Fique Conectado:


Para quem devo reclamar quando receber um spam?

Deve-se reclamar de spams para os responsáveis pela rede de onde
partiu a mensagem.

Além de enviar a reclamação para os responsáveis pela rede de onde
saiu a mensagem, procure manter o e-mail
[email protected] na cópia de reclamações de spam. Deste
modo, o CERT.br pode manter dados estatísticos sobre a incidência e
origem de spams no Brasil e, também, identificar máquinas mal
configuradas que estejam sendo abusadas por spammers.

Vale lembrar que recomenda-se não responder a um spam ou enviar uma
mensagem solicitando a remoção da lista de e-mails. Geralmente,
este é um dos métodos que os spammers utilizam para confirmar
que um endereço de e-mail é válido e realmente alguém o
utiliza.


Que informações devo incluir numa reclamação de spam?

Para que os responsáveis por uma rede possam identificar a origem de
um spam é necessário que seja enviada a mensagem recebida acompanhada
do seu cabeçalho completo (header).

É no cabeçalho de uma mensagem que estão as informações sobre o
endereço IP de origem da mensagem, por quais servidores de
e-mail a mensagem passou, entre outras.

Informações sobre como obter os cabeçalhos de mensagens em diferentes leitores de e-mail e como entender os diversos campos normalmente encontrados nos cabeçalhos podem ser encontradas em:

Como encontrar cabeçalhos de mensagem nos leitores de e-mail
http://support.google.com/mail/bin/answer.py?hl=pt-BR&hlrm=en&answer=22454

Como ler cabeçalhos completos de e-mails
http://support.google.com/mail/bin/answer.py?hl=pt-BR&hlrm=en&answer=29436

Ferramentas para facilitar leitura de cabeçalhos de e-mail:

Google Apps Toolbox – Messageheader
https://toolbox.googleapps.com/apps/messageheader/

Email Header Analyzer
http://www.mxtoolbox.com/EmailHeaders.aspx


O que devo fazer ao identificar em um spam um caso de phishing/scam?

Ao identificar um spam como sendo um caso de phishing/scam,
você deve enviar uma reclamação para os responsáveis pela rede de onde
partiu a mensagem e para os responsáveis pelo site onde o
esquema fraudulento está sendo hospedado. A reclamação deve conter não
só o cabeçalho completo, mas também o conteúdo completo

da mensagem recebida.

Dicas sobre como obter o conteúdo completo de mensagens em diversos programas leitores de e-mails estão disponíveis em http://support.google.com/mail/bin/answer.py?hl=pt-BR&hlrm=en&answer=22454.

Além de enviar a reclamação para os responsáveis pela rede de onde
saiu a mensagem e pelo site onde o esquema fraudulento está
sendo hospedado, procure manter o e-mail [email protected]

na cópia da reclamação. Deste modo, o CERT.br pode manter dados
estatísticos sobre a incidência e origem de fraudes no Brasil e,
também, repassar a reclamação para os contatos dos responsáveis que,
por ventura, não tenham sido identificados.

Vale ressaltar que é muito importante incluir o conteúdo completo da
mensagem na reclamação, pois só assim será possível identificar o site
utilizado para hospedar o esquema fraudulento, que pode ser uma página
clonada de uma instituição financeira, um arquivo malicioso para
furtar dados pessoais e financeiros de usuários, entre outros.

Mais detalhes sobre phishing/scam e outros tipos de fraude via Internet podem ser encontrados na Cartilha de Segurança para Internet – Capítulo 2: Golpes na Internet.


Como encontro os responsáveis pela rede de onde partiu o spam?

Na Internet são mantidas diversas bases de dados com as informações a
respeito dos responsáveis pelos blocos de números IP existentes.
Estas bases de dados estão nos chamados “Servidores de Whois”.

O servidor de Whois para os IPs alocados ao Brasil pode ser consultado
em http://registro.br/. Para os
demais países e continentes existem diversos outros servidores. O site
http://www.geektools.com/whois.php
aceita consultas referentes a qualquer número IP e redireciona estas
consultas para os servidores de Whois apropriados.

Os passos para encontrar os dados dos responsáveis incluem:

  • Acessar o site http://registro.br/ e fazer uma
    pesquisa pelo número IP ou pelo nome de domínio da máquina de
    onde partiu a atividade;
  • Se o IP da máquina estiver alocado para o Brasil, os dados dos
    responsáveis serão exibidos;
  • Se aparecer a mensagem: “Não alocado para o Brasil“,
    significa que o IP está alocado para algum outro país. Uma
    consulta no site http://www.geektools.com/whois.php
    pode retornar os e-mails dos responsáveis.

Vale lembrar que os e-mails que são encontrados a partir destas
consultas não são necessariamente os e-mails da pessoa que
praticou o ataque. Estes e-mails são dos responsáveis pela rede
onde a máquina está conectada, ou seja, podem ser os administradores
da rede, sócios da empresa, ou qualquer outra pessoa que foi designada
para cuidar da conexão da instituição com a Internet.


Por que devo reclamar de um spam?

Ao reclamar de um spam para os responsáveis pela rede de onde partiu a
mensagem, se esta rede possuir uma política de uso aceitável, a pessoa
que enviou o spam pode receber as penalidades que nela estão
previstas.

Muitas vezes, porém, é difícil conhecer a real origem do spam. Os
spammers costumam enviar suas mensagens através de máquinas mal
configuradas, que permitem que terceiros as utilizem para enviar os
e-mails. Se isto ocorrer, a reclamação para a rede de origem do
spam servirá para alertar os seus responsáveis sobre possíveis
problemas com suas máquinas, como por exemplo:

  • spams partindo de uma máquina infectada com um programa
    malicioso (spam zombie) que está enviando
    e-mails de maneira automatizada;
  • spams partindo de máquinas mal-configuradas, que permitem ao
    spammer enviar e-mails de forma anônima.

Quando o spam parte de uma máquina que foi vítima de um spam
zombie ou que estava mal-configurada, reportar este spam para
os responsáveis pela máquina que originou o ataque vai ajudá-los a
identificar o problema e resolvê-lo.

fonte: http://www.antispam.br/reclamar/#1