sábado, 4 de setembro de 2010
Como reclamar sobre recebimento de SPAM
Ao reclamar de um spam a pessoa que enviou o spam pode receber as penalidades do servidor em que se encontra
22/7/2008 17:02:58
Ao reclamar de um spam a pessoa que enviou o spam pode receber as penalidades do servidor em que se encontra
22/7/2008 17:02:58
Para quem devo reclamar quando receber um spam?
Deve-se reclamar de spams para os responsáveis pela rede de onde partiu a mensagem.
Além de enviar a reclamação para os responsáveis pela rede de onde saiu a mensagem, procure manter o e-mail mail-abuse@cert.br na cópia de reclamações de spam. Deste modo, o CERT.br pode manter dados estatísticos sobre a incidência e origem de spams no Brasil e, também, identificar máquinas mal configuradas que estejam sendo abusadas por spammers.
Vale lembrar que recomenda-se não responder a um spam ou enviar uma mensagem solicitando a remoção da lista de e-mails. Geralmente, este é um dos métodos que os spammers utilizam para confirmar que um endereço de e-mail é válido e realmente alguém o utiliza.
Que informações devo incluir numa reclamação de spam?
Para que os responsáveis por uma rede possam identificar a origem de um spam é necessário que seja enviada a mensagem recebida acompanhada do seu cabeçalho completo (header).
É no cabeçalho de uma mensagem que estão as informações sobre o endereço IP de origem da mensagem, por quais servidores de e-mail a mensagem passou, entre outras.
Informações sobre como obter os cabeçalhos de mensagens podem ser encontradas em http://www.spambr.org/header.html.
Informações sobre como entender os diversos campos normalmente encontrados nos cabeçalhos de e-mails estão disponíveis nas páginas abaixo (em inglês):
Reading Email Headers — http://www.stopspam.org/email/headers.html
Tracking Spam — http://www.claws-and-paws.com/spam-l/tracking.html
O que devo fazer ao identificar em um spam um caso de phishing/scam?
Ao identificar um spam como sendo um caso de phishing/scam, você deve enviar uma reclamação para os responsáveis pela rede de onde partiu a mensagem e para os responsáveis pelo site onde o esquema fraudulento está sendo hospedado. A reclamação deve conter não só o cabeçalho completo, mas também o conteúdo completo da mensagem recebida.
Dicas sobre como obter o conteúdo completo de mensagens em diversos programas leitores de e-mails estão disponíveis em http://www.spamcop.net/fom-serve/cache/19.html (em inglês).
Além de enviar a reclamação para os responsáveis pela rede de onde saiu a mensagem e pelo site onde o esquema fraudulento está sendo hospedado, procure manter o e-mail cert@cert.br na cópia da reclamação. Deste modo, o CERT.br pode manter dados estatísticos sobre a incidência e origem de fraudes no Brasil e, também, repassar a reclamação para os contatos dos responsáveis que, por ventura, não tenham sido identificados.
Vale ressaltar que é muito importante incluir o conteúdo completo da mensagem na reclamação, pois só assim será possível identificar o site utilizado para hospedar o esquema fraudulento, que pode ser uma página clonada de uma instituição financeira, um arquivo malicioso para furtar dados pessoais e financeiros de usuários, entre outros.
Como encontro os responsáveis pela rede de onde partiu o spam?
Na Internet são mantidas diversas bases de dados com as informações a respeito dos responsáveis pelos blocos de números IP existentes. Estas bases de dados estão nos chamados "Servidores de Whois".
O servidor de Whois para os IPs alocados ao Brasil pode ser consultado em http://registro.br/. Para os demais países e continentes existem diversos outros servidores. O site http://www.geektools.com/whois.php aceita consultas referentes a qualquer número IP e redireciona estas consultas para os servidores de Whois apropriados.
Os passos para encontrar os dados dos responsáveis incluem:
Acessar o site http://registro.br/ e fazer uma pesquisa pelo número IP ou pelo nome de domínio da máquina de onde partiu a atividade;
Se o IP da máquina estiver alocado para o Brasil, os dados dos responsáveis serão exibidos;
Se aparecer a mensagem: "Não alocado para o Brasil", significa que o IP está alocado para algum outro país. Uma consulta no site http://www.geektools.com/whois.php pode retornar os e-mails dos responsáveis.
Vale lembrar que os e-mails que são encontrados a partir destas consultas não são necessariamente os e-mails da pessoa que praticou o ataque. Estes e-mails são dos responsáveis pela rede onde a máquina está conectada, ou seja, podem ser os administradores da rede, sócios da empresa, ou qualquer outra pessoa que foi designada para cuidar da conexão da instituição com a Internet.
Por que devo reclamar de um spam?
Ao reclamar de um spam para os responsáveis pela rede de onde partiu a mensagem, se esta rede possuir uma política de uso aceitável, a pessoa que enviou o spam pode receber as penalidades que nela estão previstas.
Muitas vezes, porém, é difícil conhecer a real origem do spam. Os spammers costumam enviar suas mensagens através de máquinas mal configuradas, que permitem que terceiros as utilizem para enviar os e-mails. Se isto ocorrer, a reclamação para a rede de origem do spam servirá para alertar os seus responsáveis sobre possíveis problemas com suas máquinas, como por exemplo:
• spams partindo de uma máquina infectada com um programa malicioso (spam zombie) que está enviando e-mails de maneira automatizada;
• spams partindo de máquinas mal-configuradas, que permitem ao spammer enviar e-mails de forma anônima.
• Quando o spam parte de uma máquina que foi vítima de um spam zombie ou que estava mal-configurada, reportar este spam para os responsáveis pela máquina que originou o ataque vai ajudá-los a identificar o problema e resolvê-lo.
Por que devo manter o CERT.br na cópia das notificações?
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet no Brasil (CGI.br), é responsável pelo tratamento de incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil.
Dentre as atribuições do CERT.br estão:
• ser um ponto central para notificações de incidentes de segurança no Brasil, de modo a prover a coordenação e o apoio no processo de resposta a incidentes, colocando as partes envolvidas em contato quando necessário;
• manter estatísticas sobre os incidentes a ele reportados;
• desenvolver documentação de apoio para usuários e administradores de redes Internet.
Manter o CERT.br nas cópias das notificações de spam e de incidentes de segurança é importante para permitir que:
• as estatísticas geradas reflitam os incidentes ocorridos na Internet brasileira;
• o CERT.br escreva documentos direcionados para as necessidades dos usuários da Internet no Brasil;
• o CERT.br possa correlacionar dados relativos a vários incidentes, identificar ataques coordenados, novos tipos de ataques, etc.
Deve-se reclamar de spams para os responsáveis pela rede de onde partiu a mensagem.
Além de enviar a reclamação para os responsáveis pela rede de onde saiu a mensagem, procure manter o e-mail mail-abuse@cert.br na cópia de reclamações de spam. Deste modo, o CERT.br pode manter dados estatísticos sobre a incidência e origem de spams no Brasil e, também, identificar máquinas mal configuradas que estejam sendo abusadas por spammers.
Vale lembrar que recomenda-se não responder a um spam ou enviar uma mensagem solicitando a remoção da lista de e-mails. Geralmente, este é um dos métodos que os spammers utilizam para confirmar que um endereço de e-mail é válido e realmente alguém o utiliza.
Que informações devo incluir numa reclamação de spam?
Para que os responsáveis por uma rede possam identificar a origem de um spam é necessário que seja enviada a mensagem recebida acompanhada do seu cabeçalho completo (header).
É no cabeçalho de uma mensagem que estão as informações sobre o endereço IP de origem da mensagem, por quais servidores de e-mail a mensagem passou, entre outras.
Informações sobre como obter os cabeçalhos de mensagens podem ser encontradas em http://www.spambr.org/header.html.
Informações sobre como entender os diversos campos normalmente encontrados nos cabeçalhos de e-mails estão disponíveis nas páginas abaixo (em inglês):
Reading Email Headers — http://www.stopspam.org/email/headers.html
Tracking Spam — http://www.claws-and-paws.com/spam-l/tracking.html
O que devo fazer ao identificar em um spam um caso de phishing/scam?
Ao identificar um spam como sendo um caso de phishing/scam, você deve enviar uma reclamação para os responsáveis pela rede de onde partiu a mensagem e para os responsáveis pelo site onde o esquema fraudulento está sendo hospedado. A reclamação deve conter não só o cabeçalho completo, mas também o conteúdo completo da mensagem recebida.
Dicas sobre como obter o conteúdo completo de mensagens em diversos programas leitores de e-mails estão disponíveis em http://www.spamcop.net/fom-serve/cache/19.html (em inglês).
Além de enviar a reclamação para os responsáveis pela rede de onde saiu a mensagem e pelo site onde o esquema fraudulento está sendo hospedado, procure manter o e-mail cert@cert.br na cópia da reclamação. Deste modo, o CERT.br pode manter dados estatísticos sobre a incidência e origem de fraudes no Brasil e, também, repassar a reclamação para os contatos dos responsáveis que, por ventura, não tenham sido identificados.
Vale ressaltar que é muito importante incluir o conteúdo completo da mensagem na reclamação, pois só assim será possível identificar o site utilizado para hospedar o esquema fraudulento, que pode ser uma página clonada de uma instituição financeira, um arquivo malicioso para furtar dados pessoais e financeiros de usuários, entre outros.
Como encontro os responsáveis pela rede de onde partiu o spam?
Na Internet são mantidas diversas bases de dados com as informações a respeito dos responsáveis pelos blocos de números IP existentes. Estas bases de dados estão nos chamados "Servidores de Whois".
O servidor de Whois para os IPs alocados ao Brasil pode ser consultado em http://registro.br/. Para os demais países e continentes existem diversos outros servidores. O site http://www.geektools.com/whois.php aceita consultas referentes a qualquer número IP e redireciona estas consultas para os servidores de Whois apropriados.
Os passos para encontrar os dados dos responsáveis incluem:
Acessar o site http://registro.br/ e fazer uma pesquisa pelo número IP ou pelo nome de domínio da máquina de onde partiu a atividade;
Se o IP da máquina estiver alocado para o Brasil, os dados dos responsáveis serão exibidos;
Se aparecer a mensagem: "Não alocado para o Brasil", significa que o IP está alocado para algum outro país. Uma consulta no site http://www.geektools.com/whois.php pode retornar os e-mails dos responsáveis.
Vale lembrar que os e-mails que são encontrados a partir destas consultas não são necessariamente os e-mails da pessoa que praticou o ataque. Estes e-mails são dos responsáveis pela rede onde a máquina está conectada, ou seja, podem ser os administradores da rede, sócios da empresa, ou qualquer outra pessoa que foi designada para cuidar da conexão da instituição com a Internet.
Por que devo reclamar de um spam?
Ao reclamar de um spam para os responsáveis pela rede de onde partiu a mensagem, se esta rede possuir uma política de uso aceitável, a pessoa que enviou o spam pode receber as penalidades que nela estão previstas.
Muitas vezes, porém, é difícil conhecer a real origem do spam. Os spammers costumam enviar suas mensagens através de máquinas mal configuradas, que permitem que terceiros as utilizem para enviar os e-mails. Se isto ocorrer, a reclamação para a rede de origem do spam servirá para alertar os seus responsáveis sobre possíveis problemas com suas máquinas, como por exemplo:
• spams partindo de uma máquina infectada com um programa malicioso (spam zombie) que está enviando e-mails de maneira automatizada;
• spams partindo de máquinas mal-configuradas, que permitem ao spammer enviar e-mails de forma anônima.
• Quando o spam parte de uma máquina que foi vítima de um spam zombie ou que estava mal-configurada, reportar este spam para os responsáveis pela máquina que originou o ataque vai ajudá-los a identificar o problema e resolvê-lo.
Por que devo manter o CERT.br na cópia das notificações?
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet no Brasil (CGI.br), é responsável pelo tratamento de incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil.
Dentre as atribuições do CERT.br estão:
• ser um ponto central para notificações de incidentes de segurança no Brasil, de modo a prover a coordenação e o apoio no processo de resposta a incidentes, colocando as partes envolvidas em contato quando necessário;
• manter estatísticas sobre os incidentes a ele reportados;
• desenvolver documentação de apoio para usuários e administradores de redes Internet.
Manter o CERT.br nas cópias das notificações de spam e de incidentes de segurança é importante para permitir que:
• as estatísticas geradas reflitam os incidentes ocorridos na Internet brasileira;
• o CERT.br escreva documentos direcionados para as necessidades dos usuários da Internet no Brasil;
• o CERT.br possa correlacionar dados relativos a vários incidentes, identificar ataques coordenados, novos tipos de ataques, etc.
Rua do Oratório, 1606 - cj. 1210 - Mooca
São Paulo - SP - CEP: 03116-000
(11) 2028-5251 
Fale Conosco
© 2009 - KRC Design
Todos os direitos reservados
