Hoje em dia estimasse que mais de 90% dos e-mails sejam puro Spam, no entanto existe algo dentro das mensagens em massa que é ainda pior que o próprio Spam, ou seja, as mensagens de Phishing.
As mensagens de Phishing são basicamente e-mails enviados por pessoas mal intencionadas de forma a enganar o destinatário da mensagem e leva-lo a executar uma determinada acção. Um dos exemplos são mensagens de e-mail que parecem ter sido enviadas pela sua entidade bancária, mas que não passam de mensagens de e-mail para o levar a um formulário de um site espelho e dessa forma roubarem os seus dados.
Neste artigo deixamos algumas dicas, técnicas e ferramentas que poderá utilizar para minimizar ou até mesmo parar por completo a recepção deste tipo de e-mails.
Activar DKIM e SPF
- DKIM (DomainKeys Identified Mail) é um método de autenticação de e-mails que pode encontrar no painel de controlo do seu serviço de alojamento que permite assinar digitalmente os e-mails e identificar o responsável pelo envio do mesmo, possibilitando assim que os utilizadores e clientes de e-mail consigam distinguir se um determinado e-mail é legitimo ou foi forjado.
- SPF (Sender Policy Framework) é um sistema de e-mail criado para verificar a identidade de um domínio com um determinado endereço de IP, permitindo assim identificar se um determinado servidor está autorizado a enviar mensagens com endereços daquele domínio.
SpamAssassin e BoxTrapper
- O SpamAssassin é uma ferramenta anti-spam que permite filtrar mensagens de e-mail recebidas na sua caixa de correio utilizando vários algoritmos e técnicas, como por exemplo a filtragem de spam Bayesian e testes de rede através de determinadas Blacklists (RBL).
No final é obtido um valor de pontuação da mensagem, podendo o cliente definir a partir de que valor é que o e-mail deverá ser considerado Spam e descartado automaticamente.
- O BoxTrapper por sua vez funciona de uma forma diferente, sendo necessário o remetente da mensagem confirmar o desejo de envio do e-mail antes que este seja entregue na caixa de correio do destinatário, através do envio de uma mensagem automática para o endereço de e-mail do remetente com um endereço único para validação.
Verifique os URLs
Por muito autêntica que lhe pareça uma mensagem de e-mail, seja devido ao design ou à forma como o mesmo está escrito, confirme sempre se os endereços finais são os do site do remetente. Por exemplo, no caso do e-mail ser do seu banco, verifique sempre se o endereço quando clica em algum link é o do seu banco e desconfie sempre quando o e-mail tenha ficheiros anexados com extensões desconhecidas.
Se seguir todos os passos acima indicados e utilizar as ferramentas em questão, poderá facilmente reduzir a recepção e o envio de e-mails de spam com e para os endereços do seu domínio.
