04
jun
Para quem devo reclamar quando receber um spam?
Deve-se reclamar de spams para os responsáveis pela rede de onde
partiu a mensagem.
Além de enviar a reclamação para os responsáveis pela rede de onde
saiu a mensagem, procure manter o e-mail
[email protected] na cópia de reclamações de spam. Deste
modo, o CERT.br pode manter dados estatísticos sobre a incidência e
origem de spams no Brasil e, também, identificar máquinas mal
configuradas que estejam sendo abusadas por spammers.
Vale lembrar que recomenda-se não responder a um spam ou enviar uma
mensagem solicitando a remoção da lista de e-mails. Geralmente,
este é um dos métodos que os spammers utilizam para confirmar
que um endereço de e-mail é válido e realmente alguém o
utiliza.
Que informações devo incluir numa reclamação de spam?
Para que os responsáveis por uma rede possam identificar a origem de
um spam é necessário que seja enviada a mensagem recebida acompanhada
do seu cabeçalho completo (header).
É no cabeçalho de uma mensagem que estão as informações sobre o
endereço IP de origem da mensagem, por quais servidores de
e-mail a mensagem passou, entre outras.
Informações sobre como obter os cabeçalhos de mensagens em diferentes leitores de e-mail e como entender os diversos campos normalmente encontrados nos cabeçalhos podem ser encontradas em:
Como encontrar cabeçalhos de mensagem nos leitores de e-mail
http://support.google.com/mail/bin/answer.py?hl=pt-BR&hlrm=en&answer=22454
Como ler cabeçalhos completos de e-mails
http://support.google.com/mail/bin/answer.py?hl=pt-BR&hlrm=en&answer=29436
Ferramentas para facilitar leitura de cabeçalhos de e-mail:
Google Apps Toolbox – Messageheader
https://toolbox.googleapps.com/apps/messageheader/
Email Header Analyzer
http://www.mxtoolbox.com/EmailHeaders.aspx
O que devo fazer ao identificar em um spam um caso de phishing/scam?
Ao identificar um spam como sendo um caso de phishing/scam,
você deve enviar uma reclamação para os responsáveis pela rede de onde
partiu a mensagem e para os responsáveis pelo site onde o
esquema fraudulento está sendo hospedado. A reclamação deve conter não
só o cabeçalho completo, mas também o conteúdo completo
da mensagem recebida.
Dicas sobre como obter o conteúdo completo de mensagens em diversos programas leitores de e-mails estão disponíveis em http://support.google.com/mail/bin/answer.py?hl=pt-BR&hlrm=en&answer=22454.
Além de enviar a reclamação para os responsáveis pela rede de onde
saiu a mensagem e pelo site onde o esquema fraudulento está
sendo hospedado, procure manter o e-mail [email protected]
na cópia da reclamação. Deste modo, o CERT.br pode manter dados
estatísticos sobre a incidência e origem de fraudes no Brasil e,
também, repassar a reclamação para os contatos dos responsáveis que,
por ventura, não tenham sido identificados.
Vale ressaltar que é muito importante incluir o conteúdo completo da
mensagem na reclamação, pois só assim será possível identificar o site
utilizado para hospedar o esquema fraudulento, que pode ser uma página
clonada de uma instituição financeira, um arquivo malicioso para
furtar dados pessoais e financeiros de usuários, entre outros.
Mais detalhes sobre phishing/scam e outros tipos de fraude via Internet podem ser encontrados na Cartilha de Segurança para Internet – Capítulo 2: Golpes na Internet.
Como encontro os responsáveis pela rede de onde partiu o spam?
Na Internet são mantidas diversas bases de dados com as informações a
respeito dos responsáveis pelos blocos de números IP existentes.
Estas bases de dados estão nos chamados “Servidores de Whois”.
O servidor de Whois para os IPs alocados ao Brasil pode ser consultado
em http://registro.br/. Para os
demais países e continentes existem diversos outros servidores. O site
http://www.geektools.com/whois.php
aceita consultas referentes a qualquer número IP e redireciona estas
consultas para os servidores de Whois apropriados.
Os passos para encontrar os dados dos responsáveis incluem:
- Acessar o site http://registro.br/ e fazer uma
pesquisa pelo número IP ou pelo nome de domínio da máquina de
onde partiu a atividade; - Se o IP da máquina estiver alocado para o Brasil, os dados dos
responsáveis serão exibidos; - Se aparecer a mensagem: “Não alocado para o Brasil“,
significa que o IP está alocado para algum outro país. Uma
consulta no site http://www.geektools.com/whois.php
pode retornar os e-mails dos responsáveis.
Vale lembrar que os e-mails que são encontrados a partir destas
consultas não são necessariamente os e-mails da pessoa que
praticou o ataque. Estes e-mails são dos responsáveis pela rede
onde a máquina está conectada, ou seja, podem ser os administradores
da rede, sócios da empresa, ou qualquer outra pessoa que foi designada
para cuidar da conexão da instituição com a Internet.
Por que devo reclamar de um spam?
Ao reclamar de um spam para os responsáveis pela rede de onde partiu a
mensagem, se esta rede possuir uma política de uso aceitável, a pessoa
que enviou o spam pode receber as penalidades que nela estão
previstas.
Muitas vezes, porém, é difícil conhecer a real origem do spam. Os
spammers costumam enviar suas mensagens através de máquinas mal
configuradas, que permitem que terceiros as utilizem para enviar os
e-mails. Se isto ocorrer, a reclamação para a rede de origem do
spam servirá para alertar os seus responsáveis sobre possíveis
problemas com suas máquinas, como por exemplo:
- spams partindo de uma máquina infectada com um programa
malicioso (spam zombie) que está enviando
e-mails de maneira automatizada; - spams partindo de máquinas mal-configuradas, que permitem ao
spammer enviar e-mails de forma anônima.
Quando o spam parte de uma máquina que foi vítima de um spam
zombie ou que estava mal-configurada, reportar este spam para
os responsáveis pela máquina que originou o ataque vai ajudá-los a
identificar o problema e resolvê-lo.
fonte: http://www.antispam.br/reclamar/#1