Phishing e Anti-SPAM

Todos os usuários hospedados na servcloud comprometem-se a aderir à norma de rejeição ao SPAM, assumindo a responsabilidade pela observância estrita da regra de abster-se de praticar SPAM em qualquer circunstância e sob qualquer justificativa.

De maneira clara e concisa, SPAM, conforme abordado neste compromisso, refere-se ao envio de e-mails não solicitados.

A utilização do SPAM não se configura como uma estratégia publicitária eficaz. Embora a tentação de empregá-lo como meio de promoção seja considerável, essa prática está impulsionando a Internet a reformular as regulamentações relativas ao uso do sistema de e-mails, impondo restrições mais severas e sanções contra empresas que adotam o SPAM.

É crucial também reportar sempre o SPAM, uma vez que se trata de uma prática prejudicial para a Internet. Somente por meio de denúncias poderemos combater efetivamente essa prática negativa.

A paisagem atual da Internet é marcada por dinamismo, complexidade e uma profusão de informações. O e-mail, como componente fundamental desse cenário, destaca-se como um dos principais meios de comunicação dentro desse vasto universo virtual.

No entanto, esse meio de comunicação vem enfrentando uma crescente degradação devido ao aumento significativo de e-mails, que vão desde propagandas até piadas, enviados indiscriminadamente, sem solicitação do destinatário. Essa prática é conhecida como SPAM. A consequência direta desse fenômeno se reflete no aumento do consumo de espaço para armazenamento das mensagens, na sobrecarga dos servidores encarregados de gerenciar e transmitir os e-mails, bem como na sobrecarga das redes de comunicação, entre outros impactos.

Adicionalmente, os e-mails não solicitados estão se tornando cada vez mais desprezados pelos destinatários, que passam a ignorá-los e, em alguns casos, até mesmo a repudiar as empresas que os enviam. Dessa forma, do ponto de vista comercial, o SPAM está se transformando em uma prática altamente desaconselhável

Phishing é uma técnica sofisticada e maliciosa empregada por cibercriminosos para enganar indivíduos e obter informações confidenciais, como senhas, números de cartão de crédito e outras informações pessoais. Essa prática enganosa ocorre principalmente por meio de mensagens eletrônicas, sites falsos e chamadas telefônicas fraudulentas.

O termo “phishing” deriva da palavra “fishing” (pesca em inglês), evidenciando a analogia com a pesca, onde o criminoso lança uma “rede” na esperança de capturar informações sensíveis. Os métodos empregados pelos phishers são cada vez mais refinados, explorando a confiança das vítimas e a imitação de comunicações legítimas.

Principais Modalidades de Phishing:

1. E-mails Falsos: Phishers muitas vezes enviam e-mails que parecem legítimos, fingindo ser de instituições confiáveis, como bancos, empresas ou governos. Essas mensagens solicitam que o destinatário clique em links suspeitos, levando a páginas falsas projetadas para roubar informações.

2. Sites Falsos: Criam páginas da web idênticas às de empresas conhecidas, enganando as vítimas para que insiram suas informações pessoais. Esses sites falsos podem ser difíceis de distinguir dos legítimos.

3. Phishing por Redes Sociais: Phishers também usam redes sociais para se aproximar das vítimas, enviando mensagens fraudulentas ou criando perfis falsos para obter informações pessoais.

4. Phishing por SMS (Smishing): Utilizam mensagens de texto para enganar as vítimas, muitas vezes solicitando que cliquem em links maliciosos ou forneçam informações sensíveis.

5. Phishing por Telefone (Vishing): Phishers podem ligar para as vítimas, fingindo serem instituições confiáveis e solicitando informações pessoais ou financeiras.

Como se Proteger:

1. Verificação de Fontes: Sempre verifique a autenticidade de e-mails, sites e mensagens, especialmente se solicitarem informações sensíveis.

2. Uso de Autenticação em Dois Fatores: Ativar a autenticação em dois fatores acrescenta uma camada extra de segurança, dificultando o acesso não autorizado mesmo se as credenciais forem comprometidas.

3. Atualização de Software: Manter sistemas operacionais, CMS(como WordPress, Magento, Joomla), navegadores e antivírus atualizados ajuda a proteger contra vulnerabilidades conhecidas.

4. Educação Cibernética: Conscientizar-se sobre as táticas de phishing e educar outros usuários ajuda a criar uma comunidade digital mais segura.

O que acontecerá se meu site for alvo de PHISHING? Se recebermos uma denuncia de phishing sobre o seu site o mesmo deverá ser removido de nossa rede. Nosso data center tem tolerância ZERO para este tipo de incidente.

SPAMBRASIL
http://www.antispam.org.br

SpamCop – Spam Reporting and Filtering Software
http://spamcop.net

Spam.Abuse.net – “Fight Spam on the Internet!” information center
http://spam.abuse.net

CAUCE – Coalition Against Unsolicited Commercial Email
http://www.cauce.org

About.com Spam Information – Learn the basics about spam
http://email.about.com/cs/spamgeneral

Everything Email – Unsolicited E-mail (SPAM) Issues
http://everythingemail.net/email_unsolicited.html

ScamBusters.org – Stop Spam!
http://www.scambusters.org/stopspam/index.html

MacInTouch – MacInTouch Spam and Scam Resources
http://www.macintouch.com/spam.shtml

Spambot Beware – Glossary of Spam Related Terms
http://www.turnstep.com/Spambot/glossary.html

Rahul.net Spam Glossary
http://www.rahul.net/falk/glossary.html

• Evite o envio de “newsletters” presumindo que os destinatários desejam recebê-las.
• É fundamental não incluir um campo de “cadastre seu e-mail” em seu site sem aderir estritamente à prática de “Confirmação Ativa”, conforme delineado neste documento.
• A aquisição de listas de e-mails deve ser totalmente evitada, pois, no mínimo, configura uma prática ilegal, e certamente resultará em reclamações de envio de SPAM provenientes do seu site.
• Desconfie de vendedores que asseguram que suas listas de e-mails foram aprovadas pelos destinatários para receber mensagens. Essa afirmação é falsa e, muitas vezes, enganosa. Em vez disso, adote práticas éticas e transparentes para construir uma base de assinantes que genuinamente deseje receber suas comunicações.

É importante salientar que o cadastro de um visitante como cliente em seu site não implica automaticamente em sua aceitação para receber propaganda. A solicitação explícita do usuário é necessária para que ele deseje receber e-mails promocionais.

Caso você utilize um programa que registre automaticamente os endereços de e-mail daqueles que enviam perguntas ao seu site, e utilize essa lista para enviar e-mails, é praticamente certo que sua abordagem será considerada como prática de SPAM.

Vale ressaltar que, no contexto brasileiro, não existe uma legislação específica sobre o tema, portanto, qualquer argumento baseado em supostas conformidades com leis nacionais ou estrangeiras é inválido. O respeito à privacidade e à vontade explícita do usuário é essencial para evitar problemas relacionados ao envio não solicitado de mensagens eletrônicas.

A abordagem ideal para realizar o cadastro de qualquer tipo, a fim de validar o recebimento de e-mails, é por meio de um procedimento denominado “Confirmação Ativa de Cadastro”. Essa prática consiste em incentivar explicitamente o visitante a incluir-se no cadastro, assegurando, assim, o consentimento para receber comunicações futuras.

Essa técnica revela-se particularmente valiosa em situações em que se deseja construir um banco de dados de e-mails sem incorrer no risco de ser acusado de envio indiscriminado de mensagens (SPAM), evitando assim a inclusão de endereços sem a autorização efetiva do proprietário.

Isso é especialmente relevante quando há a presença de campos como “Indique um Amigo” em seu site. Esses campos podem levar a indicações sem que os amigos tenham conhecimento disso, resultando na possibilidade de considerarem como SPAM qualquer comunicação subsequente. A “Confirmação Ativa de Cadastro” garante, portanto, uma abordagem ética e transparente na construção de seu cadastro de e-mails.

Ao lidar com um campo do tipo “Indique um Amigo” e registrar um endereço de e-mail para receber comunicações, é vital NÃO incluí-lo imediatamente em seu cadastro.

Se sua plataforma contém uma ficha de cadastro para clientes, assegure-se de incorporar um “checkbox” bem visível, no qual o cliente explicitamente concorde em receber informativos, propagandas, etc., provenientes do site.

Posteriormente, envie um e-mail imediato para o endereço cadastrado, contendo um texto claro e objetivo, isento de qualquer propaganda. Informe apenas que alguém indicou aquele endereço para continuar recebendo comunicações do site. Caso o destinatário deseje realmente receber tais comunicações, instrua-o a responder ao e-mail com um texto pré-definido.

Adicione o endereço de e-mail ao seu cadastro somente se receber uma resposta afirmativa, tornando essa resposta sua única prova do consentimento explícito do visitante para receber seus comunicados.

É crucial ressaltar que esse procedimento não garante imunidade contra acusações de SPAM, mas representa uma medida de proteção e evidencia boa-fé e transparência por parte do seu site.

• Para preservar a integridade e o desempenho de nossos servidores, é estritamente proibido o envio indiscriminado de e-mails por meio de práticas como:

  1. Envio em Massa via Servidores SMTP: O envio de e-mails em massa usando nossos servidores SMTP sem autorização prévia é expressamente proibido.

  2. Utilização de Outro SMTP para Envio Massivo: Enviar e-mails em massa utilizando o SMTP de outra empresa, onde o endereço de resposta POP3 esteja associado a um site hospedado em nossos servidores, configura uma violação de nossas políticas.

  3. Envio Massivo sem Utilizar Nossos Servidores SMTP/POP: A prática de enviar e-mails em massa, ainda que não utilizando nossos servidores SMTP e POP, mas incluindo links para um site hospedado em nossos servidores, também é estritamente proibida.

  4. Participação em Listas de Spam: Ter seu e-mail participando de listas de spam que afetam o funcionamento dos nossos servidores, prejudicando outros sites, é considerado uma violação grave.

  Alertamos que o envio indiscriminado de e-mails provoca uma sobrecarga nos servidores, prejudicando todos os demais sites hospedados conosco. Essa prática não será tolerada pela nossa empresa.

  Quando nossa equipe detectar qualquer atividade de SPAM proveniente de um site hospedado em nossos servidores, tomaremos as seguintes medidas:

  • Primeira Infração:

    • A senha da conta usada para SPAM será ALTERADA e o responsável deverá tomas medidas cabiveis para evitar que ocorra novamente e então, mude a senha para usar novamente o e-mail infrator.

  • Reincidência:

    • Suspensão definitiva do site infrator, sem aviso prévio.
    • Sem devolução de pagamento.

  Pedimos a colaboração de todos os clientes para garantir um ambiente de hospedagem seguro e eficiente para todos os usuários. Caso haja dúvidas ou preocupações, nossa equipe está à disposição para prestar esclarecimentos e orientações adicionais.

A ServCloud reserva-se o direito de modificar esta política anti-spam periodicamente. Caso realizemos alterações substanciais na forma como utilizamos suas informações pessoais, comprometemo-nos a notificá-lo através de um anúncio destacado em nossas páginas. Dessa forma, você será informado sobre quaisquer ajustes relevantes em nossa abordagem em relação às suas informações. Essa transparência reflete nosso compromisso contínuo em manter uma comunicação clara e efetiva com nossos usuários.

Se você tem perguntas ou sugestões referentes à nossa Política de Phishing e AntiSPAM entre em contato conosco através de nossos canais de atendimento.