6 tipos de filtros antispam e como eles funcionam
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Dicas & Conselhos
A grande maioria dos ataques na internet ocorre por e-mail. Para se ter uma ideia de como é importante falarmos sobre segurança de e-mail, um dado da Verizon, de 2018, aponta que de cada dez tentativas de infecção utilizando malware na web nove delas acontecem por e-mail. E qual é um dos principais meios utilizado pelos cibercriminosos para propagar malwares e outros tipos de ameaças? Se você pensou em campanhas de spam, acertou.
É preciso estar atento e preparado para combater diferentes tipos de ameaças. No caso de uma empresa, uma infecção ou violação de dados pode provocar grandes prejuízos. Sem falar que receber grandes quantidades de lixo eletrônico acaba interferindo diretamente na produtividade do time, que perde muito tempo interagindo com mensagens inúteis e até perigosas.
E como se proteger e proteger o seu negócio? É aqui que entram os filtros antispam, que fazem a primeira linha defensiva contra e-mails indesejados. Existem duas categorias principais de filtros: filtros baseados em conteúdo e filtros baseados em listas.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Filtros antispam baseados em conteúdo e aspectos técnicos
Existe um tipo de técnica de filtragem e análise de spam que se baseia no conteúdo e em aspectos técnicos de um e-mail. Nestes casos, a inteligência artificial e o machine learning (aprendizado de máquina) trabalham com regras e políticas para escanear e checar e-mails e, em seguida, definir se as mensagens serão rotuladas como spam ou não.
Em geral, muitas dessas regras e políticas já estão configuradas em um software anti-spam ou Secure Email Gateway (SEG), mas ainda é possível para os administradores da ferramentas determinar novas regras e políticas de acordo com os interesses e as necessidades do negócio.
Filtro de palavras
Esse tipo de filtro antispam é um dos mais simples e mais usados. Ele analisa o conteúdo da mensagem em busca de termos específicos para identificar spam. Por exemplo, você adiciona a palavra “sexo” e todos os e-mails que contiverem o termo “sexo” serão bloqueados.
Um cuidado importante ao usar um filtro baseado em palavras é escolher bem os termos. Se você adicionar o termo “promoção”, ele provavelmente bloqueará ao mesmo tempo mensagens legítimas e spam, gerando uma alta taxa de falsos positivos.
Filtro heurístico
O uso de algoritmos e outros recursos permite que os filtros heurísticos identifiquem spam com base em pontuação. Neste tipo de análise, certas palavras e aspectos técnicos de uma mensagem recebem pontos. Se o e-mail atingir uma pontuação pré-estabelecida como spam, a mensagem será bloqueada e direcionada para a quarentena.
Filtro bayesiano
O filtro bayesiano é um tipo de análise heurística que tem como objetivo aprender com o usuário o que é e o que não é spam. Estamos falando aqui sobre machine learning e algoritmos avançados para segurança de e-mail.
Com o tempo, o filtro bayesiano se torna uma das ferramentas antispam mais eficazes, porque a própria inteligência artificial consegue distinguir o perfil de uma mensagem indesejada ou perigosa com base no “treinamento” que recebeu do usuário.
Filtros antispam baseados em listas
Como o nome já indica, os filtros antispam baseados em listas funcionam basicamente com blacklists e whitelists, permitindo ou não que e-mails de remetentes específicos sejam entregues.
Filtro de blacklist
As blacklists são um dos tipos mais populares de filtragem antispam. Neste caso, listas de IPs e de endereços de e-mail são usadas para bloquear mensagens de remetentes específicos. Em outras palavras, quando um e-mail é enviado para a empresa, o filtro verifica se o endereço IP ou o endereço de e-mail tem uma boa reputação ou não.
Filtro de whitelist
As whitelists são exatamente o oposto das blacklists. Em vez de bloquear determinados IPs e endereços de e-mail, o filtro libera a passagem e a entrega de mensagens de remetentes específicos. Ou seja, você adiciona endereços à lista e esses endereços são identificados como confiáveis.
Filtro de greylist
Por definição, podemos dizer que as greylists estão em algum lugar entre as blacklists e as whitelists. Quando a empresa recebe um e-mail de um remetente não identificado, o filtro rejeita a mensagem temporariamente porque os remetentes de spam têm o hábito de enviar seu lixo eletrônico apenas uma vez.
Filtros e a sua segurança
Obviamente, os filtros antispam são uma camada de segurança importante e indispensável nos dias de hoje. Mas nenhum deles é 100% eficaz. A proteção efetiva de e-mail envolve a adoção de diferentes mecanismos de proteção, como, por exemplo, ferramentas antivírus, antimalware e uma solução sandbox para identificar URLs e anexos maliciosos. Se você estiver perdido, comece procurando por Secure Email Gateway ou software antispam. Será um bom começo.