Apesar de em algumas situações este tipo de esquema ter sido utilizado para recolher e-mails válidos para posterior envio de spam, grande parte das vezes não têm qualquer objectivo aparente, a não ser o de continuar a propagar-se indefinidamente por mais caixas do correio.
Existem diversos tipos de cadeias de e-mail, com temáticas que vão desde o ridiculamente impossível ("A Microsoft vai pagar mil dólares a cada utilizador que reencaminhar este e-mail" ou "A Nokia está a oferecer telemóveis topo-de-gama a quem enviar um e-mail para este endereço") ao pseudo-informativo (uma nova droga que não deixa vestígios e pode ser misturada numa bebida, uma aranha mortal que chegou recentemente ao nosso país, os perigos das latas de bebidas...) passando pelas que apelam à boa índole dos utilizadores (reencaminhar determinado e-mail faz com que uma criança doente receba dinheiro para os seus tratamentos, é necessário encontrar um doador de determinado tipo de sangue para alguém que teve recentemente um acidente...) e não esquecendo as supersticiosas (caso não se reencaminhe o e-mail determinado desejo não vai ser cumprido).
Se a criação deste tipo de mensagens já parece irracional, ainda mais o é o facto de encontrarmos todos os dias nas nossas caixas de correio exemplos deste tipo de e-mail em Português de Portugal (apesar de se notar muitas vezes que a mensagem original foi escrita em Português do Brasil), com supostos endereços, nomes, instituições e localidades portugueses. Que tipo de indivíduos pode ter interesse em traduzir e adaptar textos (por vezes bastante longos) para a realidade nacional é uma questão que me transcende completamente.
O dano destes e-mails é significativo, pois normalmente ultrapassam os filtros de spam (sobretudo porque provêm de remetentes conhecidos) e entopem as redes e os sistemas de e-mail públicos e das empresas, sendo que neste último caso prejudicam ainda a produtividade dos funcionários, tanto ou mais do que o spam.
E, note-se, estamos apenas a referir-nos a e-mails verdadeiramente falsos, sem contar sequer com as incontáveis mensagens contendo imagens ou ficheiros powerpoint de cariz lúdico, humorístico ou erótico, e que provavelmente ocupam uma parte importante dos 5% do tráfego de e-mail na Internet que a Indústria de Segurança não classifica como spam.
Mas se me parece incompreensível a dedicação necessária na criação ou adaptação deste tipo de mensagem, é por outro lado fácil de imaginar a razão pela qual as cadeias de e-mail continuam a ter tanto sucesso: por um lado o desconhecimento das pessoas sobre o fenómeno; por outro lado, reencaminhar um e-mail é uma acção simples, sem quaisquer custos para o utilizador, e que não necessita de nenhum passo adicional relativamente ao envio de um outro qualquer e-mail. Finalmente, as temáticas deste tipo de mensagem utilizam a chamada "engenharia social", apelando a diversas características comuns a todas as pessoas (compaixão, ganância, superstição...).
Com o crescente número de pessoas a aceder à Internet é normal que este fenómeno continue a desenvolver-se em proporções sérias, o que obriga a Indústria a pensar em soluções. Uma das medidas mais polémicas é a limitação do número de destinatários contidos numa mensagem de e-mail, quer seja nova ou reencaminhada, para, por exemplo apenas 3 endereços, principalmente nos serviços de Webmail gratuito.
Caso fosse necessário enviar ou reencaminhar o mesmo e-mail para mais destinatários, seria necessário compor outra mensagem. Esta medida não eliminaria os reencaminhamentos massivos de tráfego inútil, apenas os tornaria menos simples de executar. Provavelmente diminuiria bastante o tráfego deste tipo de e-mail. Mais uma vez o problema não está na tecnologia, mas sim no utilizador.
Autor : Rui Lopes, Director do Departamento de Consultoria da Panda Security
Existem diversos tipos de cadeias de e-mail, com temáticas que vão desde o ridiculamente impossível ("A Microsoft vai pagar mil dólares a cada utilizador que reencaminhar este e-mail" ou "A Nokia está a oferecer telemóveis topo-de-gama a quem enviar um e-mail para este endereço") ao pseudo-informativo (uma nova droga que não deixa vestígios e pode ser misturada numa bebida, uma aranha mortal que chegou recentemente ao nosso país, os perigos das latas de bebidas...) passando pelas que apelam à boa índole dos utilizadores (reencaminhar determinado e-mail faz com que uma criança doente receba dinheiro para os seus tratamentos, é necessário encontrar um doador de determinado tipo de sangue para alguém que teve recentemente um acidente...) e não esquecendo as supersticiosas (caso não se reencaminhe o e-mail determinado desejo não vai ser cumprido).
Se a criação deste tipo de mensagens já parece irracional, ainda mais o é o facto de encontrarmos todos os dias nas nossas caixas de correio exemplos deste tipo de e-mail em Português de Portugal (apesar de se notar muitas vezes que a mensagem original foi escrita em Português do Brasil), com supostos endereços, nomes, instituições e localidades portugueses. Que tipo de indivíduos pode ter interesse em traduzir e adaptar textos (por vezes bastante longos) para a realidade nacional é uma questão que me transcende completamente.
O dano destes e-mails é significativo, pois normalmente ultrapassam os filtros de spam (sobretudo porque provêm de remetentes conhecidos) e entopem as redes e os sistemas de e-mail públicos e das empresas, sendo que neste último caso prejudicam ainda a produtividade dos funcionários, tanto ou mais do que o spam.
E, note-se, estamos apenas a referir-nos a e-mails verdadeiramente falsos, sem contar sequer com as incontáveis mensagens contendo imagens ou ficheiros powerpoint de cariz lúdico, humorístico ou erótico, e que provavelmente ocupam uma parte importante dos 5% do tráfego de e-mail na Internet que a Indústria de Segurança não classifica como spam.
Mas se me parece incompreensível a dedicação necessária na criação ou adaptação deste tipo de mensagem, é por outro lado fácil de imaginar a razão pela qual as cadeias de e-mail continuam a ter tanto sucesso: por um lado o desconhecimento das pessoas sobre o fenómeno; por outro lado, reencaminhar um e-mail é uma acção simples, sem quaisquer custos para o utilizador, e que não necessita de nenhum passo adicional relativamente ao envio de um outro qualquer e-mail. Finalmente, as temáticas deste tipo de mensagem utilizam a chamada "engenharia social", apelando a diversas características comuns a todas as pessoas (compaixão, ganância, superstição...).
Com o crescente número de pessoas a aceder à Internet é normal que este fenómeno continue a desenvolver-se em proporções sérias, o que obriga a Indústria a pensar em soluções. Uma das medidas mais polémicas é a limitação do número de destinatários contidos numa mensagem de e-mail, quer seja nova ou reencaminhada, para, por exemplo apenas 3 endereços, principalmente nos serviços de Webmail gratuito.
Caso fosse necessário enviar ou reencaminhar o mesmo e-mail para mais destinatários, seria necessário compor outra mensagem. Esta medida não eliminaria os reencaminhamentos massivos de tráfego inútil, apenas os tornaria menos simples de executar. Provavelmente diminuiria bastante o tráfego deste tipo de e-mail. Mais uma vez o problema não está na tecnologia, mas sim no utilizador.
Autor : Rui Lopes, Director do Departamento de Consultoria da Panda Security
{mosgoogle}