El spam parece llegar a todas las cuentas de correo electrónico que utilizamos, por muy cuidadosos que seamos. ¿Cómo obtienen los spammers todas nuestras direcciones de correo electrónico? ¿Y podemos hacer algo para ocultar nuestra dirección de correo electrónico a los spammers?
Desafortunadamente, no hay mucho que puedas hacer para evitar que los spammers te bombardeen con correos electrónicos. Hay algunos consejos que le ayudarán a protegerse, pero los spammers probablemente encontrarán su dirección de correo electrónico con el tiempo.
Bases de datos de cuentas filtradas
Relacionado: Cómo comprobar si las contraseñas de su cuenta se han filtrado en línea y protegerse de futuras filtraciones
La forma más fácil para los spammers de recopilar grandes listas de direcciones de correo electrónico buenas y activas es a través de bases de datos de cuentas filtradas. Estas filtraciones de contraseñas ocurren con una regularidad alarmante. Organizaciones tan grandes como Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo!, Snapchat y Sony se han visto comprometidas en los últimos años. Estas bases de datos filtradas normalmente se consideran una amenaza a la seguridad porque a menudo muestran nombres de cuentas y contraseñas. Sin embargo, generalmente también muestran direcciones de correo electrónico. Los spammers pueden descargar estas bases de datos filtradas y agregar millones de direcciones de correo electrónico a sus listas de correo electrónico. Los spammers saben que la mayoría de estas direcciones de correo electrónico deberían estar activas, por lo que estas bases de datos son excelentes para ellos.
Esta es probablemente la forma en que la mayoría de los spammers encuentran actualmente direcciones de correo electrónico para enviar spam. Realmente no hay mucho que puedas hacer para protegerte de que un spammer obtenga tu dirección de correo electrónico de esta manera.
un sitio como ¿Me han engañado? Puede indicarle si es posible que se haya filtrado la información de su cuenta, pero estos sitios no incluirán todas las filtraciones. Puedes protegerte de la filtración de contraseñas al no reutilizar la misma contraseña en todas partes, pero prácticamente tienes que reutilizar la misma dirección de correo electrónico en todas partes.
Hacer clic en enlaces o cargar imágenes en correos electrónicos no deseados
Si recibe correos electrónicos no deseados, debe evitar hacer clic en los enlaces del correo electrónico. Si ve un enlace “Cancelar suscripción” en un correo electrónico de una empresa legítima, probablemente sea seguro hacer clic en él. Una empresa legítima no quiere enviarle spam y potencialmente infringir las leyes antispam, por lo que simplemente lo eliminarán de su lista.
Por otro lado, si ve un enlace “Cancelar suscripción” (o, peor aún, un enlace “¡Comprar ahora!”) en un correo electrónico no deseado que parece muy poco profesional y fraudulento, el spammer no necesariamente lo eliminará de sus listas. Tomarán nota de su clic y sus sistemas identificarán su dirección de correo electrónico como activa. Saben que estás allí y es posible que veas mayores cantidades de spam después de hacer clic en el enlace.
Relacionado: Las muchas formas en que los sitios web lo rastrean en línea
Lo mismo ocurre con la carga de imágenes en correos electrónicos no deseados. No hagas clic en el botón “Cargar imágenes” o los spammers sabrán que has abierto el correo electrónico. Incluso si no ve una imagen en el correo electrónico, puede haber un pequeño error de seguimiento de un píxel que permite al spammer identificarlo si lo carga. Es por eso que la mayoría de los clientes de correo electrónico no cargan imágenes automáticamente.
Raspado de la Web en busca de direcciones de texto sin formato
Los spammers tradicionalmente han recopilado direcciones de correo electrónico raspando la web, algo así como lo hace Google, y buscando direcciones de correo electrónico mencionadas en sitios web. Por ejemplo, alguien puede publicar un comentario como “Envíeme un correo electrónico a [email protected]”. El spammer luego agregaría esta dirección a sus listas de spam. Es por eso que Craigslist proporciona una dirección de correo electrónico temporal donde se le puede contactar en lugar de incluir su dirección de correo electrónico real. Esta técnica probablemente sea menos común ahora que los spammers tienen bases de datos de cuentas filtradas tan grandes para darse un festín.
Los spammers también pueden intentar adquirir direcciones de correo electrónico válidas buscando en otros lugares que estén disponibles públicamente, como los registros whois de un dominio. Estos registros muestran una dirección de correo electrónico asociada con la persona u organización que registró el nombre de dominio.
Comprar listas de direcciones de correo electrónico
¿Por qué hacer el trabajo usted mismo cuando otros spammers ya han creado listas de direcciones de correo electrónico para usted? Personas sin escrúpulos venderán listas de direcciones de correo electrónico a spammers por un precio bajo. Estas direcciones de correo electrónico a menudo se distribuían en CD en el pasado, y es posible que todavía lo sean, pero las bases de datos de cuentas filtradas probablemente le hayan quitado algo de fuerza a este mercado. Los spammers también pueden simplemente intercambiar sus listas de direcciones de correo electrónico con otros spammers, lo que garantiza que más spammers tengan en sus manos su dirección de correo electrónico una vez que uno lo haga.
Las empresas legítimas no venderán ni comprarán listas de direcciones de correo electrónico.
Los spammers también pueden obtener direcciones de correo electrónico de otras maneras (por ejemplo, el malware podría recolectar datos de la libreta de direcciones y enviárselos a los spammers), pero los métodos anteriores son algunos de los más comunes.
No hay mucho que pueda hacer para evitar que le envíen spam a su dirección de correo electrónico. Puede evitar poner su dirección de correo electrónico en la web en formato de texto sin formato y nunca hacer clic en un enlace ni cargar una imagen en un correo electrónico no deseado. Pero tu dirección de correo electrónico terminará ahí en algún momento, aunque sólo sea porque te registraste en un sitio web popular y la base de datos de su cuenta se vio comprometida.
Afortunadamente, hoy en día contamos con mejores filtros de spam. Si está utilizando un servicio de correo electrónico con un buen filtro de spam, no debería preocuparse por el spam más allá de hacer clic en el botón ocasional “Reportar spam” cuando un correo electrónico no deseado llega a su bandeja de entrada.
Credito de imagen: Arnold Gatilao en Flickr, John Liu en Flickr
