A origem do SPAM e algumas dicas para evitar e (tentar) acabar com essa praga

Com o crescimento exponencial da internet, principalmente a partir dos anos 2000, o meio digital absorveu diversas práticas — boas e más — e vários canais de comunicação direta entre empresas e consumidores.

Se antes recebíamos cartas de correntes para doações, malas diretas de produtos (de lojas que sequer conhecíamos) e insistentes ligações com um marketing cada vez mais distantes de nossos interesses, atualmente recebemos tudo isso — em volumes muito maiores — por meio de mensagens no celular, notificações nas telas do computador e, é claro, em nossas caixas de email.

Essas mensagens, também conhecidas como SPAM, infestam a internet e nossas vidas. Elas prejudicam o funcionamento de sistemas, tomam tempo, produtividade e, como se não fosse suficiente, podem infectar máquinas e abrir portas para invasores e práticas ainda piores, como roubo de dados e fraude. Mas não para por aí!

Neste post, contamos com a ajuda da Aline Andrade, Copywriter Especialista em Comunicação e Marketing, para entender um pouco mais sobre o que é o email SPAM e o que podemos fazer para reduzir uma praga que, infelizmente, pode não ter fim.

O que é e-mail SPAM?

A palavra SPAM é muito utilizada na internet para se referir a mensagens eletrônicas indesejadas, geralmente publicitárias, enviadas em massa para um grande número de destinatários.

Segundo Aline: “A característica principal do spam é ser uma mensagem de e-mail enviada sem autorização ou solicitação do destinatário. Por isso, os filtros anti-spam rejeitam essas mensagens indesejadas ou direcionam para uma pasta específica, como a caixa de spam ou a lixeira”.

Ou seja, você não pediu a informação e ela chega até você mesmo sem permissão prévia ou qualquer manifestação de desejo ou interesse. Vale dizer, entretanto, que não existe uma versão ou origem oficiais para o termo ou a prática.

História do spam

A mais usada e aceita é que o termo SPAM foi originalmente retirado de um produto — um presunto enlatado americano —, que seria uma abreviação de spiced ham (tradução: presunto apimentado), desta forma: SPiced hAM. 

Sua associação com o envio de mensagens indesejadas vem de um quadro do grupo de humoristas inglês Monty Python.

Na cena, os pedidos de um senhora são sempre com o presunto SPAM, e todo mundo fica insistindo que qualquer prato pedido tenha SPAM, mesmo ela falando claramente que não queria e nem gostava dele.

O primeiro registro da prática de SPAM pode ter sido em 1978, quando o funcionário de uma empresa de computadores, a DEC, achou que todos os usuários da Arpanet estariam interessados em receber informações sobre o lançamento da empresa — o DEC 20. Usando um sistema de disparo em massa, ele enviou a propaganda para todos. E claro, não foi bem recebido.

Quais são os tipos de SPAM?

No começo, apenas o excesso de mensagens comerciais era tido como SPAM. Porém, a tecnologia avançou e separou essas mensagens em três tipos principais, que são:

• publicitário: quando uma empresa envia e-mails com frequência sobre algum de seus produtos ou serviços, enchendo a caixa de entrada dos seus clientes;
• phishing: o phishing pode ser traduzido como uma tentativa de “pescar” o usuário com uma isca digital, normalmente uma oferta boa demais para ser verdade ou um comunicado sobre atualização de cadastro. Assim, os criminosos conseguem coletar os dados da vítima com pouco ou nenhum esforço;
• malicioso: esse tipo de SPAM foi o mais utilizado no passado, consistindo no envio de arquivos ou links que levam a softwares carregados com vírus ou outras formas de prejudicar a máquina do destinatário. Atualmente, o phishing é mais utilizado, porque os filtros de e-mail estão mais atentos a essa modalidade.

Consequências legais

Com o avanço e estabelecimento da Lei Geral de Proteção de Dados (Lei n.º 13.709/2018), o Brasil já tem meios legais de proteger os usuários contra o envio de e-mails. 

É necessário haver consentimento para o envio, os motivos e a coleta de informações devem ser claros, e é preciso que a empresa forneça meios legais para que os donos das informações consigam alterar seus dados quando desejarem.

O cadastro “pode ser feito por meio de formulários para assinatura de newsletter, cadastros em sites, solicitação de download de algum material (como ebook), participação em eventos (como webinar ou cursos), e assim por diante.”, explica Aline.

O não cumprimento de qualquer uma dessas etapas pode gerar sanções legais, incluindo advertências, multas, publicização da infração (divulgar que a empresa pratica o SPAM) e até bloqueio ou eliminação dos dados pessoais envolvidos no caso.

Uma boa maneira de evitar esse problema é seguir o Código de Autorregulamentação para a Prática de E-mail Marketing (CAPEM), desenvolvido pela Associação Brasileira de Marketing Direto (ABEMD), que estabelece boas práticas e diretrizes para o envio de e-mails comerciais de forma responsável e ética. 

E por que é tão prejudicial?

O principal problema do SPAM é que, além de oferecer riscos aos usuários, ele contamina a imagem do e-mail marketing de maneira geral. 

Aline explica que “um dos maiores desafios para trabalhar com e-mail marketing é a construção de uma base de contatos”. Portanto, se uma organização está incomodando seus contatos com mensagens indesejadas ou contendo conteúdo prejudicial, ela põe em risco todo o trabalho de construção dessa comunidade.

Além disso, não é incomum que pessoas leigas acabem caindo em golpes porque o nome de uma empresa que ela tem algum tipo de contato é usado em mensagens maliciosas. É por isso que vemos comunicados oficiais de bancos e outras organizações explicando que eles não entram enviam e-mails sobre certos assuntos, por exemplo.

Outro ponto é a questão das chances de infectar o dispositivo no qual o SPAM foi acessado. 

Como muitos criminosos enviam arquivos contendo vírus, usuários com menos conhecimento frequentemente caem nessas armadilhas. 

Os efeitos disso variam muito: indo desde deixar o computador mais lento a verdadeiros sequestros dos discos de armazenamento contendo todas as informações pessoais de um indivíduo.

Como o Brasil vive um aumento de crimes cibernéticos, é muito importante se conscientizar e entender quais são as praticas mais usadas por hackers para não cair em golpes difíceis de se recuperar.

Como o SPAM é praticado por email?

A prática de SPAM por email está associada ao disparo em massa, por meio de plataformas especializadas, e para listas de endereços sem permissão de envio — quase sempre não segmentadas. 

Mas também pode ser relacionada a computadores infectados por códigos maliciosos que apropriam-se de seus endereços e disparam mensagens também infectadas para estas bases.

Excetuando-se os ataques, o que normalmente acontece são empresas querendo divulgar mensagens, em grande parte comerciais (propagandas), ao maior número possível de destinatários. 

Elas adquirem (compram) listas de emails — ato considerado ilegal —, bases sem nenhuma parametrização e, claro, sem autorização prévia para este envio — e disparam a mesma mensagem para toda a lista.

Mesmo quando as listas são segmentadas, o fato de disparar em massa para endereços que não autorizaram este envio configura a prática de SPAM.

Como meu serviço de e-mail filtra o SPAM?

Alguns sistemas de email, como os grandes provedores gratuitos deste serviços — Gmail, do Google, Outlook, da Microsoft e Yahoo! Mail — têm filtros anti-spam que atuam diretamente na comunicação entre servidores. Ou seja, eles avaliam quem está enviando, antes mesmo de saber o conteúdo daquela mensagem.

Recentemente, em fevereiro de 2024, o Google ainda desenvolveu uma medida mais restrita para aumentar a qualidade dos e-mails enviados por meio do Gmail. As exigências focam em três áreas principais: segurança, facilidade de cancelamento de inscrição e reputação do remetente.

A ideia é que, para enviar mais de 5000 mensagens por dia, a conta deve facilitar o cancelamento da inscrição (por meio de um link no corpo da mensagem, por exemplo), o e-mail deve ser autenticado e contar com certificados, e é preciso ter um baixo índice de marcação como SPAM pelos destinatários.

Como identificar um e-mail spam?

De maneira geral, é bem simples encontrar os erros que indicam a presença de conteúdo indesejado. 

Você pode identificar se um e-mail é SPAM de várias formas, desde simples análises sobre o conteúdo até identificações de URL e domínios dos remetentes.

Passo 1

Confira quem te enviou a mensagem. Veja se o e-mail faz parte de um domínio (site ou marca) confiável e que o nome está adequado às outras mensagens que a mesma empresa manda. Esteja atento a erros ortográficos, pois eles são bem comuns aqui.

Passo 2

Em seguida, veja se o conteúdo condiz com alguma proposta ou comunicação realista. Dificilmente alguém venderá um celular top de linha com 40% de desconto e seu banco jamais pedirá que você insira seus dados e senha em um formulário, por exemplo.

Passo 3

Depois, veja se os links enviados apresentam algum tipo direcionamento suspeito. Você pode (e deve) fazer isso sem clicar no endereço; basta deixar o mouse sobre o link para que a URL real apareça na sua tela — geralmente nos cantos ou até em cima do mouse.

Passo 4

Confira se o design da mensagem está adequado, com imagens de alta resolução e condizentes com o tipo de comunicação que a empresa envia. Caso o texto tenha direcionamentos genéricos como “Prezado Cliente”, desconfie.

Por fim, o cabeçalho pode ser uma fonte excelente de informações para validação. 

Confira o horário da mensagem, o servidor de disparo e até se ela passou ou não por um filtro de SPAM.

Como os e-mails em massa são enviados?

Para enviar e-mails em massa, são usadas aplicações que aderem ao protocolo SMTP (Simple Mail Transfer Protocol). Este protocolo serve como ponte entre o usuário e o servidor de destino da mensagem, mas não autentica todos os usuários, o que permite que spammers falsifiquem endereços de envio.

Para combater o SPAM, surgiu o SPF (Sender Policy Framework), que impede que e-mails sejam enviados de um domínio usando outro. Cada servidor é identificado por um IP, que pode ser listado em “blacklists” como práticas boas ou ruins. Essas listas permitem que provedores de serviços bloqueiem mensagens de IPs conhecidos por práticas de SPAM.

O DNS (Domain Name System) ajuda no reconhecimento de domínios de onde as mensagens são enviadas. Os usuários contribuem para essa identificação ao marcar mensagens como SPAM, o que faz o servidor rastrear e identificar o IP e o domínio envolvido.

Além disso, o formato do e-mail e o conteúdo também são avaliados em um sistema de pontuação que, ao atingir certos níveis, classifica o servidor como spammer.

Porém, spammers frequentemente usam bots em máquinas infectadas para burlar essas medidas, mantendo o anonimato e dificultando o bloqueio. 

Isso mantém o SPAM como uma praga constante, cabendo aos usuários medidas para reduzir estas mensagens e as infecções que as mantêm vivas e em crescimento. Então, o que pode ser feito a respeito de tudo isso?

Como prevenir e lidar com e-mail SPAM?

Agora que sabemos como isso acontece, vamos a algumas boas práticas que podem reduzir o volume deste tipo de emails e proteger contras as ameaças que eles podem carregar:

• classifique mensagens indesejadas como “SPAM”;
• adicione endereços de remetentes confiáveis: é uma forma de evitar que remententes realmente confiáveis caiam na black list;
• use filtros de SPAM: a maioria dos provedores de e-mail têm recursos automáticos para evitar que mensagens indesejadas cheguem à sua caixa de entrada. Ative essa opção caso ela não esteja configurada automaticamente;
• não divulgue seu e-mail: evite divulgar seu e-mail em sites pouco confiáveis ou que não tenham uma política transparente de uso de dados;
• não abra mensagens de remetentes desconhecidos ou que considerar suspeitos: fuja de soluções mágicas para problemas do dia a dia;
• analise o conteúdo da mensagem, mesmo se ela vier de amigos ou parentes: todo mundo pode ser vítima de infecções digitais. Portanto, se uma mensagem de um remetente comum veio com erros demais ou apareceu do nada, desconfie. Se tiver em dúvida e for possível, entre em contato (por outros meios, é claro) com quem enviou a mensagem para confirmar.

Não importa se é publicidade, tentativas de phishing ou conteúdo malicioso: se você não autorizou o envio, é SPAM. E ponto final.

Agora você já sabe o que é SPAM, suas características, como se prevenir e até mesmo os recursos legais que existem para amparar os usuários. 

Essas são as formas de aumentar a segurança e evitar dores de cabeça, mas você também pode se descadastrar daquela lista caso não esteja satisfeito com alguma coisa.

Se você quer desenvolver e-mails que engajem a sua base de contatos, basta acessar a WriterAccess e contar com a expertise de milhares de freelancers! Você pode testar a plataforma gratuitamente e desenvolver todos os seus textos com o apoio da nossa comunidade.