O combate ao spam deve acontecer em diferentes frentes e níveis. Seu serviço de e-mail deve implantar regras e filtros no servidor, os provedores precisam controlar seus usuários para que não enviem spam impunemente, a legislação deve prever uma punição adequada, etc. Mas você também pode e deve tomar algumas medidas.

Previna-se. O spammer precisa primeiro obter seu endereço de e-mail. É certo que freqüentemente ele irá consegui-lo, independentemente de ações do usuário, mas algumas vezes ele contará com sua ajuda. Evite:

• Responder ao spam: nunca clique em um link ou responda a uma mensagem indesejada que afirma bastar se descadastrar para não ser mais incomodado. Esse tipo de contato normalmente só é feito por spammers para que possam confirmar que o endereço eletrônico é real e, principalmente, importante para o usuário, que efetivamente o lê e até se dá ao trabalho de responder a mensagens desse tipo. Se a mensagem vem no formato HTML, é possível que você confirme o endereço sem fazer nada além de abri-la. Por isso, evite ativar painéis de visualização automáticos nos programas de e-mail. Assim, você ainda evitará alguns vírus e outros ataques.



• Fornecer endereços eletrônicos indiscriminadamente. Não divulgue seu e-mail em fóruns, programas de mensagens instantâneas ou bate-papos. As informações podem ficar gravadas em páginas da Web ou em registros de uso ("logs") e serem coletadas posteriormente por spammers. Para evitar que uma varredura automática feita por programas identifique que se trata de um e-mail, um dos métodos usados é tentar mascarar a apresentação da arroba e dos "pontos", que caracterizam um endereço eletrônico. Isto é feito escrevendo-se o endereço por extenso. Em inglês: fulano at servidor dot com dot br; em português: fulano arroba servidor ponto com ponto br. O método não é 100% eficaz, pois já existem programas capazes de burlá-lo, mas é uma forma fácil de tornar a vida do spammer mais difícil. Outra medida útil é usar endereços descartáveis, por meio de serviços como o SpamGourmet.



• Usar um mesmo endereço para diferentes fins. Não misture mensagens particulares com profissionais. Mantenha endereços eletrônicos diferentes para cada uma dessas atividades. Você pode ter ainda um e-mail apenas para listas de discussão, um para concorrer a prêmios, outro para ser publicado em bate-papos, etc. Se você puder, crie uma conta para cada site em que se cadastrar, para que consiga manter um registro de quais empresas estão fornecendo - voluntária ou involuntariamente - seu endereço para spammers.



• Cadastrar-se sem ler os termos de uso. Preste atenção aos termos de uso, políticas de privacidade, avisos legais e outros documentos do gênero presentes em boa parte dos sites nacionais e estrangeiros. Eles devem informar como a empresa cuida de seus dados e o que você os está autorizando a fazer com eles. Procure por informações sobre como serão tratados seus dados pessoais e de contato, em especial em relação a terceiros e "parceiros" dos sites. Nos formulários de cadastramento, normalmente existem duas opções a serem selecionadas pelo usuário: "Deseja receber informativos do site?" e "Deseja receber novidades de parceiros?". Evite marcar a segunda opção. Mesmo que o site em que você esteja se cadastrando seja confiável, sua política de privacidade provavelmente o exime de responsabilidades devido ao abuso feito por terceiros, mesmo que os dados tenham sido fornecidos por eles. Na dúvida, confira a política de privacidade e os termos de uso do site e evite fornecer seus dados àqueles que não os possuem.



• Divulgar endereços de terceiros em suas mensagens. Evite incluir endereços de diversos destinatários no campo "Para: (To:)" ou "CC: (Cópia-Carbono)" nas mensagens que enviar. Prefira o "CCO:" (Cópia-Carbono Oculta). Assim, os endereços dos diferentes destinatários não serão visíveis a cada um dos que receberem sua mensagem. No Outlook Express, você deve selecionar a opção "Todos os cabeçalhos" no menu "Exibir" da janela de criação de uma nova mensagem. De resto, o campo CCO: funciona exatamente como o Para:.



• Confiar no que recebe. Com o crescimento do spam fraudulento, que visa não só convencê-lo a comprar produtos duvidosos, mas roubar senhas de banco e cartões e outros dados pessoais e financeiros, é cada vez mais necessário ser absolutamente cético quanto ao que se recebe por e-mail. Duvide de mensagens de bancos ou instituições financeiras, governamentais e empresas privadas, principalmente aquelas que solicitem, numa mesma mensagem, dados como senha e número de cartão ou conta. De modo geral, não confie em mensagens de e-mail que cheguem com campos de formulário a serem preenchidos pelo usuário com dados pessoais ou que levem a sites de qualquer espécie que solicitem estes dados. Quase sempre são mensagens e sites falsos usados em golpes chamados de "phishing scam", em que o remetente se faz passar por uma instituição legítima para enganar o cliente e roubar senhas e outras informações privadas, geralmente culminando com prejuízos financeiros.


Defenda-se. De um jeito ou de outro, cedo ou tarde, seu endereço eletrônico provavelmente cairá nas mãos de um spammer. Nesse caso, é preciso ativar técnicas de defesa contra as mensagens indesejadas, para que evitem atingir sua caixa de entrada. Muitas vezes você não deixará de recebê-las, mas evitará tomar conhecimento delas. Use:


• Filtros do provedor. Muitos serviços de e-mail já oferecem ferramentas de filtragem e bloqueio de mensagens. Ative-as e leia as instruções para configurá-las corretamente e evitar os chamados "falsos positivos", mensagens legítimas que são bloqueadas indevidamente pelos filtros.



• Softwares anti-spam. Além do filtro no servidor, que evita que você consuma tempo e banda descarregando as mensagens em seu computador, é útil utilizar um software anti-spam localmente, para processar mensagens que eventualmente passem pelos filtros do servidor.



• Atualizações de produtos. Mantenha sempre atualizados seus programas antivírus, firewall e anti-spam, além do sistema operacional, leitor de e-mail e navegador. Eles estão sempre sendo melhorados, têm falhas de segurança corrigidas e regras adicionadas, para evitar que novos tipos de ataques sejam lançados com sucesso contra os usuários. Como regra, tente conferir se existem atualizações semanalmente. Utilize também a atualização automática presente em muitos desses programas e acompanhe notícias de segurança da área.