search A mídia que reinventa a empresa

Antispam: 7 softwares para proteger sua caixa de entrada

Antispam: 7 softwares para proteger sua caixa de entrada

Por Rafael Mambretti

Em 12 de março de 2020

A LGPD e a inteligência artificial infelizmente não impedirão os spammers de lhe enviar e-mails spams (ou junk mail). Muitos desses e-mails chegam à sua caixa de entrada em vez de cair no seu filtro de spam, são chatos, atrapalham a produtividade e trazem riscos para a segurança de TI e dor de cabeça para os administradores de rede.

No entanto, existem soluções para se livrar de e-mails indesejados para sempre sem filtrar e-mails legítimos: software antivírus e especialmente software antispam.

O que é spam?

São mensagens não solicitadas, indesejadas e irrelevantes enviadas pela internet. Normalmente para um grande volume de usuários e com diferentes objetivos: desde propaganda até o envio de malware, phishing scam, arquivos corruptos, códigos maliciosos etc.

Qual a origem da palavra spam?

Tudo indica que deriva de uma comida chamada spiced ham, que posteriormente encurtou para spam. A origem do spam: o termo se popularizou - para ser usado para mensagens chatas e frequentes - graças ao grupo Monty Python em um episódio dentro de um restaurante, o assunto/comida SPAM foi usado frequentemente e o menu era basicamente spam (o spiced ham).

O que é antispam?

São softwares, serviços ou até mesmo hardwares, que têm como objetivo bloquear a entrada de spams em um sistema, por exemplo, a caixa de email. Fazendo uso de diversos protocolos e parâmetros para identificar mensagens indesejadas e não solicitadas.

O que significa a palavra antispam?

Basicamente é a junção do prefixo de origem grega anti, que significa oposição, ação contrária; com a palavra spam.

O volume de spam no mundo

Encontramos um gráfico interessante, ele mostra o volume de spam em percentual comparado ao total de emails trafegados pela internet desde Janeiro de 2014 até Setembro de 2019. Note o absurdo: o volume de spams chegou a bater 71,1% de todo o tráfego de emails em Abril de 2014, ou seja, a cada 10 emails que trafegavam a internet, 7 eram spam!

©️ statistica.com

No entanto, a evolução dos softwares e ferramentas permite filtrar praticamente 90% do spam graças aos anti-spam dos Provedores de Serviços de Internet (ISPs) e provedores de e-mail (fonte: Signal Spam Março de 2018).

Além disso, para cada 12,5 milhões de spams enviados, os spammers recebem somente uma resposta de volta, de acordo com o TechRadar. A proporção é baixa, mas o volume de spams trafegando é tão massivo, que acaba tendo um grande volume de vítimas. Embora a taxa de cliques seja baixa, os negócios são lucrativos para os spammers: o ganho é estimado em US$7.000 por dia por spammer ($3,5 milhões por ano), de acordo com o Groupmail.

Em última análise, o custo para as empresas e organizações, que já era de US$ 20 bilhões em 2012, passou a ser 12,5 maior em 2018 (US$ 257 bilhões) de acordo com o Radicati Research Group. Este custo é devido à perda de produtividade, pausas temporárias ou permanentes do negócio, roubo e destruição de dados, sobrecarga do servidor de correio, etc. No final, o custo do spam é de 1800 dólares por empregado nos Estados Unidos (fonte: Nucleus Research).

Spam: entre mensagens indesejadas e vírus

Na maioria dos casos, eles se misturam com e-mails importantes em suas caixas de correio, causando aborrecimento e perda de concentração. É por isso que o Gmail separa (em abas) e tem um filtro nativo, outros serviços fizeram de forma similar e provedores como o UOL também criaram seus filtros.

Além do malware individual, o spam consome recursos de TI (espaço de armazenamento e largura de banda), o que representa um custo proporcional ao tamanho da empresa.

Os riscos mais importantes, contudo, são as tentativas de intrusão para cometer danos por e-mails suspeitos (roubo de dados, destruição de dados, roubo de dinheiro, roubo de identidade, etc.).

Publicidade e promoção à perder de vista

Você nunca pediu, mas recebeu uma e-mail com desconto em um site que você nunca ouviu falar, para um produto que você nunca compraria. Sem opt-in e opt-ou nunca funciona. Pois é, you got spammed!

Também podem ser tentativas de golpes ou serviços online pagos (sites para adultos, empréstimos, formação, jogos online, números de tarifa premium, etc.).

Phishing

Phishing é uma técnica de fraude por e-mail, que consiste em fingir ser um terceiro de confiança (banco, seguro, governo, etc.) para extrair informações pessoais ou dinheiro. Os e-mails de Phishing geralmente parecem cópias muito próximas do site oficial. Uma variação do phishing, spear phishing, consiste na personalização de mensagens enviadas a um pequeno número de usuários (versus um e-mail genérico enviado a um número máximo de vítimas potenciais). Estima-se que 91% dos ataques de hacking começam com um e-mail de phishing, daí a importância de implementar um bom antispam.

Ransomware

O ransomware é um vírus que, quando infecta um computador, encripta todos ou parte dos arquivos no computador ou até mesmo na rede de computadores.

A vítima deve ter uma chave/senha que o hacker dará em troca de um resgate.

Em fevereiro de 2016, por exemplo, o hospital de Los Angeles foi atingido por um ransomware recebido por e-mail. Os registros médicos ficaram inacessíveis durante horas, pondo vidas em risco. Em 2016, só nos Estados Unidos, os valores pagos por ransomware bateram 1 bilhão de dólares (fonte: FBI).

Spyware e malware

O spyware é um programa, que invade um sistema para monitorar a atividade do usuário.

A maioria é inofensiva, mas viola a privacidade dos usuários ao ponto de, em alguns casos, coletar senhas ou ativar a webcam.

O malware, por outro lado, é um malicioso (vírus, worms, cavalos de tróia) e causa danos irreparáveis aos computadores infectados.

Anti-vírus e anti-spam para proteger contra spam

A solução mais eficaz, para bloquear e-mails suspeitos e evitar os problemas mencionados, é a proteção do "endpoint", que é o último passo de um e-mail antes da sua recepção. Dois métodos são possíveis:

  • o sistema de quarentena:
    1. O spam chega à caixa de correio do destinatário;
    2. É isolado em uma pasta de spam;
    3. A quarentena é limpa automaticamente (ou não), após um tempo. Neste caso, o remetente não sabe que a sua mensagem foi bloqueada.
  • o sistema de filtragem anti-spam sobre a caixa de correio (durante a transferência SMTP), por exemplo o do UOL, que alerta o remetente de que o seu e-mail foi bloqueado:
    1. O filtro de spam funciona como um firewall pessoal com um modo de autenticação (por captcha ou resposta à notificação);
    2. O remetente precisa efetuar uma ação, provando manualmente que se trata de um humano e não um processo automático.

Antivírus como McAfee, Avast, Kaspersky, Norton (Symantec), Bitdefender e AVG fornecem proteção de e-mail com um sistema de quarentena, juntamente com uma verificação de anexos para identificar malware.

Por outro lado, o anti-spam é autônomo e pode ser colocado junto ao servidor de correio (Microsoft Exchange Server, por exemplo). Eles incluem: programas antivírus, lista de emails liberados e bloqueados, algoritmos etc. que bloqueiam e-mails fraudulentos antes que cheguem às caixas de entrada dos empregados.

Como funciona o antispam?

Configurado corretamente, o anti-spam é uma solução muito eficaz para erradicar o spam.

Um antispam é instalado no PC do usuário ou em um servidor remoto pertencente serviço antispam.

Adaptado de ©️ opentodo.net

Concretamente, o antispam consiste nos seguintes elementos:

  • uma lista negra em tempo real ou RBL (endereços IP e emails);
  • de um motor de análise heurística (análise para encontrar um problema);
  • de listas brancas;
  • um método Bayesiano (dedução da probabilidade de que o e-mail seja spam);
  • de bases de dados de spam;
  • um algoritmo de verificação de URL;
  • uma configuração DNS;
  • de uma configuração SPF;
  • um histórico de transação;,
  • preferências do usuário e da empresa usuária.

No entanto, tenha cuidado com os antispams excessivamente rigorosos, pois eles geram falsos positivos (um email legítimo redirecionado para a pasta de spam).

Qual o melhor antispam?

Existem diversas soluções antispam, inclusive aquelas que acompanham antivirus, sua grande maioria é bem efetiva. Escolher softwares mais tradicionais, com mais tempo de mercado, por conta de base de dados ou histórico, pode ser um bom caminho. Abaixo listamos alguns dos melhores antispam:

  • Avast;
  • Bitdefender;
  • Mailwasher;
  • MXSec;
  • HSC;
  • SolarWinds;
  • Spamihilator (antispam grátis).

Avast, dispensa apresentação

Quem não conhece o Avast? Um dos antivirus mais conhecidos do mercado. Usuários do Avast Internet Security e Avast Permier podem instalar o componente e protegerem seus emails.

©️ Avast

Bitdefender, dispensa apresentação

Bitdefender é principalmente um antivírus que também conta com função antispam. Esta solução é dirigida às empresas que querem se proteger eficazmente dos ataques fortes.

©️ Bitdefender

Mailwasher, eficiência com versão gratuita

O Mailwasher é o primeiro da lista 100% antispam, nasceu como antispam e continua como um excelente antispam. Possui também uma versão gratuita para um usuário. Também conta com versão mobile.

©️ Mailwasher

MXSec, solução robusta para empresas

MXSec é o primeiro da lista focado no mercado corporativo. O sistema da MXSec irá filtrar os emails antes de chegarem ao servidor da sua empresa.

©️ MXSec

HSC, proteção contra spam e outras ameaças

O HSC também é uma solução voltada para empresas, com uma série de funcionalidades que fazem do HSC uma excelente solução para proteger a sua empresa. O melhor? Você pode experimentar gratuitamente.

©️ HSC Mail Inspector

SolarWinds, antispam Office 365

SolarWinds Mail Assure, trata-se de uma solução de proteção e filtros de email. Bloqueia spams, vírus e malwares. Baseada 100% em nuvem, possui integração com o Office 365, oferecendo proteção mais ampla e completa.

Spamihilator, antispam gratuito

Spamihilator, se você queria um antispam gratuito, encontrou. O Spamihilator é o seu típico software gratuito: eficaz. Não espere uma interface moderna, ícones lindos etc. Spamihilator foca em fazer o seu trabalho e realmente o faz! Um antispam grátis para você não ter que se preocupar.

©️ Spamihilator

Proteja-se antes que aconteça com você

Muitas vezes podemos negligenciar a necessidade de um antispam em nossa empresa, pode ser similar a certas precauções em nossa vida pessoal, só mudamos quando algo realmente acontece. Porém, da mesma forma que os softwares antispam evoluíram, também evoluíram as ameaças. Como mensurar a perda de anos de trabalho por conta de um malware? Qual o custo? Paralisação das atividades?

Não espere acontecer, comece o quanto antes a proteger os dados da sua empresa, estabelecer uma política de segurança da informação só poderá ajudar o seu negócio.