Anti-Spam da SPAMEXPERTS

spamexperts

A Mindnet assinou contrato com a SPAMEXPERTS e agora é revendedora dos serviços desta empresa.

De imediato estamos oferecendo o serviço de filtro anti-spam e anti-virus, que você pode conhecer clicando aqui.

Este filtro funciona externo ao servidor que hospeda o site/emails, e bloqueia 99% dos SPAMS e VIRUS – especialmente indicado para quem deseja obter mais segurança e maior produtividade.

No momento o valor deste serviço é de R$25,00 por mês, protegendo até 1.000 caixas postais de 1 domínio, porém se você quer proteger um domínio hospedado na Mindnet o valor do serviço é de R$15,00 por mês.

 

12 formas garantidas de ter o seu computador infectado.

Estes são alguns péssimos hábitos praticados pela maioria dos usuários, que podemo colocar em risco a segurança do computador:

1. Ignorar Atualizações do Sistema Operacional

windows_update

Deixar de fazer as atualizações do sistema operacional, bem como dos demais softwares como Java, Office, Flash etc. é uma maneira bem fácil de deixar sua máquina vulnerável. A maioria das atualizações visa justamente corrigir falhas de segurança, portanto ignorar estas atualizações é manter seu computador exposto a virus e hackers.

2. Colecionar Versões Antigas de Programas

software_velho

 Não adianta muito atualizar o sistema operacional e os programas principais como Office e Flash, se você mantem instalado outros programas em versões bem antigas. Muitos softwares não fazem auto-atualização, então verifique na lista dos programas instalados se já existem versões atualizadas!

3. Desabilitar o “UAC” do Windows

windows_uac

O recurso “UAC” do Windows pode ser chato as vezes – quando você precisa instalar algo ou fazer uma tarefa mais específica o Windows abre uma janela perguntando se deseja realmente fazer tal operação. Muitos usuários caem na tentação de desativar o UAC, para deixar de receber os avisos. Sem o UAC você você diminui as chances de ficar sabendo se um programa malicioso está atuando em seu computador.

4. Duplo Clique em TUDO

duplo_clique

Duplo-clique do mouse em tudo! Um anexo no email? Duplo-clique. Um ícone que apareceu no desktop? Duplo-clique. Uma música chamada sucesso.exe? Duplo-clique. Pratique o duplo-clique! Quanto mais duplo-clique em tudo que você vê, mais chance de pegar um vírus ou trojan.

5. Download, download e download!

downloads

Quando encontrar uma página com vários links de download, clique em todos eles. Não se preocupe em saber qual é o link correto do arquivo que você deseja baixar. Na dúvida faça download de tudo. Garantido de baixar um malware.

6. Pirataria, cracks e keygens

keygen

Uma prática comum, procurar numero de series piratas, ativadores de softwares, keygens, nulleds – em boa parte dos casos você faz o download e junto vem um malware, trojan ou algo parecido. A maioria dos sites que hospedam este tipo de material são vetores de contaminação.

7. Encurtadores de URL (shortlinks)

url-shortening

Acreditar em todos os shortlinks que receber (bit.ly, migre.me e similares). Sair clicando em todos os shortlinks é perigoso. Se não sabe a origem de um shortlink verifique-o em serviços como http://longurl.org/

8. Rede WiFi Aberta e Insegura

redewifi

Deixar sua rede Wifi aberta é legal né? Ajudar os vizinhos. Há quem ainda use redes com WEP. Certifique-se de manter sua rede Wifi fechada com técnica atualizada de criptografia.

9. Navegar na WEB usando conta de Administrador

adminwindows

Caso comum: usar o Windows o dia todo com o usuário Administrador. Muitos malwares falham quando tentam entrar no seu computador ao se depararem com um usuário comum do Windows. Mas ficar navegando com o usuario Administrador do Windows é facilitar a vida dos virus.

10. Continuar usando Windows velho

windowsxp

Há quem ainda use Windows de anos e anos atrás. O Windows XP ainda é campeão. Só que Windows XP vai ser descontinuado de vez pela Microsoft em abril de 2014. Em breve o Wndows XP não vai mais receber atualizacões de seguanca. Se um hacker descobrir uma falha no Windows XP, depois de abril/2014 esta falha não será corrigida pela Microsoft.

11. Usar a mesma senha em todos os lugares

senha

Esta é boa: para diminuir a segurança utilize a mesma senha para tudo: email, gmail, servidor, jogos, site, skype – use a mesma senha! Assim fica mais fácil para o hacker. Basta a sua senha ser exposta uma única vez e pronto, está mais fácil… para o hacker. Se tem preguiça procure usar serviços gratuitos como o Lastpass.

12. Não utilizar um anti-virus

antivirus

Tem gente que abre mão do anti-virus, mesmo existindo diversas opções gratuitas. Não há desculpa para não utilizar um anti-virus. Por mais que você pense que sabe tudo, que não entra em sites perigosos – pode acontecer de um site legitimo e famoso ser infectado, não é impossível – e nesta situação seu computador estaria infectado.

Seu programa de email só recebe mas não envia mensagens?

Já faz algum tempo que os provedores de acesso a Internet de todo o o Brasil, estão fechando a porta 25/SMTP para diminuir a ação do SPAM.

Um acordo entre os provedores prevê o bloqueio da porta 25, forçando os usuários a utilizarem a porta 587 para o envio de mensagens.

Este artigo fala mais sobre o acordo: http://antispam.br/porta25/

bloqueio da porta 25, use a porta 587

Mas como isso afeta o seu programa de email? Simples: por padrão os programas de email (como Outlook, ThunderBird etc) usam a porta 25 para conectar no servidor de envio de mensagens (SMTP).  Como esta porta está sendo fechada pelos provedores, chega a um ponto que você não consegue mais enviar emails, só receber.

Se isso acontece com o seu programa, a solução é alterar as propriedades da conta de email, e na seção SMTP mudar a porta de conexão de 25 para 587.


 

Como os spammers acham o seu email?

Não importa o nome: spam, lixo eletrônico, propaganda, mala direta e outras variações. Um dia o SPAM vai chegar até você, como uma verdadeira praga. Empresas, usuários, programas e sistemas tentam combater esta praga, mas não adianta, não há uma solução perfeita e definitiva. O SPAM está cada vez mais forte.

Os SPAMMERS estão no mercado fazem anos, e durante todo este tempo eles vem aprimorando e renovando as técnicas de como chegar até você, como descobrir seu novo email.

Como sempre, conhecimento é poder. Se você souber como se esconder dos spammers, já é um progresso. Saiba alguns dos métodos utilizados pelos spammers para descobrir o seu email:

MÉTODO 1: LINKS DE OPT-OUT – Você já viu isso aqui, recebe uma mensagem que no rodapé traz algo semelhante a:

Na teoria bastaria você clicar no link para remover seu email da lista, e não receber mais mensagens desta empresa. Isso funciona com empresas sérias, competentes e responsáveis. Existem empresas que respeitam a sua vontade e removem o seu email da lista de divulgação.

Mas na prática quem manda spam é incompetente, despreparado e não está muito preocupado com ética. E a armadilha está neste link, você clica e pronto – em vez de remover o seu email apenas confirmou que o seu email existe e que alguém está lendo. A partir deste ponto o seu email é valioso para o spammer.

Dica? Não clique nos links de descadastramento, exceto se você conhece e confia na empresa remetente.

MÉTODO 2: FORÇA BRUTA / BRUTE FORCE – Em outras palavras, este método é como usar uma metralhadora para achar emails válidos.

Cada email tem uma estrutura básica:  [nome] @ [dominio/provedor] – então o spammer pode fazer um envio para determinado serviço de email, alterando somente o nome. Imagine o serviço de email gmail.com – um spam de brute force em cima do gmail.com seria enviar mensagens para os nomes mais comuns, adicionando @gmail.com, exemplo:

– paulo@gmail.com
– pedro@gmail.com
– maria@gmail.com
– jose@gmail.com

O spammer tem uma lista de milhares de nomes, e faz um envio para estes nomes usando os provedores mais comuns como yahoo.com.br, gmail.com, hotmail.com – e também pode fazer a mesma coisa usando o seu domínio pessoal/personalizado.

Com esta técnica o spammer envia milhões de emails para um dominio, e vai obter uma taxa de sucesso, mesmo que de apenas 1% – mas isso já representa muitos emails válidos que vão receber o spam.


MÉTODO 3: BOTS DE COLETA – Este método é muito comum, certamente um dos mais utilizados. O spammer tem um programa especializado que fica visitando sites, fóruns, portais etc. procurando qualquer email publicado nas páginas. Ao achar um email, o programa (BOT) adiciona o email no banco de dados do spammer.

Por isso não é bom você publicar o seu email em sites, foruns, comentários de blogs – porque não demora e aparece um BOT coletando o seu email – que vai parar numa lista de spam. Algumas pessoas usam técnicas ao escrever emails publicamente, como por exemplo digitar o email de forma alternativa:

– fulano ARROBA gmail.com
– fulano + gmail.com
– fulano (@) gmail.com

E outras variações que sejam fáceis para alguém entender, mas que dificulta os programas de coleta de emails.


MÉTODO 4: OBTENDO BASES DE DADOS –  Aqui o spammer pode usar várias técnicas para obter uma base de dados com emails válidos. Estamos falando de bases de dados de empresas, organizações e órgãos do governo.

As empresas sérias tem políticas de privacidade, para não divulgar seu email para terceiros. Mas existem empresas desonestas que podem repassar o seu cadastro para terceiros – e isso inclui aquele fórum que você se cadastrou semana passada, por exemplo.

Além disso, o spammer pode obter o banco de dados de forma ilegal – seja através de algum conhecimento interno na empresa que detém a base de dados (vazamento) ou comprando bases de dados, subornando funcionários que tem acesso privilegiado a estas bases e cadastros. Isso sem contar os casos onde um cracker consegue invadir uma base de dados e faz uma cópia de todo o cadastro, podendo vender esta informação publicamente.

No Brasil por exemplo, já teve casos famosos – como o cadastro da Receita Federal, que era vendido na internet por míseros dinheiros. Continha seu nome, endereço, email, telefone etc. Cópia deste cadastro circula até hoje, livremente.

Nossas pequenas ferramentas…

Diante das necessidades dos nossos assinantes, com pedidos e duvidas frequentes em nosso suporte, acabamos por disponibilizar algumas ferramentas – todas gratuitas e que podem ser utilizadas por qualquer um, seja cliente da Mindnet ou não.

Uma das primeiras ferramentas que disponibilizamos foi para testar a complexidade de uma senha, é bem simples: você entra no site da ferramenta, digita a sua senha e imediatamente fica sabendo se a senha é segura ou não.

Estas são as ferramentas online que disponibilizamos:

ENVIODEARQUIVO.COM.BR – Em vez de enviar o arquivo em anexo no email, você pode enviar o arquivo para o servidor e depois enviar para o seu contato somente o link para download. Isso evita lotar a caixa postal dos seus amigos e clientes.

TESTEDESENHA.COM.BR – Digite a senha que você usa ou pretende usar e o sistema analisa a senha, conferindo se você está usando uma senha complexa e segura o suficiente. Quanto mais pontos melhor!

EMAILTEMPORARIO.COM.BR – Em vez de divulgar seu verdadeiro email em sites duvidosos, você pode gerar um email que só dura 15 minutos, e receber mensagens neste email. Ideal para fazer cadastros sem revelar seu email verdadeiro, assim voce evita spam.

FTPWEB.COM.BR – Este é um cliente de FTP via WEB. Em muitas empresas não é permitido o uso de FTP, então este site quebra-o-galho, você pode conectar no FTP da sua conta usando o navegador.

Não é preciso se cadastrar, nem pagar. Basta visitar o site da ferramenta e usar.

Bom proveito!

Não consegue enviar email?

Muitos provedores de acesso a internet continuam fechando a porta 25 (SMTP) e trocando para a porta 587.

Se da noite para o dia o seu programa de email não consegue mais enviar emails, ligue para o seu provedor e procure saber se eles fecharam a porta 25 e qual é a nova porta.

Os servidores da Mindnet aceitam conexões na porta 587, basta re-configurar o seu programa de email – mas primeiro informe-se com o suporte do seu provedor de acesso a internet.

 

 

Cuidado com boletos falsos e golpes.

Infelizmente os golpes dos falsos boletos bancários continua. Empresas enviam para os internautas boletos com cobrança de domínio e hospedagem, na esperança da pessoa se confundir e pagar.

A Mindnet não envia boleto bancário ou qualquer tipo de correspondência por correio físico. Toda a nossa comunicação é por email e/ou telefone. Todas as faturas são enviadas por email.

Antes de pagar um boleto bancário cobrando hospedagem ou dominio, verifique:

– Se consta o nome MINDNET INFORMATICA LTDA. no boleto
– Se é do BANCO ITAÚ
– Se o boleto chegou por email com o remetente @mindnet.com.br

Na dúvida consulte-nos.

SPAMBYE, adeus SPAM e VIRUS

Novo serviço na MINDNET filtra todas as mensagens que chegam até o seu domínio, bloqueando SPAM e VIRUS, entregando somente mensagens legítimas. As mensagens bloqueadas ficam em uma área de quarentena, que pode ser visualizada no painel de controle do serviço.

O SPAMBYE é a nova ferramenta da Mindnet para livrar os usuários de SPAM, aumentando a produtividade e segurança. Este serviço está disponível somente para domínios hospedados na Mindnet.

Saiba mais em nosso site:  http://mindnet.com.br/index.php?sec=spambye

Duas dicas para diminuir spam

Pessoal,

Estas são duas sugestões para diminuir o spam que chega até seu email:

NÃO USE AUTO-RESPOSTA
O recurso de auto-resposta é interessante, especialmente quando você sai de férias e não vai responder seu email por um longo período. Porém, quando alguém te envia um spam e recebe a auto-resposta, já sabe que o seu email existe e é válido – e isso é precioso para quem faz spam.

A auto-resposta vai servir para confirmar ao spammer que seu email existe, e acredite, seu email será repassado para outras listas de spam.

NÃO USE O EMAIL PEGA-TUDO (CATCH ALL)
Este é outro recurso oferecido na hospedagem, por padrão desativado. Mas alguns assisnantes gostam de ativar. O que ocorre? Se alguém mandar um spam para fulano@seudominio.com.br e este email não existir, o spammer recebe de volta a mensagem. Existe aí a chance do email ser removido da lista.

Mas se o email pega-tudo é ativado, a situação muda: quando o spammer enviar uma mensagem para uma caixa postal que não exista em seu dominio, o email pega-tudo vai receber a mensagem – e como não vai haver erro, o spammer pensa que a caixa postal existe.

Estas são duas sugestões, ninguém é obrigado a adotá-las, mas se você tem preocupação em diminuir o spam que chega todos os dias, estas dicas vão ajudar a diminuir as chances do seu email receber mais e mais spam.

Email temporário

Lançamos o serviço de email temporário, aberto ao público.

Sem cadastro algum você obtém um email temporário que dura apenas 15 minutos, e na mesma página você pode verificar mensagens recebidas e respondê-las.

Mas para quê você quer um email que dura 15 minutos?

Para se proteger de spam, para proteger sua privacidade. Sabe quando você precisa fazer um cadastro em algum site, e tem que fornecer o seu email? Mas você sabe que nunca mais vai voltar lá, e fica com receio de divulgar seu email – afinal, qualquer bobeira e seu email vai parar em uma lista de propaganda e spam…

Pois é, quando estiver nesta situação, visite o emailtemporario.com.br e pegue seu email descartável na hora, sem burocracia – faça seu cadastro, verifique o email, responda se necessário e ponto final!

Aproveite…