Mais de 90% das mensagens enviadas para e-mails empresariais são bloqueadas por trazerem riscos ao usuário
Todos os dias, bilhões de e-mails são enviados e recebidos por empresas no Brasil. Apenas na Locaweb, uma das líderes em hospedagem de serviços online, são mais de 320 milhões de mensagens que trafegam diariamente nas redes de seus clientes corporativos. E, segundo Luís Carlos dos Anjos, gerente de marketing institucional da empresa, 90% de todas as mensagens que passam pelos servidores da empresa são classificadas como inválidas, pois apresentam algum risco ao usuário.
Esse elevado número de mensagens bloqueadas, também conhecidas como “spams”, não acontece apenas nos servidores da Locaweb. Segundo um levantamento feito pela Associação Brasileira das Empresas de Infraestrutura e Hospedagem na Internet (Abrahosting), nos últimos três anos o tráfego de spam no Brasil triplicou. De acordo com a entidade, apenas 3% dos emails que circulam pela internet não são propagandas ou mensagens capiciosas.
“A maior parte dessas mensagens é enviadaa por bots, que estão espalhados pelo mundo inteiro”, explica Luis Carlos. “Bots” são computadores programados para fazer ações automáticas, como, por exemplo, enviar e-mails para uma longa lista de contatos.
Os spams são e-mails que carregam arquivos maliciosos, capazes de infectar um computador, ou trazem informações sobre produtos e serviços que não interessam ao usuário. Se não forem filtradas, essas mensagens representam sérios riscos para a segurança virtual das empresas, pois, caso um funcionário abra um arquivo malicioso por engano, poderá comprometer diretamente todo o sistema da companhia.
Por isso, as empresas de hospedagem aprimoram constantemente os critérios utilizados para identificar uma mensagem como spam. Essas regras variam de empresa para empresa, mas existe um padrão a ser seguido. Palavras-chave presentes no assunto e no corpo do e-mail, como “promoção” ou “senha”, são analisadas pelo servidor. Dependendo de como essas palavras são usadas, o servidor nem entrega o e-mail para o usuário. Documentos em anexo também são checados e, no caso de qualquer arquivo malicioso, o servidor também barra a mensagem.
Risco. Embora o número de spams enviados seja enorme, o risco que esse tipo de ataque representa hoje para as empresas é relativamente baixo, segundo Luis Carlos. “Felizmente, hoje a tecnologia de inteligência está tão avançada nesse setor que cada vez mais esse tipo de ataque é interrompido”, afirma.
Por outro lado, isso não significa que todas os e-mails enviados para prejudicar o usuário são impedidos. Isso porque os ataques também estão se tornando mais sofisticados. E o risco é ainda maior para e-mails que não são corporativos.
“Existem robôs que enviam constantemente e-mails aleatórios, por tentativa e erro. E se você utiliza uma conta do Google, por exemplo, metade da informação o robô já possui, que é o ‘@gmail.com’. Por isso, a quantidade de e-mails recebidos no servidor é ainda maior, o que aumenta a chance de furos”, explica.
Ponte. Atualmente, uma tendência dos crimes virtuais tem sido os ataques em mais de uma fase, no qual o alvo inicial é apenas um intermediário usado para que o hacker seja capaz de chegar até seu objetivo final. Assim, em vez de enviar e-mails diretamente para o diretor de uma empresa, por exemplo, um hacker pode tentar invadir a conta pessoal de um funcionário. Caso consiga acesso, o criminoso pode enviar mensagens com arquivos maliciosos utilizando o e-mail do funcionário.
Dessa maneira, o hacker é capaz de furar o filtro dos servidores e atingir seu objetivo final, que pode ser o acesso às chaves dos bancos de dados da empresa, por exemplo.
Por isso, além de confiar na tecnologia, os empreendedores precisam se preocupar em aplicar técnicas de segurança em sua empresa. Alguns exemplos são: ensinar os funcionários boas práticas na internet, impedir a criação de senhas fracas no sistema, exigir a troca das senhas com uma boa frequência, entre outras opções.
“E a empresa também precisa ter uma política rigorosa de atualização dos seus antivírus e jamais utilizar softwares piratas. Porque mesmo se um funcionário não seguir as indicações, há menos chances de problemas se o antivírus estiver funcionando.”