Spam 419
O nome “Spam 419″ vem da seção do código penal nigeriano que lida com fraudes, e se refere a e-mails de spam cuja mensagem alerta o destinatário que ele tem o direito a receber uma quantia em dinheiro, na forma de um prêmio de loteria, pensão de um funcionário do governo ou herança de uma pessoa abastada que tenha falecido. O remetente do spam 419 instiga o destinatário a fornecer informações pessoais para que tenha direito a receber o dinheiro. Também chamado de “fraude da taxa antecipada”.
Camuflagem de endereço
Camuflagem refere-se ao ato de modificar endereços de e-mail geralmente para proteger o remetente contra o recebimento de spam ou como forma de ocultar a identidade de uma pessoa.
Lista de permissão
Lista de endereços de e-mail, endereços IP e domínios externos confiáveis para toda a empresa ou usuário individual.
Autoresponder
Forma abreviada de “automatic responder” (respondedor automático), uma máquina ou programa de software que envia respostas automáticas a todas as mensagens recebidas.
Bacn
Notificações por e-mail escolhidas por você, mas que não são necessariamente lidas, como promoções de lojas e informações de empresas aéreas.
Lista de bloqueio
Lista publicada de endereços IP conhecidos como fontes de spam que pode ser usada para criar uma lista de bloqueio em rede para filtrar e-mail originários desses endereços. As listas de bloqueio também são chamadas de “blacklists” (listas negras). Consulte também: DNSBL e RBL.
BotNEt
Uma rede de computadores zumbis configurados para enviar spam e/ou vírus. Consulte também: Zumbi.
Devolução
A devolução (bounce) é um relatório de não entrega (NDR) enviado em um e-mail de resposta ao suposto remetente de uma mensagem de e-mail que trata de um problema com a entrega de uma mensagem de e-mail original.
Captcha
Sigla em inglês para “teste público totalmente automatizado para diferenciar computadores de seres humanos”. O Captcha é um programa que gera testes que só podem ser respondidos por seres humanos. Ele é geralmente usado para proteger um site.
Ataque de negação de serviços (Dos, Denial of Service)
Tentativa de afetar os recursos de um computador através do aumento excessivo de seu tráfego de e-mails para que não seja mais possível enviar e-mails legítimos.
Ataque a diretórios (DHA)
Uma técnica de propagadores de spams para encontrar endereços através da criação de milhares de e-mails com endereços possíveis, de um domínio ou empresa específica, com o único objetivo de buscar aleatoriamente destinatários válidos para um futuro ataque de spam. Também chamado de Chaff (Joio).
Negação de serviços distribuída (DDoS, Distributed Denial of Service)
Vários sistemas comprometidos são usados para atingir um único sistema, causando um ataque de negação de serviços.
Listas de bloqueio de DNS (DNSBL)
Uma lista publicada de endereços IP conhecidos como fontes de spam que pode ser usada para criar uma lista de bloqueio em rede para filtrar e-mails originários desses endereços. Consulte também: Lista de bloqueio e RBL.
Lista de permissões de DNS (DNSWL)
Uma lista de endereços IP ou espaço IP que foi associado ao bom comportamento de e-mails e recebe autorização de passagem por determinados sistemas de filtragem.
Falso negativo
Uma mensagem de spam não detectada como spam.
Falso positivo
Uma mensagem legítima identificada erroneamente como spam.
Lista cinza
Um método de bloquear spams pela rejeição temporária de e-mails provenientes de um remetente desconhecido durante algum tempo.
Hacker
Uma pessoa que burla intencionalmente a segurança de computadores, em geral para causar interrupções ou obter acesso a informações confidenciais como detalhes financeiros.
Ham
E-mail identificado como legítimo.
Colheita
Qualquer processo empregado para coletar endereços de e-mail válidos com o objetivo de enviar-lhes spam no futuro. Consulte também: DHA.
Cabeçalho
Bloco com linhas de informações exibido na parte superior das mensagens ou notícias por e-mail.
Honeypot
Qualquer mecanismo usado para atrair spam, como um servidor de e-mail configurado para aparentar estar aberto para retransmissão ou um endereço de e-mail publicado em um site.
Spam por imagem
E-mail não solicitado contendo uma imagem com pouco ou nenhum texto ou HTML no corpo da mensagem. A imagem contém várias técnicas de ofuscação, como mudanças sutis na cor ou na fonte ou ruído adicional do plano de fundo, para evitar ser detectada pelo anti-spam.
Malware
Uma categoria de código malicioso que inclui vírus, worms e Cavalos de Tróia.
MMF
Make Money Fast (Faça dinheiro rápido), o título de um famoso golpe de pirâmide.
Morph
Um método usado por propagadores de spam para evitar a detecção através da modificação de partes do cabeçalho ou do conteúdo da mensagem.
Mousetrapping
Uma técnica geralmente empregada por sites pornográficos para evitar que o visitante saia, enviando inúmeros anúncios pop-up ou reiniciando uma janela do navegador que não possa ser fechada.
Murk (s.) Um texto de isenção de responsabilidade no fim de um e-mail de spam garantindo que o spam está de acordo com o projeto de lei S.1618 que legaliza o spam. Também chamado de “Murkogram”
(v.) O ato de enviar spam que contém Murkogram.
Relatório de não entrega (NDR)
Um relatório enviado em um e-mail de resposta de um suposto remetente sobre problemas com a entrega do e-mail original.<
Spam NDR
Spam que usa um relatório de não entrega (NDR) de e-mail padrão falsificado e considerado genuíno pelo destinatário, que é logrado e abre o anexo que é spam. Os propagadores de spam podem enviar o NDR diretamente ou fazer com que um servidor legítimo o envie em seu lugar, para aumentar a credibilidade do e-mail.
Proxies abertos (Open Proxies)
Servidores acessíveis por qualquer pessoa na Internet geralmente usados por propagadores de spam para distribuir sua atividade anonimamente.
Retransmissão aberta (Open Relay)
Um servidor de e-mail configurado incorretamente que aceitará e encaminhará e-mail para qualquer destinatário em nome do remetente, em vez de apenas retransmitir e-mail dos remetentes confiáveis ou para os destinatários locais.
Opt-in
Aceitar receber informações de fontes específicas (como assinar um boletim, por exemplo).
Opt-out
Cancelar a assinatura de um serviço.
Page-jacking
Processo de roubar o conteúdo de um site para fazer com que o site do propagador de spam pareça mais legítimo e melhore sua classificação nos mecanismos de buscas. Consulte também: SPLOG.
Phishing
Basicamente um golpe on-line de falsificação. Seus criadores não passam de falsários e ladrões de identidade especializados em tecnologia. Eles usam spams, sites maliciosos, mensagens instantâneas e de e-mail para fazer com que as pessoas revelem informações sigilosas, como números de contas bancárias e de cartões de crédito.
Pump-n-Dump
A prática de promover ações de preço baixo para aumentar seu preço. Nesse ponto, os acionistas que fizeram os preços subir, vendem suas ações para obter lucro.
Ratware
Qualquer software usado por um propagador de spam para alcançar seu objetivo.
Lista de bloqueio em tempo real (RBL)
Uma lista pública de endereços IP conhecidos como fontes de spam que pode ser usada para criar uma lista de bloqueio em rede para filtrar e-mails originários desses endereços. Consulte também: Lista de bloqueio e DNSBL.
Engenharia social
Qualquer método usado para ganhar a confiança do destinatário para que divulgue informações pessoais ou para obter acesso ao seu computador.
Spam
E-mail não solicitado enviado em massa.
Spear Phishing
Versão específica, individual e direcionada do phishing.
SPIM
Mensagens não solicitadas enviadas por uma rede de mensagens instantâneas.
Sping
Notificações (pings) geralmente enviadas de blogs ou de perfis de outras redes sociais de modo a notificar o destinatário de que há novo conteúdo em seu perfil ou blog. Um sping é um ping de spam que usa essa tática.
SPIT
Spam enviado por sistema de telefonia pela Internet (ou spam de VoIP) ou mensagens não solicitadas transmitidas em massa por VoIP (IP de voz) para telefones conectados à Internet.
SPLOG
Site de blog falso criado para figurar em boa classificação nos mecanismos de busca de sites associados (geralmente promovendo os objetivos do propagador do spam).
Spoofing
O ato de forjar o cabeçalho de um e-mail para que pareça ser de origem legítima em vez de fonte de spam.
Spyware
Programas independentes que podem ser baixados de sites da Web, mensagens de e-mail, mensagens instantâneas e conexões diretas de compartilhamento de arquivos. Com freqüência, o spyware tenta permanecer desapercebido, ocultando-se ativamente ou simplesmente não se fazendo notar em um sistema conhecido pelo usuário.
Cavalo de Tróia
Trata-se de um impostor – um arquivo que diz ser algo desejável, mas que na verdade é malicioso. Ele é disseminado em forma de anexo de e-mails ou por arquivos baixados da Internet que podem ser abertos ou executados. Os Cavalos de Tróia contêm código malicioso que, quando ativado, pode causar perda, ou até roubo de dados.
UCE
E-mail comercial não solicitado.
URL
Um URL (localizador de recurso uniforme) define o local físico de um recurso na Internet.
Vírus
Um vírus de computador é um pequeno programa escrito para alterar o modo como um computador opera, sem a permissão ou o conhecimento do usuário.
Web Bug
Qualquer objeto embutido em um site e usado para rastrear e avisar os propagadores de spam sobre visitantes em seus sites. Os Web Bugs podem também ser implementados como pequenas partes de javascript ou CSS, bem como ser colocados dentro de uma estrutura de HTML.
Worm
Programas que se reproduzem de um sistema para outro sem o uso de um arquivo hospedeiro.
Zumbi
Um computador que foi comprometido e é usado para vários interesses criminosos como enviar spams, hospedar sites que anunciam spams e agir como servidores de DNS para hosts zumbi.