Todo el mundo odia el spam o correo no deseado.El email es la puerta principal de entrada a los problemas de ciberseguridad.
Se estima que esto les cuesta a las empresas miles de millones de dolares en todo el mundo en infraestructura para evitarlo, pero sobretodo, en pérdidas por productividad de los empleados.Pero ¿cómo obtienen los spammers las direcciones de correo electrónico? A continuación se detalle alguna de las formas:
1. Registro de suscripción: Aceptar recibir solicitudes de fuentes "legítimas".
Uno de los métodos más simples, que utilizan los spammers, para obtener direcciones de correo electrónico, es comprar listas de sitios web que recopilan direcciones de correo electrónico como parte de su actividad normal. Algunas de estas listas se crearon de manera "legítima" al tener una casilla de verificación "opt-in"( en inglés) en un registro.
A menudo, estas casillas de verificación de inclusión voluntaria en esos registros, están marcadas de forma predeterminada y el usuario debe desmarcarlas para evitar aparecer en la lista. Puede ser también que estén redactadas inteligentemente para que el usuario no solo acepte recibir actualizaciones y ofertas "legítimas" del sitio web, si no también de cualquier persona ó empresa a quien puedan vender su lista.
En lo profundo de sus términos de uso, es posible que al proporcionar su dirección de correo electrónico esté "aceptando", sin saberlo, que su dirección de email se venda o transpase a otras empresas o particulares. Por supuesto, no sabrá de esto, a menos que realmente lea las páginas legales como la política de privacidad o la página de términos de uso.
2. Su dirección de correo electrónico se vió comprometida por una mala seguridad
Los sitios web, que almacenan información personal online, deben proteger esa información para que los piratas informáticos no puedan acceder a ella sin un gran esfuerzo. Nada está completamente a prueba de piratas informáticos, pero una excelente seguridad del servidor es un objetivo difícil y, en la mayoría de los casos, los posibles intrusos pasan a un objetivo más fácil. Este no suele ser el caso de las empresas más pequeñas y las nuevas empresas. A menudo utilizan alojamiento compartido y nunca piensan en la seguridad.Siempre es mejor una solución de servidor propio, por ejemplo un VPS. A menudo, no comprenden la simplicidad de piratear un sitio inseguro.
3. Su dirección de correo electrónico fue conseguida por un bot “recolector''
Un bot “recolector” es un programa diseñado para rastrear el código y el contenido de su sitio web al igual que los rastreadores de los motores de búsqueda, por ejemplo de Google. Sin embargo, estos robots malvados tienen una cosa en mente mientras escanean su código html: las direcciones de correo electrónico. Seguramente habrá creado alguna vez una nueva dirección de email para algún propósito específico y habrá visto que empezó a recibir spam de forma inmediata. Cuanto más tiempo pasa, más spam recibe Una vez que esto sucede, esa dirección de correo electrónico se ve comprometida. No hay NADA que puedas hacer para deshacerlo. El daño está hecho.
4. Adivinaron su dirección de correo electrónico
Algunas direcciones tipo: informacion@ sudominio.com ó administració[email protected] son claros ejemplos de direcciones o alias de correo electrónico comunes que utilizan los propietarios de sitios web. El problema es que son demasiado comunes y fáciles de adivinar por los robots rastreadores y recolectores. Puede tomar todas las precauciones para evitar compromisos, pero si el correo electrónico es una dirección de correo electrónico genérica común, perderá la batalla.
¿Cómo puedo minimizar o solucionar estos problemas?
1. Si recibe un mensaje de correo electrónico "sospechoso" de un remitente que no conoce o no reconoce, simplemente elimine el correo electrónico.
Los spammers usan un código en sus correos electrónicos que ayuda a perpetuar el problema y abrir sus correos electrónicos les ayuda en este sentido.
Detener el spam es tan fácil como romper la cadena; no perpetúe los correos electrónicos no solicitados reenviando o transmitiendo mensajes que pueden parecer legítimos pero que probablemente sean engañosos
2. Una de las soluciones más interesantes y más recomendadas, si quiere tener “limpia” y a buen recaudo su cuenta de email personal, consiste en crear un email temporal .
Utilice una dirección de correo electrónico temporal ó "desechable" en lugar de su dirección de correo electrónico principal cuando proporcione una dirección de correo electrónico de contacto a los proveedores de bienes y servicios en Internet. De esta forma nunca comprometerá su dirección de email principal, deteniendo el envío de correo no deseado por los spammers.
Además crear un correo temporal es muy fácil y gratis.
3. Cuando registre un dominio, use también una dirección de correo electrónico desechable en lugar de su dirección de correo electrónico principal.
Los spammers utilizarán un software "bot" que "rastrea" automáticamente los registros de dominio público y otros sitios web para recopilar direcciones de correo electrónico de estos registros públicos.
4. Nunca use direcciones de correo electrónico genéricas.
Como ya hemos comentado antes las direcciones demasiado genéricas recibirán spam a pesar de todos sus esfuerzos para protegerlas. En su lugar, agregue un carácter o un número a estos genéricos. O puede abreviarlos de una manera no estándar como [email protected] en lugar de [email protected]. Agregar guiones o puntos funciona muy bien, informacion1.0 @sudominio.com o atención-cliente @sudominio.com en vez de [email protected] son buenos ejemplos. Sea creativo.
5. Oculte el código HTML.
Suena elegante, pero simplemente significa ocultar o enmascarar el código para que los bots no puedan encontrarlo o leerlo. Hay muchas teorías sobre qué funciona mejor y hay muchos métodos.Hay varias formas de realizarlo, obviamente hay que tener conocimientos,pero es sencillo. Por motivos obvios no podemos desvelarlo en este artículo, pero puede preguntar a su informático de confianza o buscar un tutorial en internet.
6. Utilice un buen filtro de spam a nivel de servidor.
Esto se aplica a las direcciones de correo electrónico personales y al correo electrónico del sitio web. Atrapar el "correo basura" que llega a su bandeja de entrada suele ser una solución débil y, a menudo, produce falsos positivos (correo electrónico legítimo que se filtra erróneamente) ó alrevés y el no deseado termina en su bandeja de entrada de todos modos. No funciona con eficacia.
Tratar el spam a nivel del servidor antes de que llegue a su bandeja de entrada es la forma correcta de hacerlo. Hay estadísticas que muestran al usuario cuántos correos electrónicos llegaron al servidor y cuántos fueron bloqueados directamente. Para aquellos de los que no está seguro, los "pondrá en cuarentena" y enviará al usuario una lista diaria de correos electrónicos en cuarentena que se sospecha que son spam, pero que también pueden ser legítimos. El usuario puede simplemente ver la lista y elegir entregar un correo electrónico individual que debería haber pasado.
El spam es una realidad molesta con la que todos vivimos de una forma u otra. Hay pasos que se pueden seguir para evitar que su dirección de correo electrónico aparezca en una lista. También existen métodos que puede utilizar para publicar contactos de correo electrónico de forma segura en su sitio web sin preocuparse por recibir spam. Sin embargo, una vez que un correo electrónico se ve comprometido, no se puede deshacer.
Utilice sin duda un correo temporal gratis para darse de alta en cualquier servicio web y un filtro de spam a nivel servidor ( consulte a su proveedor de servicios de internet ).
Seguir los consejos anteriores realmente ayudará a proteger sus direcciones de correo electrónico de los spammers.
