Confirmando a leitura de um e-mail com a ajuda de um “porco”

No mundo todo, milhares de e-mails são enviados pelos diversos servidores de e-mail existentes na internet, com o objetivo de levar a informação desejada do remetente ao destinatário. Infelizmente, muitos desses e-mails são os temíveis SPAM: mensagens indesejadas e que na sua grande maioria possui conteúdo publicitário.

Nem vou falar a quantidade de e-mail fake (falso) que é enviado aos coitados dos destinatários desavisados que acabam caindo em determinados golpes virtuais por falta de informação e atenção.

Em vários softwares de e-mail (os programas clientes) que os usuários utilizam para ler e enviar e-mails tais como o Outllook, Thunderbird, Lotus, etc, existem opções configuráveis para que seja possível o remetente receber uma confirmação de entrega e leitura por parte do programa de e-mail do destinatário.

Cada programa de e-mail cliente tem o seu local de configuração específico para essa finalidade, que no geral, atende a demanda dos usuários. Entretanto, tenho percebido que determinados administradores de servidores nas empresas, estão desabilitando a opção no servidor de e-mail corporativo para que não seja possível enviar um retorno ao remetente sobre a entrega ou leitura do e-mail por parte do destinatário.

Alguns argumentos são levantados por esses profissionais de TI como: evitar a ação dos spammers que enviam um e-mail para um endereço eletrônico na esperança de receber a confirmação de entrega e assim, validar aquele e-mail na maillist de spam. Outro argumento é sobre a privacidade do destinatário que não quer informar ao remetente qual o momento que foi realizado a leitura do e-mail enviado, ficando o remetente na eterna dúvida sobre a entrega e a leitura do e-mail enviado.

Entretanto, argumentos a parte, podemos resolver essa questão com uma método que é muito usado durante o processo de investigação pericial em crimes eletrônicos com o objetivo de saber se determinado e-mail utilizado para enviar material pornográfico ou com conteúdo ofensivo contra o destinatário ainda está em funcionamento. Usando um “porco”.

Isso mesmo, a técnica utilizada é inserir no corpo do e-mail, uma figura de um porco disponibilizada no site www.spypig.com que ele executará o script no momento que o destinatário abrir o e-mail. É muito simples de usar e garante bons resultados ao remetente que receberá uma confirmação de leitura com informações úteis como versão do browser do destinatário, sistema operacional e outras informações relevantes.

O SpyPig é um site que disponibiliza ao remetente a facilidade de ter uma confirmação de leitura do e-mail enviado independente da vontade do destinatário, querendo ou não, até porque nenhuma mensagem é exibida a ele para permitir ou não esse envio. Tudo é executado via scrpit que tem a sua ação iniciada na mera abertura do e-mail.

Utilize esse recurso e perceba a infinidade de benefícios que esse método de confirmação pode lhe proporcionar.

Até a próxima!

Falha de segurança no Twitter atinge milhões de usuários

Uma nova falha de segurança no Twitter tem sido largamente explorada em milhões de contas do microblog. O bug redireciona os usuários a sites de terceiros sem o seu consentimento.

O problema é bastante perigoso, já que basta passar o mouse sobre um pop-up ou um link malicioso para que eles sejam abertos.

Até o momento, o melhor a se fazer é utilizar apenas aplicativos de terceiros para acessar o Twitter, como o TweetDeck, já que o bug parece apenas afetar a interface web do serviço. Além disso, uma solução é usar a versão móvel do serviço no navegador.

Abaixo, um exemplo de tweet que lança um pop-up apenas passando o mouse sobre o link:

Fonte: http://imasters.uol.com.br

Fique livre do SPAM

A Internet nos trouxe muitas novidades interessantes e outras nem tanto como por exemplo o SPAM, aquelas mensagens não solicitadas, enviadas indiscriminadamente pela Internet, oferecendo desde remédios milagrosos, cartões, e até receitas de como ficar rico. Se possui um e-mail, certamente já foi vítima dele. 

Você provavelmente está se perguntando: como descobriram o meu e-mail? Muito bem, os SPAMMERS (aqueles que enchem sua caixa postal de lixo) se utilizam de algumas fontes para coletar os e-mails de suas vítimas. 

Uma das formas mais comuns é a coleta de e-mails através das correntes (aqueles e-mails que solicitam que você envie para 10 amigos senão algo de muito ruim irá acontecer com você). Neste caso, como os e-mails são encaminhados, a pessoa que recebe o e-mail, recebe também todos os endereços eletrônicos por onde a mensagem passou.  

Outra forma muito freqüente é o monitoramento de listas de discussão. Em algumas listas os e-mails são enviados de forma explicita, o que permite a quem recebeu a mensagem identificar o remetente. Neste caso o SPAMMER mal intencionado participa ?ouvindo? as mensagens e anotando todos os e-mails dos participantes.  

Tome cuidado com aqueles cadastros solicitados por alguns sites para acesso às suas informações. Vários deles vendem sua lista de usuários cadastrados para os SPAMMERS. Assim sempre verifique se o site onde você vai se cadastrar é sério e segue alguma política de privacidade. Você pode evitar uma boa dor de cabeça. 

Além destes procedimentos simples, algumas ferramentas podem ser muito úteis para ficarmos longe dos SPAMS. 

O POPFile é um utilitário gratuito que faz a classificação dos e-mails que você recebe para identificação de SPAMs. A idéia por trás desta ferramenta é aprender com você o que deve ser classificado como lixo ou não. Assim, no começo, você vai ter que indicar o que deve ser considerado como SPAM mas o utilitário aprende rápido e vai deixar sua caixa postal muito mais leve. Você vai encontrar no site do POPFile uma extensa documentação em Português além de um passo a passo bem detalhado de como instalar e treinar a ferramenta. 

O SpamPal é outro utilitário gratuito que se propõe a identificar e separar e-mails indesejados. Esta ferramenta é compatível com os leitores de correio eletrônico Outlook, Outlook Express e Eudora. 

Agora você já sabe como seu e-mail pode aparecer naqueles CD?s, vendidos por R$ 9,99, contendo milhares de e-mails e principalmente como se proteger desta verdadeira ?praga digital?. Basta seguir estes procedimentos simples e utilizar um destes utilitários. 

Fonte: Vida Digital – Gazeta On Line

Roney Médice

Analista de Sistemas e Bacharel em Direito

Spam em agosto chega a 80% dos e-mails trafegados na rede

Na mais recente edição de seu relatório mensal The State of Spam, a Symantec mostra que o total de mensagens não solicitadas correspondeu a 80% de todos os e-mails enviados em agosto.A exploração da curiosidade continua sendo uma constante nos esquemas de engenharia social usados pelos spammers. O relatório destaca que, em agosto, eles exploraram vários dos assuntos em destaque no noticiário. Antes da indicação de Sarah Palin como candidata a vice-presidente dos EUA na chapa do republicano John McCain, circulou um e-mail dizendo que a escolhida era a atriz Paris Hilton. O e-mail continua um link para instalar um cavalo-de-tróia no computador.

O conflito Rússia-Geórgia não passou em branco. Também foi detectado um e-mail cujo assunto era: “Jornalistas mortos na Geórgia”. A mensagem sugere que há um vídeo ilustrando a notícia. Basta clicar no link, que, mais uma vez, é um cavalo-de-tróia.

Outro exemplo desce à esfera doméstica e usa o mesmo estratagema empregado por criminosos nos avisos de falso seqüestro por telefone. Nesse caso, o e-mail, supostamente enviado por um grupo de seqüestradores, avisa, em inglês meio tosco: “Seqüestramos sua criança mas (sic) você tem de nos pagar $50.000. Os detalhes serão enviados mais tarde…” Em seguida, o texto informa que uma foto da criança segue anexa. Em vez de foto, o arquivo .zip incluído contém um programa nocivo.

A internet virou um local propício para a prática dos golpes cibernéticos, pois o criminoso como não tem contato físico com as possíveis vítimas, ele utiliza todos as ferramentas tecnológicas ao seu alcance e envia e-mails aleatórios prometendo coisas que, como todo brasileiro, pela curiosidade, forçam as pessoas a clicar nos links maliciosos ou a executar anexos que irão infectar o computador.

Portanto, cautela em todo o e-mail que receber, verifique a origem da mensagem eletrônica e não caia nas velhas histórias que seu CPF vai ser cancelado, seu título eleitor vai ser descadastrado, você tem dívida no SERASA e por aí vai….. essas notícias já são passado.

Roney Médice

Analista de Sistemas e Bacharel em Direito