PplWare Mobile

Top 5 dos erros dos Spammers

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Semnome says:

    L0053r’s!

    Ainda bem que eles cometem estes erros, caso contrário teriam mais de meio mundo na mão!

  2. José Fonseca says:

    😀

  3. ohlinac says:

    ri-me um bocadinho ca por dentro x)

    um facto é que os detectores de spam dos serviços de e-mail funcionam cada vez melhor (falando por experiência própria do gmail), é raro ver alguma mensagem de spam chegar à inbox sem ter ficado retida antes e tem sempre a sua piada ir verificar a spam box e ver a quantidade de vezes que alguém na nigeria me deixou uma herança bilionaria.

    • PauloCP says:

      Curioso também um familiar que nunca ouvi falar, morreu na Nigéria e me deixou uma “herança” bilionária, será que foi uma acidente colectivo?

      lol 😉

  4. Sergio says:

    para a maioria das pessoas (pelo menos não que a lingua mae não é o ingles) o spam é muito fácil de detetar. Mensagens em inglês são logo muito suspeitas. Os mail verdadeiros que vem inglês vem de um grupo restrito de pessoas/entidades, logo o restante é logo de suspeitar.
    Depois é as regras normais de spam. Raro é o spam que não cheira logo a spam. é só preciso 2 dedos de testa.
    Não quer dizer que não possa falhar algumm ,mas felizmente os filtros tratam logo do assunto

  5. Blizard says:

    Quem tem gmail já quase não vê email’s destes!

  6. Rui C. says:

    artigo curioso:)
    ´no entanto o meu erro favorito é, no nosso caso específico em Portugal, receber e-mails em português do Brasil – ve-se LOGO que é spam – e ainda por cima costumam vir com montes de erros.
    Já agora, queria perguntar se é mesmo “bilhões” que queres dizer (ao invés de milhares de milhões):)

    • FredRF says:

      Bilhões são umas bilhas grandes!

    • Sergio says:

      – Bilião na Europa é 1 milhão de milhão: 1 000 000 000 000
      – Bilião nos EUA é mil milhoes: 1 000 000 000

      no Brasil não sei, mas há aqui foristas brasileiros que poderão esclarecer (sim poderia googlar)

      • Sergio says:

        Rui, pensei que estarias a perguntar qual a diferença. Mas está visto que sabes

        • Rui C. says:

          Sim, na verdade eu sei, mas agradeço na mesma:) Mas depois entre o bilião europeu e o bilião americano ainda há aquela entidade abstra(c)ta do “bilhão” lol que confesso não saber se é corre(c)ta no Brasil, mas que em portugal inexiste.(a não ser que seja mesmo uma ganda bilha como diz o FredRF cumprimentos:)

    • BigLord says:

      Ia mesmo falar disso haha. É tão comum 😛 e tão evidente… eu costumo ajudar pessoal com problemas no PC, e até agora nunca vi ninguém que tenha tido problemas por causa de spam deste, hehe.

      Das poucas coisas que me faz sentir feliz por ser português, lol

  7. João Torres says:

    Falo por experiência própria.

    No meu GMAIL e os únicos mails de SPAM que lá entram são aqueles que vêm das minhas outras contas de email (por exemplo do SAPO) que para lá estão encaminhadas….e…..por incrivel que pareça até alguns destes mails acabam por ser bloqueados pelo GMAIL….resumindo….fantástico! 🙂

  8. -.- says:

    a minha conta de email msn andava a mandar sempre spam para outros emails. até que nesta noite fui ao msn e vi que a conta tinha sido bloqueada. agora nem password deu para mudar. tive que criar um msn novo. problema é que eu perdi os mails todos e também os contactos 🙁

    • Luis Pedro says:

      Também já me aconteceu, mas isso dá para resolver.
      Tens que dar um numero de tlm ou entao enviar para o email secundario o pedido de desbloqueio

  9. Alexandre Miguel Morais Fonseca says:

    E a fazerem-se passar pelo paypal nunca receberam??
    Template igualzinho! Para confirmar é mesmo preciso verficar o email do remetente!

  10. Facilmente contornavel ? Sim usando GMAIL e tal e coiso.
    Do ponto de vista do utilizador final até parece que se consegue mitigar a coisa com uns truques aqui e acolá.
    Isto porque “nós” usamos IP’s dinamicos em nossas casas e nem todos temos dominios.
    Esta questão ganha novo ímpeto quando se trata de spam corporativo.
    Com conhecimento de causa este ano tem existido várias vagas de spam e muitas delas bastante eficazes.
    A guerra está muito longe de ser minimamente equiparada.
    Os mecanismos com que trabalho acusam só para terem ideia mais de 90% de todo email é spam. Isto num universo de 100K de emails recebidos.
    Em casa a guerra está ganha à distancia de uns tweaks mas a nível empresarial está mesmo muito longe.

  11. André Silva says:

    Como disseram, para uma pessoa minimamente atenta é fácil detetar esses erros (acho que o mais comum é mesmo os emails escritos em “portinglês”).

    De qualquer forma, há sempre alguém entre os milhões de mensagens que acaba por cair, e visto que muitas vezes os spammers usam recursos alheios, o seu gasto é praticamente zero, por isso qualquer coisa que possam sacar já é lucro. Acredito que seja por isso que as mensagens são “feitas à pressa”.

    • Paulo Costa says:

      Exacto, normalmente usam botnets e zombies com disseminação a nível global, etc. Uma das coisas mais óbvias de identificar emails que sejam spam ou phishing são os que estão escritos em Inglês sem qualquer contexto lógico ou relação com o destinatário e os escritos em Português do Brasil, muito poucas pessoas se apercebem disso…

  12. Redin says:

    Ora aqui está um assunto pelo qual me posso expressar de livre vontade, até porque já desde 2009 que venho a efectuar um estudo neste sentido… e por consequência, a sua “feliz[ssíssima]” resolução.
    O universo de publico alvo que detecta estas situações é infinitamente pequeno, ao ponto em que os spammers não se deem ao luxo de melhorar na sua grande maioria a forma como os textos são criados.
    A “imagem” que chega aos nossos olhos, é mais importante do que a acção transcrita, e para eles isso basta.
    Mas o problema ainda não se põe aqui; a resolução para este problemas tem-se vindo a adiar com os chamados filtros dos programas anti-spam esquecendo-se do mais importante… chama-se saturação da rede.
    Agora imaginem libertar os 98% do tráfego gerado por esta praga e ao mesmo tempo a felicidade de uma rede hiper-média-ultra rápida que teríamos. (e a tristeza de alguns ISPs coniventes com o spam “porque ganham dinheiro com o trafego gerado”).
    Um exemplo disto é as ofertas cada vez mais presentes na nossa vida, de velocidades de acesso cada vez mais elevadas. Acho que uns meros 500kb chegava para haver uma navegação fluente na maioria dos casos.

    O estudo que efectuei levou à criação do meu projecto anti-spam.
    As vantagens são inúmeras contando apenas com uma desvantagem que tem apenas a ver com a mudança de hábitos que o utilizador “cliente” teria de ter.

    Se alguém tiver interesse em poder vir um dia a criar esta ferramenta, que me contacte visando apenas este interesse e não o interesse académico. A divulgação dos pormenores estão reservados apenas à sua criação.
    Cumprimentos.

    messenger: redinpais arroba yahoo.com
    skype: redinpais

    • Paulo Costa says:

      Existem soluções robustas e realmente eficazes (Anubis, PineApp, etc) que, podiam ser mais implementadas pelos ISP a nível mundial e por pequenas e grandes empresas, acompanhadas nos endpoints de software AV+AS.
      Se o SPAM for bloqueado e descartado imediatamente à entrada (a nível de MTA -> RBLs, DNSBLs, Greylisting, etc) de estruturas assim, evitava-se a futura transmissão e o consequente saturação da rede. Só a nível de software no computador de um utilizador final, funciona, mas não é suficiente, pois todo o SPAM que até aí chegou já foi processado N vezes através de relays e servidores até chegar ao utilizador e ser então bloqueado por software. Nestes tipo de casos existe utilização desnecessária de recursos a díversos níveis.
      Muitas das vezes o que é impossível é prever situações para reconhecer novas propagações de SPAM, só é efetivamente reconhecido e bloqueao já depois deste ter sido propagado milhares de vezes.

      Penso que as melhores empresas que identificam SPAM com rapidez são a CommTouch, PineApp e a Barracuda Networks, esta última com RBLs gratuitas para integração em appliances ou software de Mail ou Relay Servers. Já a CommTouch é excelente, integra as appliances PineApp, mas tem custos para integrar a mesma noutras soluções Open-Source como MailScanner, ASSP, SpamAssassin, etc.

      Para saber se um Mail Server é usado como Open Relay, para evitar receber ou encaminhar SPAM:
      http://www.mailradar.com/openrelay/
      https://www.mxtoolbox.com/diagnostic.aspx
      http://www.test-smtp.com

      Links Úteis:
      http://www.commtouch.com/security-center
      http://www.commtouch.com/spam-cost-calculator
      http://en.wikipedia.org/wiki/Comparison_of_DNS_blacklists
      http://www.barracudacentral.org/rbl

      Abraço

      • Redin says:

        Estou completamente de acordo com toda a tua linha de pensamento.
        Mas uma das principais razoes pelo facto deste tipo de protecções não estar implementado, é o seu preço e os riscos que se corre a bloquear/descartar uma mensagem legal (falsos positivos) ou a fazer o contrario (acontece em maior numero… falsos negativos).
        Um pequeno exemplo: Uma mensagem enviada da china para portugal, nao poderá ser (nem é desejável que seja) bloqueada/descartada porque os métodos de filtragem nunca são universais. A mesma mensagem sofre uma leitura num lugar diferente de outro. As heurísticas implementadas estão sempre aquém das trapaças inventadas pelos spammers.
        Teria de ser aplicada outra alternativa válida que eu prevejo ser a mais funcional (e única).

        Estes problemas nunca aconteceriam com o meu projecto.

        Ate mesmo o receio de poder divulgar um simples endereço de correio acabava.

  13. Nuno says:

    Como diz o tal anuncio que fica no ouvido… Há uma linha que separa o spammer profissional (activo no submundo do cibercrime) do spammer amador, ocasional ou script kiddy. Na pratica vê-se um empenho crescente de spam ‘localizado’ ou seja traduzido com rigor para o idioma do(s) alvo(s). O investimento numa boa tradução é irrisório face aos ganhos que os cibercriminosos podem ter numa das muitas ‘campanhas’ que fazem.
    Não nos devemos deixar levar por erros comuns de ‘spammers’ porque a tendência é precisamente oposta.

    A frase “muito dos ‘n00bs’ não têm spammers que compram listas de vitimas” deixou-me coneyamente baralhado… 😐

  14. Luis Pedro says:

    Ainda o mes vai a meio e já recebemos mais de 67000 emails de spam

    http://i122.photobucket.com/albums/o261/Estotuna/2012-05-16_143737.png

  15. popy says:

    Os spammers podem gastar muito dinheiro nessas coisas, mas de mim não ganham um único centavo.

  16. Filipe YaBa Polido says:

    Para quem desconhece, o GMail, ainda que tenha um excelente filtro de SPAM, tem também uma funcionalidade interessante.
    Ao registar por exemplo no site xpto.com coloquem no endereço de registo:
    vossomail+xpto@gmail.com
    (Atenção que nem todos os sites respeitam a RFC3696, logo não permitem o uso de “+”)
    Assim conseguem saber quem anda a vender o vosso endereço 😉
    Se bem que o mais fiável ainda continua a ser: 1 endereço pessoal e 1 endereço para registos em sites… no mínimo.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.