O contra ataque dos spammers

Periodicamente volto neste assunto. Já citei o caso estranho do ataque “chinês” que sofri tempos atrás. Mais recentemente eu me enchi de esperanças quando o CGI.BR (Comitê Gestor da Internet no Brasil) anunciou a iniciativa da monitoração da porta 25 . A esperança era tanta que este texto se chamava “Será que o spam vai acabar?”. Justiça seja feita, a iniciativa do CGI.BR é de longo prazo e ainda nem começou a surtir os seus efeitos. Demorará mais um pouco.

É crescente o volume de spams em circulação. O que era no passado 50% ou 60% já chega a 70% do volume total dos e-mails que trafegam na Internet. São os famigerados bandidos virtuais plantando seus “phishings”, usando técnicas psicológicas de convencimento (engenharia social), visando convencer os incautos a se auto infectarem com cavalos de tróia, vermes, “back doors”, “key loggers” e tantos programas nocivos para roubar dados sensíveis destas pessoas. Roubá-los é o objetivo maior. Claro que uma parte deste imenso volume de e-mails indesejados também é propaganda inútil de serviços e produtos que você nunca precisará, currículos inacreditáveis, oferta de remédios… Vocês sabem do que estou falando.

Nas colunas que escrevi antes sobre o assunto spam, as pessoas fizeram diversos comentários sobre as suas próprias medidas de proteção. Foram sugeridas várias práticas, vários softwares. Eu venho usando há um bom tempo um recurso do próprio Outlook que julgava ABSOLUTO e IMPENETRÁVEL!!! Não mais. O sistema de LIXO ELETRÔNICO do Outlook tem várias opções. Na mais usada delas o programa filtra e-mails, direcionando-os para a pasta de LIXO ELETRÔNICO conforme o grau escolhido de “rigor” para classificar e-mail como spams. Há o nível BAIXO, ALTO e APENAS LISTA DE CONFIANÇA. Há anos optei por esta última opção.

Explicando melhor, ao ativar “apenas lista de confiança” no primeiro momento TODOS os e-mails são classificados como spam e passam a cair na pasta LIXO ELETRÔNICO. Isso parece ruim, mas nem tanto. Nos primeiros dias eu precisei olhar toda hora a pasta de LIXO para ver se algum e-mail “legítimo” caíra ali. Ao encontrar remetentes válidos basta apenas clicar no botão “NÃO É LIXO ELETRÔNICO” que de uma vez só este é movido para a CAIXA DE ENTRADA e este remetente adicionado à minha lista de confiança (“lista branca”). Assim nas próximas vezes que este remetente me enviar mensagens estas serão colocadas automaticamente na Caixa de Entrada (não é mais considerada como lixo eletrônico). Isso me obrigou e ainda obriga a olhar o LIXO periodicamente para ver ser algum interlocutor novo não foi indevidamente colocado no “lixo”.

Isso vinha funcionando muito muito muito bem!! Minha Caixa de Entrada tornou-se “pura e casta”, sem lixo algum!! O pequeno sacrifício de correr os olhos pela pasta Lixo Eletrônico e eventualmente liberar alguém era perfeitamente compatível com o ótimo resultado atingido. Já uso assim há pelo menos três anos. Mas algumas coisas começaram a mudar lentamente…

Há vários meses comecei a perceber que volta e meia aparecia um e-mail estranho na minha Caixa de Entrada, vindo de um remetente que jamais tivera liberado! Como isso acontecia esporadicamente, um ou dois e-mails por semana, não dei bola, não valorizei este acontecimento. Mas isso veio mudando, mudando… Atualmente aparecem mais de dez e-mails indevidos por dia na minha Caixa de Entrada. Ainda é uma proporção baixa, frente aos 100 a 150 que caem no Lixo Eletrônico. Mas afinal por que estes conseguem furar meu bloqueio??? O Outlook também tem o recurso de “lista negra”, ou seja, bloqueio explícito a certos endereços. Funciona, mas isso costuma ser ineficaz, pois spammers vivem mudando o endereço de remetente para fugir deste tipo de bloqueio. Mas qual não foi minha surpresa ao ver que mesmo colocando estes endereços na “lista negra”, eles continuavam a cair na minha Caixa de Entrada!!

Resumindo, meu Outlook está configurado para APENAS deixar passar para a Caixa de Entrada os e-mails AUTORIZADOS por mim (lista branca). Mesmo assim bloqueei diversos endereços teimosos (“lista negra”), mas mesmo assim estes continuam a não ser bloqueados. Apelei. Incluí domínios inteiros na “lista negra” (por exemplo @abril.com.br) para que QUALQUER e-mail oriundo deste servidor fosse classificado como Lixo Eletrônico. Sem sucesso.

Deduzo algo terrível. As “empresas” que prestam o serviço de envio de mala direta devem ter descoberto uma maneira de invalidar o bloqueio de “lista de confiança” do Outlook. Seria um bug do Outlook? Não conheço bem os detalhes, mas imagino que algo deve estar sendo inserido no “header” das mensagens que engana o programa. Começo a ficar bem preocupado, pois se antes eram um ou dois por semana, agora são dez por dia. Ainda filtro 100 a 150 e-mails diariamente, mas se as coisas continuarem assim em alguns meses de novo TUDO que é lixo vai de novo poluir minha Caixa de Entrada. Não quero deixar de usar este esquema porque me agrada dar uma avaliada no Lixo Eletrônico, pois às vezes acho algo útil por ali. É raro, mas acontece.

Alguém mais está experimentando o mesmo fenômeno? O que acham da ousadia dos spammers? Alguma alternativa??

PS : para saber quando publico coluna nova acesse minha página no Twitter :