Introdução

Recebemos dezenas de mensagens de spam diariamente

Nós recebemos spam (correio eletrônico indesejado) todos os dias. Alguns recebem pouco, outros recebem muito. Se você tem uma conta de e-mail, o spam sempre estará lá. Nesta manhã, por exemplo, este aqui chegou na minha caixa de entrada:

Assunto: Adobe

Em poucos meses, vamos fazer você perder 82% da sua gordurinha indesejada! Você está interessado? É claro que está! Visite nosso website. Clique aqui.

Obviamente, isto é spam. Ele conseguiu passar pelos filtros e eu o abri porque o texto do assunto não deixa claro se ele era spam ou não.

O spam é extremamente irritante, especialmente quando chega em grandes quantidades. Se você tem um endereço público de e-mail, você pode receber centenas de mensagens de spam para cada mensagem legítima recebida. Mesmo com bons filtros, o spam ainda chega. E os filtros ainda podem acidentalmente apagar mensagens que você quer receber. O spam realmente é uma coisa desagradável!

Mas, de onde vem todo esse spam, também conhecido como "email comercial não solicitado"? Por que existe tanto? Existe alguma maneira de impedi-los? Neste artigo, vamos responder estas perguntas e muitas outras.O spam é um grande problema para todo mundo que recebe e-mail. De acordo com a Business Week magazine (em inglês):

Num único dia, em maio de 2003, o provedor de internet (AOL Time Warner) bloqueou 2 bilhões de mensagens de spam (88 por assinante) das contas dos seus assinantes. A Microsoft, que opera o MSN com e-mail Hotmail integrado, bloqueia em média 2,4 bilhões de spams por dia. De acordo com uma pesquisa feita pela firma Radicati Grou em Palo Alto, Califórnia, as mensagens de spam somam 45% das 10,9 trilhões de mensagens enviadas na internet em 2003.

Um dos problemas do spam, e a razão pela qual existem tantos, é a facilidade de criá-los.

Você mesmo pode se tornar um spammer. Suponha que você conseguiu uma receita de bolo com a sua vó. E um amigo sugere que você venda a receita por US$ 5.

Você resolve dar crédito a seu amigo, então você um e-mail para 100 pessoais na lista de e-mails com o seguinte texto de assunto: "A melhor receita de bolo do mundo! Apenas US$ 5!" O e-mail contém um link para a página da receita do bolo. Como resultado dos seus 100 e-mails, você consegue dois pedidos e ganha US$ 10.

"Nossa!", você pensa, "Não gastei nada para enviar 100 e-mails e consegui ganhar US$10. Se eu enviar 1000 e-mails posso ganhar US$ 100. Se eu conseguir enviar 1 milhão de e-mails, posso faturar US$ 100 mil! Preciso descobrir como conseguir 1 milhão de e-mails..."

Alguém já pensou nisso, por essa razão, existem centenas de empresas que podem vender um CD com milhões de endereços de e-mail válidos. Com o Microsoft Word você consegue formatar estes endereços em grupos de 100 e depois copiá-los para o campo "Para:" de qualquer programa normal de e-mail. Toda vez que você pressiona o botão "enviar", que seria uma vez a cada 5 segundos, você ganha US$ 10. Então, é possível faturar algo em torno de US$ 700 por hora.

Este é o problema do spam. É muito fácil criar e enviar. Não custa praticamente nada. E mesmo que a taxa de resposta seja baixa como uma venda a cada 10 mil e-mails, ainda é um negócio lucrativo. Por isso, se você não se incomoda com o fato de criar poluição na internet que afeta milhões de pessoas, pode enviar mensagens de email com a receita do bolo da sua vó.

Onde uma empresa consegue milhões de endereços válidos para vender para você? Existe uma série de fontes primárias.

A primeira são os newsgroups e salas de chat, especialmente em sites grandes como o AOL. As pessoas (especialmente as menos experientes) usam seus nomes reais ou deixam o e-mail visível. Os spammers utilizam softwares para extrair essas informações automaticamente.

A segunda fonte de endereços de e-mail é a própria internet. Existem dezenas de milhões de web sites e os spammers podem criar mecanismos de busca (em inglês) que vasculham a internet em busca da "@" que indica um possível endereço de e-mail. Os programas que fazem essa busca são chamados de spambots. A terceira fonte são sites criados especificamente para atrair endereços de e-mail. Por exemplo, um spammer cria um site que diz: "Ganhe um milhão de dólares!" Basta colocar seu endereço aqui!" No passado, muitos sites de grande porte também vendiam os endereços de e-mail dos seus membros. Ou então criavam listas de e-mail "opt-in" perguntando: "Você gostaria de receber notícias dos nossos parceiros?" Se você respondesse que "sim", o seu endereço era vendido para um spammer.

Provavelmente, a principal fonte de endereços de e-mail seja uma busca tipo "dicionário" dos servidores de e-mail de grandes empresas como MSN, AOL e Hotmail. No artigo Hotmail: Um paraíso para os spammers? (em inglês), o autor descreve o processo:

Um ataque tipo dicionário utiliza um software que abre uma conexão com o servidor de destino do e-mail e rapidamente envia milhões de e-mails aleatórios. Muitos desses emails têm pequenas variações como "jdoe1abc@hotmail.com" e "jdoe2def@hotmail.com". O software grava os registros dos endereços que estão ativos e os adiciona à lista dos spammers. Estas listas são vendidas para outros spammers.

Os endereços de e-mail geralmente não são privados (como o seu número de telefone na lista telefônica também não é). Quando o spammer consegue seu endereço de e-mail e o envia para outros spammers, sua caixa de entrada começa a ficar lotada.