O spam pode parecer uma parte inevitável da vida online, mas não precisa ser. Saiba o que é spam, seus diferentes tipos (com exemplos) e como reduzir os riscos que ele traz. Em seguida, obtenha segurança online especializada para se proteger contra spam e outros golpes.
Spam é qualquer mensagem não solicitada enviada em massa. Geralmente disparado por e-mail, o spam também circula por SMS, redes sociais ou telefonemas. Essas mensagens costumam conter conteúdo promocional ou comercial irritante, como e-mails não desejados. Mas o spam também pode ser fraudulento ou mal-intencionado. É importante prestar atenção às formas que alguns spammers usam para tentar enganar você ou danificar seu computador.
As pessoas enviam spam porque é uma maneira barata e fácil de alcançar você, seja para fins comerciais ou maliciosos. Quanto mais pessoas recebem o spam, maior a chance de lucro para quem o envia. A intenção por trás do spam se divide em duas categorias: comercial e maliciosa.
Intenção comercial: empresas vendem os e-mails e outros dados de contato dos clientes a anunciantes e terceiros, permitindo que spammers enviem e-mails em massa para as quais você nunca se inscreveu. É uma atividade de baixo custo e baixo risco para eles. Mesmo que apenas uma pequena porcentagem de destinatários clique em suas campanhas, eles provavelmente terão retorno positivo.
O spam comercial se tornou uma preocupação tão grande na Europa que, em 2018, entrou em vigor a Regulamentação Geral de Proteção de Dados (GDPR), limitando o uso dos dados pessoais dos clientes pelas empresas. Felizmente, até 2021, muitas empresas já haviam deixado de usar terceiros para processar dados de clientes, optando por manter essas informações internamente. Para quem está na Europa, isso representa menos spam e mais privacidade.
Má intenção: alguns spammers com más intenções podem querer acessar seu dispositivo ou roubar informações confidenciais, como senhas ou dados de cartão de crédito. Isso pode abrir caminho para atividades muito mais nocivas, como roubo de identidade ou perdas financeiras imediatas.
O spam pode assumir diversas formas, métodos e objetivos. Mensagens de marketing insistentes, manchetes clickbait e comentários com muitos links em redes sociais são todos considerados spam. Mas há tipos mais perigosos, como textos com links fraudulentos que propagam malware ou induzem usuários a fornecer dados pessoais, além de e-mails criados para assustar as pessoas e forçá-las a pagar por um problema inventado.
Vamos explorar alguns dos principais tipos de spam:
Spammers podem enviar mensagens de texto (SMS), e-mails ou mensagens pelo WhatsApp, Telegram e redes sociais, e até ligar para você. Os avanços tecnológicos deram mais oportunidades aos spammers com más intenções, como comunicações de voz sofisticadas geradas por IA. Nunca clique em links nem responda a mensagens de spam. O ideal é bloquear todo SMS, mensagem ou robocalls que receber.
Com o crescimento das redes sociais, os spammers passaram a usar plataformas como Instagram e Facebook. Contas suspeitas ou bots espalham spam com links para páginas comerciais, aumentando cliques e a receita do site. Muitas vezes disfarçam os links nessas mensagens de spam como “oportunidades” para torná-los mais atraentes.
A maioria das redes sociais permite bloquear contas de spam, e as principais operadoras dos EUA oferecem recursos para reportar spam. Para reduzir ligações de telemarketing indesejadas, usuários nos EUA podem cadastrar seus números no National Do Not Call Registry, que proíbe contatos de vendedores por chamadas ou SMS. No entanto, isso não impede robocalls ilegais ou golpistas que ignoram o registro.
Embora a maior parte dos e-mails de spam seja apenas propaganda indesejada, às vezes se trata de um ataque de phishing (por e-mail) ou smishing (phishing por SMS). O objetivo não é vender algo, mas cometer fraude, roubar sua identidade ou invadir seu computador.
Esse tipo de mensagem pode parecer legítimo à primeira vista, já que spammers mal-intencionados costumam usar técnicas avançadas de spoofing para se passar por fontes confiáveis.
Spammers também enviam mensagens e e-mails fraudulentos de endereços desconhecidos, geralmente uma sequência aleatória de letras e números, para ocultar o próprio e-mail e identidade real.
O spoofing de e-mail é quando atacantes fazem parecer que seus e-mails vêm de uma origem completamente diferente, talvez de um banco conhecido, de um CEO famoso ou de outra empresa, organização ou pessoa de confiança.
Pode ser um e-mail do “seu banco” solicitando que você verifique sua senha para proteger sua conta. O e-mail pode estar impecável: nenhum detalhe fora do lugar, desde logotipos até a fonte. Nada parece fora do comum… exceto pelo fato de estarem perguntando isso em primeiro lugar. Mas aquele link pode levar a um site falso, projetado para roubar suas credenciais de acesso e comprometer sua conta bancária.
Golpes de suporte técnico podem ser tanto intrusivos quanto convincentes. Algumas semanas atrás, recebi uma ligação de alguém dizendo ser da Microsoft, afirmando que meu computador havia sido invadido e que precisavam de minhas informações pessoais e de um pagamento para consertá-lo. Esse tipo de mensagem de spam explora o fator medo para impedir que a vítima pense com clareza.
Felizmente, esse “técnico” golpista não teve sucesso: menti que não tinha um computador Microsoft e perguntei como ele soube disso. Quando ele disse que tinha um registro de que criei minha conta no Facebook usando um computador Microsoft, percebi algo estranho. Desliguei imediatamente e bloqueei o número.
Sempre que possível, evite atender a chamadas suspeitas; se acabar em uma delas, o mais seguro é desligar na hora e nunca fornecer dados pessoais.
Malspam é a combinação de “malware” e “spam”. É spam que contém malware ou vírus. Geralmente é enviado em anexos de e-mail ou downloads suspeitos contendo malware como spyware, cavalos de Troia, keyloggers e ransomware. Lembre-se de nunca clicar em links que você não tenha certeza de onde vêm, especialmente em e-mails inesperados.
Uma ferramenta antivírus confiável, como o AVG AntiVirus FREE, não apenas remove malware quando detectado, mas também ajuda a prevenir essas infecções. Só em 2024, o AVG bloqueou mais de 2,4 bilhões de ciberataques, incluindo tentativas de malspam.
Basta dar uma olhada nas notícias para que os spammers encontrem dezenas de manchetes para explorar e chamar sua atenção. Se você já recebeu mensagens de texto ou e-mails pedindo doações para vítimas de um desastre natural, elas podem muito bem ser um golpe. Embora alguns desses pedidos possam ser legítimos, também podem muito bem ser tentativas de spammers que se aproveitam da empatia das pessoas para ganhar dinheiro fácil.
Em um golpe de taxa antecipada, o golpista atrai você com a promessa de uma recompensa: dinheiro, prêmios ou oportunidades vantajosas, mas exige um pagamento adiantado para quitar impostos, abertura de conta bancária ou algum outro motivo falso. Após o pagamento, o golpista desaparece junto com a recompensa inexistente.
Como essas mensagens são enviadas em massa, são genéricas, e você pode nem reconhecer a organização que as promove. Para o spammer, basta que ressoe com algumas poucas vítimas.
Nestes golpes, o fraudador alega que você ganhou uma grande quantia em dinheiro ou um prêmio valioso. O objetivo geralmente é extrair informações pessoais. Ele cria uma sensação de empolgação e urgência. Tudo o que você precisa fazer é fornecer seu número de identidade ou outros dados confidenciais para confirmar sua identidade e receber o prêmio.
Mesmo quando você está procurando amor nos lugares certos, pode se deparar com um golpe romântico. Esses golpes geralmente começam em apps ou sites de namoro legítimos, onde os golpistas criam perfis falsos para enganar usuários desavisados. Eles enviam spam para várias contas, esperando que alguém morda a isca.
Depois que o golpista entra em contato, ele geralmente se mostra muito intenso, usando elogios e manipulação emocional para construir rapidamente uma confiança e um “relacionamento”. Em seguida, ele vai incentivar você a mudar a conversa da plataforma original para um app de mensagens privadas ou rede social. Por fim, ele vai fazer um pedido emocional e urgente por dinheiro: motivos comuns são comprar uma passagem de avião para te ver ou cobrir uma emergência familiar.
Spam de SEO, ou “spamdexing”, é a manipulação de métodos de otimização de mecanismos de pesquisa (SEO) para melhorar artificialmente a classificação do site de um spammer em mecanismos de pesquisa como o Google.
Spam de conteúdo é quando os spammers enchem suas páginas com palavras-chave populares para obter uma classificação mais elevada e direcionar mais tráfego para seus sites. Às vezes, eles até usam conteúdo plagiado para fazer sua própria página parecer mais legítima.
Spam de links é algo que você já deve ter visto em comentários de blogs ou postagens em fóruns. É quando um spammer publica links irrelevantes ou excessivos em páginas públicas para criar backlinks para seus sites e atrair pessoas para lá.
Os spammers tendem a usar estratégias semelhantes, o que torna mais fácil identificá-los se você souber o que procurar. Existem vários truques principais para evitar spam, portanto, quer o spam chegue por e-mail, mensagem de texto, rede social ou telefonema, aqui estão algumas coisas a ter em conta ao avaliar se o conteúdo se trata de spam ou não:
Erros ortográficos e gramaticais não são erros que empresas legítimas tendem a cometer. Se você receber mensagens com linguagem pouco natural ou erros, isso pode ser um sinal de spam ou de que a mensagem foi enviada por uma fonte questionável. Alguns golpistas até incluem erros deliberadamente para filtrar os destinatários céticos logo no início.
Se você é cliente, a empresa que está entrando em contato com você deve ter suas informações em mãos e provavelmente vai se dirigir a você pelo nome. Portanto, se você receber uma mensagem ou e-mail com uma saudação genérica, como “Prezado cliente”, pode ser uma tentativa de phishing, e você deve excluir a mensagem. No mínimo, é spam de marketing tentando fazer você comprar ou se inscrever em algo. Lembre-se de nunca clicar em links suspeitos se quiser ajudar a manter seu telefone e e-mail seguros.
Ao usar engenharia social e se passar por fontes ou entidades confiáveis, spammers mal-intencionados podem parecer mais oficiais e confiáveis. Sempre examine cuidadosamente os e-mails e mensagens de texto de spam e denuncie e exclua qualquer mensagem suspeita.
Aqui estão algumas dicas para ajudar a determinar a legitimidade de uma solicitação inesperada:
Agências ou empresas que conhecem você nunca solicitarão informações pessoais por e-mail ou mensagem de texto.
Lembre-se de que o identificador de chamadas, endereço de e-mail ou site podem ser falsificados, portanto, reserve um minuto para verificar a legitimidade de um remetente ou empresa antes de interagir com uma mensagem ou site.
Tenha cuidado com solicitações urgentes ou ameaças que exijam ação imediata. Essas são táticas comuns usadas por golpistas para pressionar as vítimas a fornecer informações pessoais.
Se algo parecer estranho ou bom demais para ser verdade, é melhor pecar pelo excesso de cautela e não fornecer nenhuma informação pessoal nem clicar em nenhum link.
Verifique se todos os sites que você visita têm HTTPS na barra do navegador. Mas esteja ciente de que sites de phishing também podem usar HTTPS. Certifique-se de entender como identificar um ataque de pharming, pois a página pode redirecionar para um site falso que parece muito convincente.
Então... Ufa. Foi muita coisa. Agora você é especialista em spam. Mas como você pode impedir o spam ou, pelo menos, reduzi-lo?
Verifique se há violações de dados. Você provavelmente já ouviu falar sobre violações de dados, em que informações confidenciais são roubadas em um incidente de segurança. Use o AVG BreachGuard para verificar se nenhum dos seus dados pessoais vazou. O BreachGuard também pode ajudar a remover seus dados de sites de data brokers e de busca de pessoas, que são incômodos, mas legais.
Não interaja com spam. Não responda aos spammers de forma alguma. Responder fará com que você se torne um alvo mais provável no futuro. Não clique em links suspeitos nem baixe anexos estranhos, pois eles podem estar infectados ou redirecionar para sites fraudulentos.
Bloqueie números e endereços de e-mail de spam. Bloqueie mensagens de texto indesejadas assim que elas chegarem, bem como endereços de e-mail de spam e números de telefone indesejados, para que o spammer não possa ligar ou enviar mensagens para você a partir desse número ou endereço no futuro.
Não publique seus dados de contato online. Certifique-se de que suas informações privadas permaneçam assim. Embora seja difícil desaparecer completamente da Internet, você pode remover o máximo possível de informações pessoais. Isso inclui seu endereço, número de telefone ou qualquer outra informação identificável de sites de busca de pessoas e outros data brokers.
Verifique sua pasta de spam regularmente. Os provedores de e-mail às vezes cometem erros. Certifique-se de mover os e-mails legítimos que deseja receber para fora da pasta de spam para treinar seu filtro de spam e melhorá-lo.
Aproveite as ferramentas de denúncia de spam. Atualmente, existe um botão prático “denunciar como spam” ou equivalente na parte superior da maioria dos e-mails, e você pode denunciar mensagens de texto de spam encaminhando-as para 7726 (SPAM). E não se esqueça: se você for vítima de um fraudador, sempre denuncie golpes na Internet.
Obtenha um segundo endereço de e-mail. Embora possa parecer um incômodo, ter um e-mail “descartável” para serviços não essenciais que exigem um endereço de e-mail é uma ideia inteligente. Todos nós queremos uma caixa de entrada mais limpa, e essa é uma ótima maneira de reduzir o número de e-mail de spam comercial que você vê todos os dias na sua caixa de entrada principal.
Mantenha seus softwares atualizados. Os golpistas podem tentar explorar vulnerabilidades de software, portanto, mantenha sempre seus dispositivos atualizados com as versões mais recentes do software. Senhas fortes e autenticação de dois fatores também ajudam a reduzir o risco de explorações.
Informe amigos e colegas. Se alguém que você conhece enviou spam, informe essa pessoa sobre isso. A conta dela provavelmente foi invadida, e ela precisa saber o mais rápido possível para que possa tomar medidas e recuperar o controle.
Invista em software de cibersegurança. Com spam e outros riscos que podem ameaçar seus dados, você precisa de um programa antivírus forte para proteção em tempo real, a fim de ajudar a manter as ameaças à segurança afastadas.
Com uma quantidade impressionante de mensagens de spam enviadas todos os dias, mesmo os filtros de spam mais robustos e os usuários de Internet mais experientes estão sujeitos a cometer erros de vez em quando. O AVG AntiVirus FREE ajuda a reduzir o risco de exposição a fraudadores online, sites fraudulentos e links infectados associados a malware e phishing. Como não é possível evitar todo spam, use um software de cibersegurança robusto para ajudar a proteger contra ameaças que podem estar ocultas.
Privacidade | Reportar vulnerabilidade | Contatar segurança | Contratos de licença | Sobre Trabalho Escravo Contemporâneo | Cookies | Declaração de acessibilidade | Não vender minhas informações | | Todas as marcas comerciais de terceiros pertencem a seus respectivos proprietários.
