¿Por qué recibo spam y cómo prevenirlo?

17/10/2019

El spam es un problema continuo que les cuesta a las empresas y a los individuos miles de millones de dólares en tiempo y recursos perdidos. El correo no deseado incluye correo electrónico comercial no solicitado y otros correos masivos no deseados.

¿Por qué recibo tanto spam?

La mejor manera de detener el spam es evitar que ocurra en primer lugar. Para comprender mejor lo que se puede hacer, es importante comprender cómo los spammers envían correos y por qué pueden dirigirse a una dirección específica en lugar de enviarla a otra dirección. Hay dos formas principales en que los spammers eligen a qué correos electrónicos enviar:

  1. Ataque de diccionario: Un ataque de diccionario es cuando los spammers intentan encontrar direcciones de correo electrónico válidas enviando al azar correo a nombres de buzones comunes para un dominio, como info@ejemplo.com o admin@ ejemplo .com. Puede minimizar el spam que se genera de esta manera asegurándose de que los nombres de sus cuentas de correo electrónico sean únicos y específicos. Ejemplos: miempresa.admin@ejemplo.com, ventas.info@ejemplo.com
  2. Recolección de correo electrónico: la recolección de correo electrónico es cuando los remitentes de correo no deseado utilizan una serie de técnicas para encontrar direcciones de correo electrónico válidas para enviar correo no deseado. Una vez que un correo electrónico ha sido recolectado e identificado como válido y receptivo, la dirección de correo electrónico va a una lista de spam. Las listas de spam se pueden intercambiar o vender a granel, haciendo que la dirección de correo electrónico esté disponible para más y más spammers a medida que pasa el tiempo.

De estos dos métodos, la recolección de correos electrónicos es, con mucho, la más devastadora. Un correo electrónico que se sabe que es activo y vulnerable a los ataques puede intercambiarse y agregarse a más listas, lo que resulta en la entrega de miles de mensajes de spam. La mejor manera de evitar recibir grandes cantidades de correo no deseado es nunca colocarse en estas listas en primer lugar. Para hacerlo, es útil saber de qué manera un spammer puede recolectar su dirección de correo electrónico.

Cómo los spammers obtienen direcciones de correo electrónico

Desafortunadamente, hay muchas formas en que los spammers pueden recolectar o conocer su dirección de correo electrónico. Una vez que se recolecta una dirección de correo electrónico, se agregará a las listas comunes de spam y se comercializará o venderá.

La siguiente es una lista de algunas de las formas en que los spammers pueden obtener direcciones de correo electrónico sin que usted se las dé directamente:

  • Usted proporcionó su dirección de correo electrónico a un sitio web, como cuando se inscribió o comentó una publicación, y le dieron su dirección de correo electrónico a los spammers (intencionalmente o no). Su sitio web también podría haber sido pirateado a través de una vulnerabilidad de seguridad.
  • Se registro en una lista de correo y le dieron tu dirección de correo electrónico (intencionalmente o no) a los spammers.
  • Envió un correo electrónico a alguien y este se lo reenvió a otra persona, la cual cosechó su correo electrónico.
  • Alguien le envió un correo electrónico también dirigido a otros destinatarios, y utilizaron CC en lugar de BCC, haciendo que su dirección de correo electrónico sea visible para cualquier persona que recibió el correo electrónico (o que se reenvió después). Cualquiera de los destinatarios podría haber puesto su correo electrónico a disposición de los spammers.
  • Usó su correo electrónico en una lista de discusión que revela su dirección de correo electrónico a otros usuarios. Cualquiera de los otros usuarios podría haber cosechado su dirección de correo electrónico.
  • Su dirección de correo electrónico está en su tarjeta de presentación (o publicada donde la gente puede encontrarla), y alguien decidió agregarlo a su lista de correo sin su permiso.
  • No está utilizando la Protección de Privacidad de WHOIS en su dominio, de tal manera que los spammers pueden recolectar su información de contacto de WHOIS.

Si bien es posible que no haya dado su dirección directamente a los spammers, hacerla pública la hace vulnerable a ellos.

Otros métodos de recolección de direcciones de correo electrónico

Las personas a menudo ofrecen voluntariamente su dirección de correo electrónico sin saberlo o la dejan de lado distraídamente, disponible para que un spammer la recoja. Los spammers también tienen técnicas más agresivas e invasivas para recopilar direcciones de correo electrónico sin que lo haya publicado en línea:

  • Su computadora puede tener un virus o malware que registra pulsaciones de teclas (es decir, todo lo que escribe), olfatea paquetes (es decir, lee todo lo que pasa por su conexión a Internet) o lee directamente cuentas de correo electrónico activas de un software de correo electrónico popular.
  • Otra computadora o estación de trabajo en su red o grupo de trabajo podría tener un virus o malware que recopila direcciones de correo electrónico y otra información que pasa a través de la red.
  • Un script en su sitio web podría tener una vulnerabilidad de seguridad que le permita a un hacker acceder a la información de su cuenta de hosting, incluidas sus direcciones de correo electrónico.
  • Su proveedor de servicios de Internet (ISP) podría estar recolectando correos electrónicos y vendiéndolos.
  • Un hacker podría haber adivinado u obtenido la información de inicio de sesión del panel de control de hosting y haber recuperado sus direcciones de correo electrónico de esa manera.
  • Los spammers pueden usar técnicas sofisticadas para identificar cuándo se ha leído un mensaje de spam y, por lo tanto, mirar un mensaje de spam y asi confirmar que su dirección de correo electrónico está activa.

Y estas son solo algunas de las formas en que un spammer podría obtener su dirección de correo electrónico.

Cómo prevenir el spam

No hay forma de prevenir totalmente el spam, pero aquí hay algunas precauciones que se pueden tomar para reducir la probabilidad de que los spammers obtengan su dirección de correo electrónico:

  • Tenga cuidado a quién le da su dirección de correo electrónico. Esto incluye sitios web y cualquier persona a la que pueda enviar un correo electrónico.
  • Asegúrese de no abrir el correo no deseado cuando lo reciba.
  • Asegúrese de que su computadora y las computadoras de su red estén libres de virus y malware.
  • Asegúrese de que su sitio web esté libre de malware y vulnerabilidades de seguridad. Si está utilizando un script o código de terceros en su sitio, esto generalmente significa ejecutar la última versión segura.
  • Use contraseñas seguras para su cuenta de correo electrónico y hosting para evitar que los hackers la adivinen e inicien sesión.
  • Si sus amigos le envían correos electrónicos enviados a una gran lista de destinatarios, solicite que usen BCC en lugar de CC, para que otros destinatarios no puedan ver su dirección de correo electrónico; o solicite que dejen de incluirlo si no desea recibir los correos electrónicos.
  • No incluya su dirección de correo electrónico en su sitio web ni en ningún lugar donde el público pueda acceder a ella.
  • Use un formulario de contacto en su sitio web como una alternativa más segura a publicar su dirección de correo electrónico.
  • Habilite la privacidad del dominio en todos sus nombres de dominio para que su dirección de correo electrónico esté oculta.
  • No haga clic en correos de tipo spam. Los spammers siguen enviando spam porque la gente sigue cayendo en las estafas. No se deje engañar por frases como «haga clic aquí para ser eliminado de esta lista». Cualquier respuesta que le dé le dice al spammer que su dirección de correo electrónico es válida. A menudo, esto es más valioso para los spammers porque ahora pueden vender su dirección de correo electrónico a otros spammers con la seguridad de que la dirección de correo electrónico es legítima.
  • No utilice direcciones de correo electrónico reales para suscribirse a descargas gratuitas de ningún tipo en línea. Si el sitio web requiere una dirección de correo electrónico, cree una solo para ella. Puede crear y eliminar fácilmente cuentas de correo electrónico de dominio.
  • No abra correos electrónicos o archivos adjuntos sospechosos. Se sabe que algunos spammers ocultan virus dañinos en el mensaje de correo electrónico o en el archivo adjunto. Muchos de estos virus pueden infectar su computadora y usarla para enviar spam.
  • No realice compras sugeridas en los mensajes de spam que reciba. Todo lo que se necesita es un puñado de ventas para que sea rentable económicamente para los spammers.
  • Entrene a su personal para la detección de correo maliciosos o de tipo spam.

Al seguir estas precauciones, puede mitigar en gran medida el correo no deseado que recibe.

Opciones de filtrado de spam gratuitas

Desafortunadamente, una vez que los spammers descubren su dirección de correo electrónico, sus opciones sobre cómo prevenir el spam son limitadas. La primera opción y la más recomendada es configurar filtros a nivel de usuario para enrutar automáticamente los correos electrónicos que probablemente sean spam a la papelera o a una carpeta donde puede verificar rápidamente el correo legítimo enrutado allí por error antes de eliminarlo en masa.

Global Hostlive< ofrece Spam Assassin como una opción gratuita para combatir el Spam creando filtros y reglas automatizadas. Esta herramienta se incluye con cada plan de hosting.

Para obtener información sobre cómo configurar y usar estas herramientas, consulte este articulo.

Además del filtrado del lado del servidor, muchos clientes de correo electrónico de terceros, como Outlook, tienen filtros de spam adicionales integrados. El uso de una o una combinación de estas opciones puede ayudarlo a eliminar el correo no deseado que recibe.

Opciones premium de filtrado y prevención de spam

SpamExpert es es un servicio premium que filtra el correo entrante y elimina el spam y los virus antes de que estas amenazas lleguen a su red con una tasa de precisión de casi el 100%. El extenso panel de control le permite mantener el control total.

Una vez que este servicio se implementa (automáticamente) el correo electrónico pasará a través de la nube de filtrado de SpamExperts. Los correos electrónicos entrantes se analizan y escanean de forma segura en tiempo real. No se requieren entrenamientos ni configuraciones y todo funciona de forma inmediata. Cualquier mensaje detectado como correo no deseado se mueve a la cuarentena, mientras que el correo deseado se envía a su servidor de correo electrónico. La cuarentena se puede monitorear en el SpamPanel, a través de informes por correo electrónico o incluso directamente en su cliente de correo electrónico.