spam de e-mail e nunca abrir nada que pareça fora do lugar – denuncie como spam e informe o contato por outros meios que sua conta foi invadida.

6. Ataques de Força Bruta

Ataques de força bruta usam programas para gerar automaticamente combinações alfanuméricas de endereços de e-mail e/ou senhas. Basicamente, são geradores aleatórios que criam entre milhares ou bilhões de variações por segundo. Eles são usados ​​para obter acesso à sua conta de e-mail ou outras propriedades – portanto, estamos falando de ameaças de segurança maliciosas aqui.

Em teoria, esses programas encontrarão a combinação certa eventualmente, desde que sejam executados por um período longo o suficiente. No entanto, com base na força da sua senha e na correspondência do endereço de e-mail, pode levar anos para quebrar algumas contas.

  Como faço para recuperar minha conta MeetMe

Dado o grande volume de endereços de e-mail ativos, gerar uma conta de e-mail válida leva pouco tempo, especialmente com grandes provedores como o Gmail. Combinar uma conta válida com a senha correta leva mais tempo, mas é muito mais fácil se o golpista já tiver seu endereço de e-mail e sua senha não for particularmente forte.

7. Ataques de Dicionário

Os ataques de dicionário são outra técnica de adivinhação, mas geralmente usam listas de endereços de e-mail e senhas prováveis. Estes são menos automatizados do que os ataques de força bruta e mais calculados. Por exemplo, eles podem incorporar outros pontos de dados, como nomes de família, aniversários, etc., para adivinhar possíveis senhas.

Assim como os ataques de força bruta, os ataques de dicionário são projetados para obter acesso a contas, portanto, a intenção é altamente maliciosa. Ambos os ataques são mais fáceis se o seu endereço de e-mail for publicado publicamente online e os ataques de dicionário são potencialmente mais fáceis se outras informações estiverem acessíveis (nomes de animais de estimação, escolas frequentadas, etc.).

Felizmente, senhas fortes são particularmente eficazes contra ataques de dicionário, pois a execução termina quando todas as tentativas de senha prováveis ​​são concluídas.

8. Redirecionamento de e-mail

O redirecionamento de e-mail é uma estratégia legal usada por muitos sites de comércio eletrônico e negócios online. Um dos usos mais comuns do redirecionamento de e-mail é o envio de e-mails de acompanhamento para usuários que adicionam um produto ao carrinho de compras, mas não concluem a compra.

Desde que as empresas sigam os regulamentos relevantes de dados e privacidade, o redirecionamento de e-mail não é considerado spam. Isso ocorre porque a empresa pede que você forneça voluntariamente seu endereço de e-mail e consente em enviar e-mails.

O problema é que alguns usuários podem não perceber que receberão e-mails de marketing de acompanhamento – normalmente porque não leem os T&Cs ou não entendem o que estão optando. A linha também se confunde quando as empresas dificultam a conclusão de ações sem fornecer um endereço de e-mail: por exemplo, criar uma conta para comprar um produto.

Tome medidas para reduzir o spam de e-mail

Entender como os spammers obtêm seu endereço de e-mail permite que você tome as medidas necessárias para proteger o seu. Mesmo assim, você nunca pode garantir a segurança de seus dados de e-mail quando certos riscos estão fora de seu controle, como violações de dados da empresa.

Portanto, além de proteger seu endereço de e-mail o máximo possível, você também deseja tomar medidas ativas para reduzir a quantidade de spam que chega à sua caixa de entrada.