Toda pessoa que tem um e-mail já recebeu spam: aquela mensagem não solicitada, geralmente em massa, que entope a caixa de entrada com promoções duvidosas, golpes ou conteúdo irrelevante. O spam é tão antigo quanto a própria internet comercial e, apesar de filtros cada vez melhores, continua sendo um dos maiores incômodos — e riscos — do mundo digital.
Neste guia completo, você vai entender o que é spam, de onde vem o termo (a origem é mais curiosa do que você imagina), os principais tipos, como identificá-lo, os riscos que ele traz, o que a lei diz sobre o assunto e, principalmente, como se proteger — tanto como quem recebe quanto como quem envia e-mails legítimos e não quer ser confundido com um spammer. Ao final, há uma seção de perguntas frequentes.
O que é spam?
Spam é o envio de mensagens eletrônicas não solicitadas, normalmente em massa, para um grande número de destinatários que não pediram nem autorizaram esse contato. O termo é mais associado ao e-mail, mas hoje o spam se manifesta em vários canais: SMS, aplicativos de mensagem, redes sociais, comentários em sites e até ligações telefônicas.
O traço que define o spam é a ausência de consentimento combinada com o envio massivo. Não importa se o conteúdo é uma promoção, uma corrente, um golpe ou um simples anúncio: se a mensagem foi disparada para muita gente sem que essas pessoas tenham pedido para recebê-la, é spam. É também conhecido pelos apelidos de “lixo eletrônico” ou “correio indesejado”.
O spam costuma ser uma forma barata de anunciar em larga escala — e é justamente esse baixo custo que o torna tão atraente para quem o pratica e tão volumoso para quem o recebe. Os números dão a dimensão do problema: segundo dados do Securelist (laboratório da Kaspersky), o spam representou cerca de 45,6% de todo o tráfego de e-mail mundial em 2023, e voltou a subir para mais de 46,8% em dezembro de 2024. Em volume, isso significa mais de 160 bilhões de mensagens de spam disparadas por dia, de um total que já passa de 376 bilhões de e-mails diários no mundo.
Um detalhe interessante: a proporção de spam vem caindo ao longo dos anos (era de mais de 56% em 2017), graças ao combate às redes de computadores infectados que o disparam. Mas, como o volume total de e-mails cresceu muito no mesmo período, o número absoluto de spams continua altíssimo — ou seja, o spam não está desaparecendo, apenas dividindo espaço com um tráfego de e-mail cada vez maior.
De onde vem a palavra “spam”? A origem do termo
Aqui está uma das histórias mais curiosas da internet. A palavra “spam” não nasceu na tecnologia — ela vem da comédia britânica. “Spam” é a marca de uma carne enlatada (um tipo de presunto condimentado) muito popular nos Estados Unidos desde a Segunda Guerra Mundial.
Em um esquete do grupo de humor Monty Python, dos anos 1970, um casal entra em um restaurante onde praticamente todos os pratos do cardápio levam Spam, repetido à exaustão, enquanto um grupo de vikings canta “Spam, Spam, Spam!” ao fundo, abafando a conversa. A ideia de algo repetitivo, onipresente e impossível de evitar virou a metáfora perfeita para as mensagens indesejadas que começaram a inundar as primeiras redes de computadores.
Vale separar duas datas que costumam ser confundidas. O primeiro e-mail de spam da história foi enviado em 3 de maio de 1978, por Gary Thuerk, um gerente de marketing da Digital Equipment Corporation (DEC), para algumas centenas de usuários da ARPANET (a rede precursora da internet), divulgando um novo computador. Já o termo “spam” só passou a ser usado nesse sentido por volta de 1993, em grupos de discussão da Usenet, em referência justamente ao esquete do Monty Python. Ou seja: a prática nasceu no fim dos anos 1970, mas só ganhou o nome quinze anos depois.
Como o spam funciona
O spam se sustenta numa lógica de escala. Quem envia (o “spammer”) dispara milhões de mensagens de uma vez, a um custo quase nulo. Mesmo que a taxa de sucesso seja baixíssima — uma fração minúscula de pessoas que clica, compra ou cai no golpe —, o volume gigantesco torna a operação lucrativa.
Para conseguir essa escala, os spammers usam alguns métodos típicos: compram ou roubam listas de endereços de e-mail, usam programas que coletam endereços expostos em sites e fóruns (os chamados “harvesters”), e frequentemente disparam as mensagens a partir de redes de computadores infectados (botnets) para mascarar a origem e dificultar o bloqueio. Por isso o remetente de um spam quase nunca é o que parece ser.
Principais tipos de spam
O spam vai muito além do e-mail promocional. Conhecer as variações ajuda a identificá-lo e a entender os riscos de cada um.
- Spam comercial. O tipo mais comum: propaganda não solicitada de produtos e serviços, muitas vezes a partir de listas compradas. É a fronteira (às vezes tênue) com o e-mail marketing legítimo.
- Phishing. Mensagens que se passam por empresas confiáveis (bancos, lojas, órgãos públicos) para roubar dados pessoais, senhas e informações bancárias. É um dos tipos mais perigosos.
- Golpes e estelionato (scam). Promessas de heranças, prêmios, ofertas “boas demais para ser verdade” e pedidos de dinheiro adiantado.
- Malware. Mensagens com anexos ou links que instalam vírus, ransomware ou outros programas maliciosos no dispositivo da vítima.
- Correntes. Mensagens que pedem para ser repassadas, apostando em superstição (“compartilhe ou terá azar”) ou em causas falsas.
- Spam em redes sociais e comentários. Links irrelevantes ou propaganda postados em massa em comentários, grupos e mensagens diretas — muitas vezes para gerar backlinks ou atrair cliques.
- Spam por SMS e mensageiros. Mensagens indesejadas por SMS, WhatsApp e similares, frequentemente com links de golpe.
Como identificar um spam
Apesar de cada vez mais sofisticados, os spams costumam deixar pistas. Desconfie quando uma mensagem apresentar:
- Remetente estranho ou genérico, com endereço de e-mail que não bate com a empresa que diz representar.
- Erros de ortografia e gramática, ou linguagem pouco natural — empresas sérias raramente cometem esses erros, e alguns golpistas os incluem de propósito para filtrar destinatários mais atentos.
- Senso de urgência exagerado (“sua conta será bloqueada em 24 horas!”), criado para fazer você agir sem pensar.
- Ofertas boas demais para ser verdade, prêmios que você não disputou, heranças inesperadas.
- Links suspeitos ou anexos inesperados. Passe o mouse sobre o link (sem clicar) para ver o endereço real de destino.
- Pedido de dados sensíveis, como senhas, número de cartão ou documentos — algo que instituições legítimas não solicitam por e-mail.
🚩 Como reconhecer um spam: 6 sinais de alerta
Os riscos do spam
O spam é mais do que um incômodo. Dependendo do tipo, ele traz riscos concretos:
- Roubo de dados e dinheiro, via phishing e golpes.
- Infecção por malware, que pode sequestrar arquivos (ransomware), espionar o que você digita ou transformar seu computador em parte de uma botnet.
- Perda de tempo e produtividade, individual e nas empresas, com o tempo gasto filtrando e apagando mensagens.
- Sobrecarga de sistemas e custos para empresas, que precisam investir em filtros e infraestrutura.
Vale lembrar que boa parte do tráfego da internet não é nem humana: uma parcela enorme vem de bots, muitos deles ligados a spam e atividades automatizadas. Quem tem site sente isso na forma de comentários falsos e formulários preenchidos por robôs — um problema que detalhamos no artigo sobre como mais da metade do tráfego da internet não é humano.
Caí em um golpe de spam ou phishing: o que fazer agora?
Se você clicou em um link suspeito, baixou um anexo ou informou seus dados em uma página falsa, mantenha a calma e aja rápido. Os primeiros minutos importam, e seguir esta sequência reduz bastante o estrago. A ordem é proposital — comece pelo mais urgente.
Sem pânico: cair em um golpe não é motivo para vergonha. Os ataques estão cada vez mais sofisticados e qualquer pessoa pode ser pega em um momento de distração. O que faz diferença é agir rápido e na ordem certa.
Como se proteger do spam (como destinatário)
Não dá para eliminar o spam por completo, mas é possível reduzi-lo drasticamente com algumas práticas:
- Use os filtros anti-spam do seu provedor de e-mail e treine-os: marque como spam o que for indesejado e tire da pasta de spam o que for legítimo. Isso ensina o filtro.
- Não exponha seu e-mail publicamente em sites, fóruns e redes sociais sem necessidade. Considere um endereço secundário para cadastros.
- Nunca clique em links nem baixe anexos de mensagens suspeitas.
- Use o “cancelar inscrição” (unsubscribe) apenas em remetentes legítimos. Em spam de golpe, clicar nesse link só confirma que seu endereço está ativo.
- Não responda nem interaja com spam — isso sinaliza ao spammer que há alguém do outro lado.
- Mantenha um bom antivírus e o software atualizado, como camada extra de proteção contra malware.
Se você administra um servidor ou hospedagem, dá para ir além e configurar filtros robustos no próprio servidor de e-mail. A Homehost tem guias práticos para isso: como ativar e configurar o filtro de spam no DirectAdmin, como ativar e configurar o filtro de spam no cPanel e como instalar o filtro anti-spam SpamAssassin pelo cPanel.
Spam e a lei: o que dizem a LGPD e as regras internacionais
O envio de mensagens em massa não é livre. No Brasil, a LGPD (Lei Geral de Proteção de Dados), em vigor desde 2020, regula o tratamento de dados pessoais e exige consentimento claro e informado para o envio de comunicações, além de garantir ao titular o direito de revogar esse consentimento a qualquer momento. O descumprimento pode gerar sanções que vão de advertências a multas elevadas.
No cenário internacional, leis como a CAN-SPAM Act (Estados Unidos) e o GDPR (União Europeia) estabelecem regras semelhantes: exigem consentimento, identificação clara do remetente e um mecanismo de descadastramento funcional. Para empresas que fazem e-mail marketing, respeitar essas regras não é só obrigação legal — é o que separa uma campanha legítima de spam.
A linha entre e-mail marketing e spam
Essa distinção é decisiva para quem usa e-mail como canal de comunicação com clientes. A diferença central está em uma palavra: consentimento (opt-in).
O e-mail marketing legítimo é enviado para pessoas que autorizaram o recebimento — que se cadastraram, marcaram uma caixa de aceite, baixaram um material. O spam é enviado para quem nunca pediu, geralmente a partir de listas compradas. Outros sinais de uma prática legítima são a identificação clara de quem envia, um link de descadastramento que funciona de verdade, e o respeito imediato a quem pede para sair da lista.
Comprar listas de e-mail, mesmo com boa intenção comercial, é o caminho mais rápido para ser marcado como spam — pelos destinatários e pelos provedores.
Como evitar que seus e-mails caiam no spam (como remetente)
Quem envia e-mails legítimos — de uma empresa, um site, uma loja — também precisa se preocupar com spam, mas pelo lado oposto: o de não ser confundido com um spammer. Cair na caixa de spam significa que sua mensagem simplesmente não é lida. Por isso, usar um e-mail profissional com o seu próprio domínio, em vez de um endereço gratuito genérico, já é o primeiro passo para transmitir confiança e melhorar a entrega.
Os fatores técnicos mais importantes para a sua “reputação de remetente” são os três protocolos de autenticação de e-mail:
- SPF (Sender Policy Framework). Define quais servidores estão autorizados a enviar e-mails em nome do seu domínio.
- DKIM (DomainKeys Identified Mail). Adiciona uma assinatura digital que comprova que a mensagem é autêntica e não foi alterada no caminho.
- DMARC (Domain-based Message Authentication, Reporting and Conformance). Define o que os provedores devem fazer com mensagens que falham na verificação de SPF e DKIM, e fornece relatórios.
Configurar esses três é hoje praticamente obrigatório: uma fatia enorme dos domínios na internet ainda está desprotegida, o que facilita falsificação e prejudica a entrega — tema que aprofundamos no artigo sobre por que tantos domínios estão desprotegidos e o que SPF, DKIM e DMARC têm a ver com isso. Para a parte prática, veja como configurar SPF e DKIM no cPanel.
Além da autenticação, valem boas práticas de envio: enviar apenas para quem deu opt-in, manter a lista limpa (removendo endereços inválidos), evitar palavras e formatações típicas de spam no assunto e no corpo, e respeitar os limites de envio da sua hospedagem — disparos em volume acima do permitido podem derrubar a reputação do servidor. A Homehost explica esses limites no artigo sobre quantos e-mails você pode enviar por hora na hospedagem compartilhada.
Os 3 protocolos que protegem o seu e-mail
Configurá-los é o que mantém seus e-mails fora do spam dos destinatários.
Spam no SEO: o “spam de conteúdo” e as penalizações do Google
O termo “spam” não se limita ao e-mail. No mundo do SEO (otimização para buscadores), “spam” — ou spam de busca — se refere a técnicas manipulativas usadas para tentar enganar o algoritmo do Google e ranquear sem mérito. É o que o próprio Google chama de web spam.
Entre as práticas mais comuns estão o conteúdo de baixa qualidade gerado em massa (muitas vezes só para preencher páginas com palavras-chave), o excesso de palavras-chave repetidas artificialmente (keyword stuffing), os links comprados ou trocados em esquemas para inflar a autoridade de um site, o conteúdo copiado de outros sites e o spam em comentários de blogs e fóruns, com links irrelevantes.
O Google combate essas práticas com algoritmos e com as suas políticas contra spam. Sites que recorrem a elas podem sofrer penalizações — perda de posições ou até remoção do índice de busca. A lição é a mesma do e-mail: assim como o spam na caixa de entrada, o spam de SEO pode trazer um ganho de curtíssimo prazo, mas o custo a médio prazo (perder a confiança do Google e dos usuários) não compensa. O caminho sustentável é criar conteúdo original e útil para pessoas reais.
Perguntas frequentes sobre SPAM
O que é spam em palavras simples?
Spam é qualquer mensagem eletrônica não solicitada, enviada em massa para muitas pessoas que não pediram para recebê-la. É o famoso “lixo eletrônico”: e-mails, SMS ou mensagens com propaganda, golpes ou conteúdo irrelevante. O que define o spam é a falta de consentimento somada ao envio em grande quantidade.
O que significa a palavra spam?
Curiosamente, “spam” é a marca de uma carne enlatada americana. O termo virou sinônimo de mensagem indesejada por causa de um esquete do grupo de humor Monty Python, dos anos 1970, em que a palavra era repetida à exaustão, simbolizando algo onipresente e impossível de evitar — como as mensagens que inundam a caixa de entrada.
Quando surgiu o primeiro spam?
O primeiro e-mail de spam foi enviado em 3 de maio de 1978, por Gary Thuerk, um gerente de marketing da empresa DEC, para centenas de usuários da ARPANET, divulgando um computador. O termo “spam”, porém, só passou a ser usado nesse sentido por volta de 1993, em grupos de discussão da internet.
Quais são os tipos de spam?
Os principais são: spam comercial (propaganda não solicitada), phishing (rouba dados se passando por empresas confiáveis), golpes (scam), malware (vírus em anexos ou links), correntes, e spam em redes sociais, comentários e SMS. Phishing, golpes e malware são os mais perigosos.
Qual a diferença entre spam e phishing?
Spam é o termo amplo para qualquer mensagem indesejada em massa. Phishing é um tipo específico e perigoso de spam, em que o golpista se passa por uma empresa confiável (banco, loja, órgão público) para roubar senhas, dados pessoais e informações bancárias. Todo phishing é spam, mas nem todo spam é phishing.
Como parar de receber spam no e-mail?
Use e treine os filtros anti-spam (marque o que for indesejado e tire da pasta de spam o que for legítimo), não exponha seu e-mail publicamente, nunca clique em links ou anexos suspeitos, e use o “cancelar inscrição” apenas em remetentes legítimos. Em golpes, esse link só confirma que seu endereço está ativo.
Como identificar se uma mensagem é spam?
Desconfie de remetente estranho ou genérico, erros de português, senso de urgência exagerado, ofertas boas demais para ser verdade, links e anexos suspeitos, e qualquer pedido de dados sensíveis como senhas ou número de cartão. Empresas legítimas não pedem esse tipo de informação por e-mail.
Clicar em um spam é perigoso?
Pode ser. Links e anexos de spam podem instalar malware, levar a páginas falsas que roubam dados (phishing) ou simplesmente confirmar ao spammer que seu e-mail está ativo, gerando mais mensagens. A recomendação é não clicar, não baixar anexos e não responder a mensagens suspeitas.
Spam é crime no Brasil?
O spam em si não é tipificado como crime específico, mas o envio de mensagens sem consentimento viola a LGPD (Lei Geral de Proteção de Dados), que pode gerar advertências e multas. Além disso, quando o spam envolve golpe, phishing ou roubo de dados, configura crimes como estelionato, previstos no Código Penal.
Qual a diferença entre spam e e-mail marketing?
A diferença central é o consentimento. O e-mail marketing legítimo vai para pessoas que autorizaram o recebimento (opt-in), tem remetente identificado e link de descadastramento que funciona. O spam vai para quem nunca pediu, geralmente a partir de listas compradas. Comprar listas é o caminho mais rápido para ser marcado como spam.
Por que meus e-mails estão indo para o spam?
As causas mais comuns são a falta de autenticação do domínio (SPF, DKIM e DMARC não configurados), enviar para listas compradas ou endereços inválidos, usar palavras e formatação típicas de spam, ou exceder os limites de envio da hospedagem. Configurar a autenticação e enviar só para quem deu opt-in resolve a maior parte dos casos.
O que são SPF, DKIM e DMARC?
São três protocolos de autenticação de e-mail. O SPF define quais servidores podem enviar em nome do seu domínio; o DKIM adiciona uma assinatura digital que comprova a autenticidade da mensagem; e o DMARC define o que fazer com e-mails que falham nessas verificações. Juntos, eles protegem seu domínio contra falsificação e melhoram a entrega.
Como bloquear spam no celular?
No e-mail, use o botão “marcar como spam” do aplicativo. Para SMS e ligações, os celulares têm opções de bloquear e denunciar números, e operadoras oferecem identificação de chamadas suspeitas. Em aplicativos de mensagem, bloqueie e denuncie o contato e ajuste a privacidade para receber mensagens só de contatos conhecidos.
O que é um filtro anti-spam?
É uma ferramenta que analisa as mensagens recebidas e separa automaticamente as que parecem spam, movendo-as para uma pasta específica. Soluções como o SpamAssassin, disponível em painéis de hospedagem como cPanel e DirectAdmin, avaliam vários critérios e atribuem uma pontuação a cada mensagem para decidir se é spam.
Cansado de spam e e-mails que não chegam?
A hospedagem e o e-mail profissional da Homehost incluem filtros anti-spam e suporte à configuração de SPF, DKIM e DMARC, para você receber menos lixo eletrônico e garantir que suas mensagens cheguem na caixa de entrada.
Conhecer a Homehost →Conclusão
Spam é toda mensagem não solicitada e enviada em massa — do anúncio inofensivo ao golpe perigoso. Nascido de uma piada do Monty Python e de um e-mail de marketing de 1978, ele se tornou uma das constantes da vida digital, e provavelmente vai continuar existindo, apenas mudando de forma.
A boa notícia é que dá para conviver com ele de maneira segura. Como destinatário, a combinação de filtros bem treinados, atenção aos sinais de golpe e bons hábitos resolve a maior parte do problema. Como remetente, autenticar o domínio com SPF, DKIM e DMARC, respeitar o consentimento e seguir as boas práticas de envio garante que suas mensagens cheguem onde devem — na caixa de entrada, e não no lixo eletrônico.
