Proponha uma correção, faça uma sugestão
Tanto Email? Será Spam, será malicioso?
Ainda se lembram do tempo em que todos os e-mails de spam faziam da sua caixa de correio electrónico o paraíso? Felizmente ao longo destes últimos anos isso mudou, os filtros de spam foram sendo melhorados e isso já não acontece, especialmente se utilizar uma conta de e-mail GMail.
Mas uma coisa é certa, assim como as pessoas, não existem sistemas perfeitos, os sistemas têm falhas, e é devido a essas falhas que de quando em vez lá aparece na sua caixa de entrada um e-mail de spam. Mas como poderá ter a certeza se esse espertinho que se esgueirou ao seu filtro de spam será spam ou não?
Vamos então deixar três dicas muito simples, explicar-lhe como poderá a partir de agora verificar se esses e-mails que escapam ao seu filtro de spam são maliciosos ou não.
São pequenos truques que qualquer pessoa deverá saber, um conhecimento empírico que em casa ou no seu local de trabalho tem de estar sempre presente. Lembre-se, os atacantes contam com as suas fragilidades, eles aproveitam quando o elemento entre o ecrã e a cadeira... falha! Numa empresa pode comprometer toda a estrutura. Pense nisso!
1. Caro Cliente
Existe uma tecnologia, uma tecnologia já antiga que está presente no Word e em muitas outras aplicações chamada Mail Merge. E o que tem esta aplicação a ver com o spam? Basicamente esta aplicação cria um modelo com base numa lista de clientes, onde são preenchidas informações como nome do cliente, os últimos quatro dígitos do cartão de crédito ou número de conta e também outras informações pessoais do cliente.
Mas o que significa isso? O que tem isso a ver com spam? Isso significa que quando o banco lhe envia um e-mail, ele é endereçado a si, como por exemplo “Caro João” ou “Caro João Alves”, sendo que esse e-mail enviado pelo seu banco não será com certeza endereçado a “Caro Cliente”, ou ainda pior, o seu banco não vai enviar-lhe um e-mail sem nenhuma saudação.
Logo, se receber um e-mail endereçado a “Caro Cliente” e que o reencaminha para um site, onde lhe são pedidas as suas informações bancárias, pare, pare porque quase com toda a certeza será um esquema de Phishing.
Com isto não queremos dizer que deva confiar em todos os e-mails que recebe endereçados a si, no entanto pode ter a certeza que uma empresa com a qual tenha algum tipo de ligação, como por exemplo uma entidade bancária, empresas de tecnologias ou mesmo uma entidade seguradora, eles vão sempre tratá-lo pelo seu nome em qualquer e-mail.
2. Presença de Links Estranhos
Após termos visto o primeiro ponto, relacionado com a saudação presente nos e-mails, vamos entrar agora num outro ponto muito importante. Quantos e quantos e-mails recebe em que no conteúdo do mesmo estão presentes dezenas de links? Com certeza recebe vários e pondo isto levanta-se uma questão. E a questão é, para onde me vão levar estes links? Será que é seguro? Esta é outra das preocupações que deve ter quando recebe um e-mail.
Vamos então analisar esta situação com cuidado, imagine que vai à sua caixa de entrada e tem um novo e-mail. Após abrir o e-mail verifica que no seu conteúdo existem diversos links. Nesta situação, o primeiro despiste a fazer será perguntar-se para onde o levarão esses links, sendo que para isso basta passar o rato por cima do link em questão e em seguida olhar para o canto inferior esquerdo do seu browser. É aí que lhe é mostrado o link da página web para onde será redireccionado.
É neste ponto que a situação começa a ficar perigosa. Após colocar o rato em cima do link, deve lê-lo atenciosamente e deve tornar-se evidente que é um link malicioso. Vou agora dar-vos um exemplo de um e-mail que se escapuliu ao meu filtro de spam hà uns dias atrás (por questões de segurança foram removidas algumas partes do link).
“idmsa.apple.com-idmswebauth-classiclogin.htm.artXXia.es/XXXXXXX”
Se estiver a ler este link com pouca atenção, o que lhe vai surgir à vista é a parte “apple.com”, logo vai pensar que o link não é malicioso, no entanto isso não é verdade, se continuar a ler o restante link com atenção vai perceber que se carregar nesse link será redireccionado para o site “artXXia.es”. Com estes links enormes é muito complicado saber se um link é malicioso ou não e é aí que surge uma importante questão, como posso eu saber se é perigoso ou não carregar em algum desses links?
Uma regra de ouro é ler o link com muita atenção até que encontre uma barra invertida “/”. Após encontrar a barra invertida volte atrás até ao primeiro ponto final antes da mesma (neste caso ”.es”). Tudo que estiver na frente da barra invertida será o endereço para onde irá ser redireccionado, sendo assim neste exemplo concreto ao carregar no link não irá ser redireccionado para o site “idmsa.apple.com” mas sim para um subdomínio do site “artXXXogia.es”.
Já agora e para finalizarmos este ponto dois, antes de confiar em aplicações que analisam este tipo de links ou noutro qualquer tipo de aplicação, confie em si, confie sempre primeiro em si e só depois nas aplicações, e porquê? Este link foi testado em várias aplicações e suites de segurança e qual foi o resultado? Isso mesmo, o resultado foi que este link não era um link malicioso mesmo que aos nossos olhos seja possível ver que este não é um link da Apple.
3. E-mail tem um Anexo Associado
Para finalizar, vamos então ao terceiro ponto, ponto que não é menos importante do que os anteriores. Quando algum intruso tenta enviar-lhe um e-mail malicioso, ele vai tentar enganá-lo através dos truques que estivemos a ver nos pontos anteriores, mas uma vez que já está informado sobre como esses truques funcionam, já não vai cair nessa cilada, o que faz com que o intruso pense noutras formas de o enganar. E essa outra forma de tentar enganá-lo é tentar com que faça download para o seu computador de um pacote cheio de malware. E como vão eles tentar fazer isso?
Vamos ver então um exemplo prático desta situação. Nos últimos dias deparei-me com uma situação que achei simplesmente estranha. Basicamente quando entro no meu e-mail deparo-me com um e-mail da eDreams.com, que tem como anexo uma factura que supostamente estaria ainda em dívida.
Uma mensagem deste género deixa qualquer pessoa preocupada, pois ter uma factura em dívida com uma empresa com a qual lida frequentemente deixa mesmo uma pessoa transtornada, e sem pensar duas vezes vai abrir o anexo para ter a certeza que não houve um qualquer equívoco no envio do documento.
Sim, é aqui que deve parar e respirar, pois uma outra regra de ouro que deve aplicar é nunca abrir um anexo do qual não esteja à espera, seja ele de quem for. No entanto podem existir situações que podem fazê-lo pensar se deve quebrar ou não esta regra.
Vamos então ver um exemplo prático, imagine que um professor do seu filho lhe envia um e-mail com um anexo. Como deve proceder? Analisando a situação, este é um e-mail que contém um anexo e que não estaria à espera de receber, como deve proceder?
Em casos como este, cabe-lhe a si decidir se é arriscado ou não abrir esse anexo, no entanto podemos deixar algumas dicas que podem ajuda-lo a tomar essa decisão, como por exemplo, verifique se a mensagem presente no conteúdo do e-mail está bem escrita, verifique o sentido lógico da mensagem, pois se estamos em Janeiro o professor do seu filho não vai mandar-lhe um e-mail a desejar-lhe um feliz Natal e por fim se mesmo assim ainda tem dúvidas, descarregue o ficheiro no seu computador sem o abrir, faça uma verificação ao mesmo através de uma aplicação de antivírus e então mediante o resultado obtido tome a sua decisão.
Utilizar o e-mail é agora muito menos arriscado do que seria há alguns anos atrás no entanto é preciso ter atenção com os e-mails que recebe. Porque embora a segurança tenha melhorado bastante, também as tentativas de ataque por este meio aumentaram, sendo este um dos métodos de ataque mais utilizado pelos intrusos.
Posto isto, além do seu filtro de spam, é melhor certificar-se que os e-mails que está prestes a abrir são seguros e só aí então pode desfrutar em segurança dos mesmos.
[Fonte]
Este artigo tem mais de um ano
Loading ...
Olá V.M.
É sempre bom verificar que ainda existe quem se preocupa em transmitir dicas destas, afinal não são assim tão básicas para muita gente.
Tudo de bom…
“…especialmente se utilizar uma conta de e-mail GMail”
não percebi….
Sim, o spam é filtrado para promoções.
Promoções de spam?
Maior parte dos serviços de email fazem isso…eu gostava mesmo de saber é o que a Gmail faz de especial, diferente ou melhor que os outros.
Gostava de saber também porque metade dos RFCs não são cumpridos pela Gmail e as consequências que isso tem globalmente.
Vai chegar um dia em que…
Todos as mensagens antes de serem enviadas, ficarão à espera no espaço do remetente antes que sejam aceites pelo destinatário.
Todos os endereços de email possam ser revelados publicamente sem que se tenha o receio de serem usados indevidamente por entidades criminosas.
Todas as tentativas de envio em massa por Botnets que exploram o conceito de correio electrónico, sejam incompatíveis com um novo modelo de protecção.
Todos os endereços que sejam usados para o envio de email, sejam considerados válidos.
e finalmente, todas as mensagens enviadas nunca sejam consideradas spam, por serem desejadas pelo destinatário, por muito boas ou más que sejam.
e todas as preocupações acabam por causa disto:
http://redin.com.pt
http://facebook.com/Antispam.P2T
http://facebook.com/Redin.P2T
Para os interessados candidatos que desejem pertencer à equipa de trabalho para o desenvolvimento da ferramenta, devem contactar
http://startupbc.pt/
Cumprimentos
Redin, não sei se ainda se recorda, falamos quando este projecto ainda era uma simples ideia.
Como conceito e ideia é de facto a solução para o fim do spam.
O problema aqui é o funcionamento do protocolo SMTP em si.
Estamos em 2014 e infelizmente ainda se encontram centenas de servidores que fazem relay sem autenticação.
Quero com isto dizer, a ideia não é fácil de ser implementada a nível mundial, se ainda existem servidores de 1900 e troca o passo, inseguros e que podiam estar actualizados ou com os seus problemas de configuração corrigidos, como pensam “forçar” os administradores dos mesmos a “converter” para este sistema?
Ou já têm alguma solução que funcione sobre o SMTP ?
É que isto vai invalidar a ideia logo de inicio, se mantivermos o SMTP actual, mantemos também o spam 😐
Não me entenda mal, não estou a desvalorizar a ideia, muito pelo contrário, é boa, mas complicadíssima de implementar ao invés do que já temos actualmente.
O que me leva a outra questão.
Falei acima de servidores que fazem relay sem autenticação, mas o que apanho mais nos logs são tentativas de bruteforce a passwords de e-mails, muitas vezes com sucesso porque o utilizador acha que 123456 é suficiente para guardar os segredos do seu negócio.
E depois admiram-se que apareça spam com o endereço deles.
Vamos simplificar as coisas e aplicamos a ideia ao correio comum.
Os CTT em vez de “perderem” tempo a entregarem-me cartas úteis e outras de publicidade, seria eu a deslocar-me aos CTT e seleccionar as cartas de interesse, correcto?
(Só para eu entender se a ideia do projecto continua igual)
Ou seja, aplicado na informática, teria que existir uma notificação para o utilizador que existem X e-mails, certo?
Desses X emails, seleccionava os de interesse e fazia o download, mantendo assim a ideia do projecto: não desperdiçar largura de banda com e-mails de spam.
Agora, outra questão, com que base é que um utilizador selecciona o que é de interesse ou não?!
Por serem endereços conhecidos? para isso temos as whitelists.
Por ser um assunto de interesse? os spammers contornam isso facilmente com assuntos “chamativos”.
Pelo conteúdo? Não faz muito sentido, porque neste caso já estávamos a usar largura de banda para “ver” o conteúdo, o que equivale a descarregar o mail.
Em suma, a ideia é excelente, mas para aplicar na prática terá que percorrer um longo caminho, tendo como principal obstáculo os administradores de sistemas da velha guarda. Aqueles que não lhes apetece mexer em ficheiros de configuração ou fazer umas actualizações porque… se funciona, não se mexe 😉
Digamos que se implementa este sistema em 100 servidores, como fariam a comunicação com os restantes milhares?!
Há retro-compatibilidade?
Teriam que ser modificados os clientes de e-mail? Outlooks e afins?
Corta-se a comunicação com os sistemas antigos???
Cumprimentos.
Este comentário é uma opinião pessoal e não reflecte a opinião ou valores da minha entidade patronal.
Bom dia YaBa
É sempre um prazer receber conselhos que ajudem a melhorar o meu projeto.
Felizmente e devido a um erro concecional que eu descobri, que tive de corrigir uma parte dele, o que levou a despreocupar-me com a utilização do SMTP.
A razão pela qual tenho no meu website a indicação de “V2.0” é por esse motivo.
O erro tinha a ver com a receção do email por download. Quando a mensagem fosse recebida num equipamento e houvesse a necessidade de recorrer a outro, essa mensagem não iria aparecer. Tive de recorrer a outro meio e acabei por conseguir uma forma muito melhor e mais segura.
A questão da autenticação também está assegurada. O projeto antispam.P2T vai ser criada sob modelo proprietário. Não vai ser um software de distribuição num qualquer suporte de dados. Será construído num modelo de equipamento de hardware tal como uma firewall ou IDS.
A compatibilidade com utilizadores tradicionais também está assegurada.
Não poderei adiantar mais detalhes por razões óbvias. Conforme indiquei no fim do meu ultimo post, a empresa consultora que está a apoiar o meu projeto é a Startup Business Consulting.
Qualquer candidato que queira saber se está à altura deste desafio, terá antes de assinar um NDA para que tenha acesso aos pormenores da construção deste modelo.
Vai acompanhando a evolução do meu projeto no meu facebook fazendo um Like.
Cumprimentos.
Está agora em divulgação pública no habitual boletim mensal do INPI, a patente do meu projeto: Consultem site Marcas e patentes:
/Patentes / Registo de patentes / Boletim da PI / 2015 / novembro / 20/11/2015 / página 98
Novo local:
http://p2t.email/redin
Realmente existem alguns cuidados a ter ao verificar os emails.
O melhor deles é NUNCA clicar nos links do email para abrir as supostas paginas mesmo que o link nos pareça verdadeiro!
Ainda no mês passado apareceu um email que supostamente vinha dos CTT em que o link que apresentava era o http://www.viactt.com como fidedigno, mas o real dos ctt é http://www.viactt.pt.
A página era iguala á verdadeira em tudo. Até dava para pesquisar os objectos… Mas no fim descarregava um anexo *.exe com viroses.
Há que ter atenção redobrada, e se lermos bem, 90% desses email vêm com um português muito mal escrito. É melhor apagar logo!
Bom artigo! Muito útil!
Obrigado, muito obrigado, pelo artigo e pelas opiniões que já li.
Normalmente, quando recebo um mail de alguém desconhecido, simplesmente apago-o, ou seja, nem o abro. Vai direitinho para a lixeira.
BFS
Parabéns Vítor por este excelente artigo.
Antes de tudo parabéns pelo artigo, muito útil!
Muito bom artigo. Permita-me só acrescentar que há um pequeno truque a ser utilizado em anexos que muitos utilizadores desconhecem, o Unicode permite a inserção dum caracter invisível que gera RTLO, exemplo: nome dum ficheiro (foto) terminado em “Arcs.png”, o RTLO (inserto logo a seguir ao A) vai gerar após abrir o ficheiro a inversão desta letras e passa a terminar em “gnp.scr” que é executável. muitos trojan são entregues desta maneira. Por isso, mesmo que o nome pareça seguro, olhe bem para como são as ultimas letras antes da extensão. Bom trabalho e fiquem seguros.
Bem visto Merlin!
Permite-me só acrescentar que o RTLO ou RLO é a forma que o Windows tem para lidar com linguagens que se escrevem da direita para a esquerda como o Árabe.
Têm caído muitos com essa 😉
Boas a todos,
Muito cuidado ao receber e-mail de Repartições Publicas,Bancos e em datas festivas.
Receita Federal, Tribunal Superior Eleitoral, Tribunal de Justiça e etc… Bancos em Geral, principalmente os que você já teve conta.
É fato que esses órgãos não enviam e-mail e sim carta via correio e mesmo assim todo cuidado é pouco.