De dónde viene el correo basura y la basura a mi correo electrónico

El spam siempre ha sido un azote en Internet y nadie lo mira. Tanto los expertos en computación como los usuarios incompetentes terminan recibiendo correos electrónicos spam en su bandeja de entrada. Afortunadamente, los servicios de correo electrónico más modernos como Gmail, Yahoo Mail o Outlook.com (Hotmail) tienen ahora filtros de spam muy precisos y cautelosos que detectan los mensajes basura y los ponen en una carpeta especial distinta de la bandeja de entrada.
Así que la pregunta de hoy es: ¿Cómo llegan estos correos basura a tu dirección de correo electrónico?

O si no: ¿Cómo encuentran los spammers mi dirección de correo electrónico?.

LEE TAMBIÉN: Mejores servicios anti-spam para proteger el correo electrónico corporativo y de la web

Comencemos diciendo que el spam es una de las prácticas ilegales más convenientes para los ciberdelincuentes.
Parece que algunos spammers han enviado miles de millones de correos electrónicos en todo el mundo con anuncios comerciales y anuncios de productos ganando enormes cantidades de 6 ceros.
El “spamming” significa el envío de mensajes comerciales por correo electrónico sin la autorización de los destinatarios y es un delito perseguido por la ley (como llamar a los números de la eleco para hacer propuestas comerciales). El spam también se hace en caso de que se envíen cartas en cadena o correos electrónicos de broma sin fines comerciales aunque, en este caso, no debería haber ninguna penalización.

Los spammers han tenido muchos años para perfeccionar sus técnicas, y aparentemente tienen muchas maneras de conseguir una dirección de correo electrónico.
Conocer estas técnicas hace más fácil defenderse y no ver entrar docenas de mensajes de spam.

1) Lista de correo

Uno de los métodos más antiguos que tienen los spammers para capturar las direcciones de correo electrónico de las personas son las listas de correo, es decir, las listas de distribución o los grupos de discusión. Hoy en día, casi todas las listas de correo están protegidas, ocultan a sus destinatarios y no es posible que los spammers encuentren a quién se les envía. Las listas de correo público (antes se podía acceder a ellas desde Outlook) ya casi han desaparecido o están en desuso.

2) NewsLetter

Si se ha suscrito a un sitio web que primero envió noticias y luego comenzó a enviar sólo comunicados comerciales, significa que todas las direcciones recogidas en ese sitio se han vendido a una empresa comercial y ha entrado spam. Por esta razón se recomienda registrarse en sitios web menos conocidos creando una dirección de correo temporal

3) Anuncios falsos con enlaces para cancelar la suscripción

Quienes están suscritos a los boletines del sitio web encuentran, al final de cada mensaje, un enlace para cancelar la suscripción y dejar de recibirlos. Usando este mecanismo, los spammers pueden enviar correo masivo con un enlace para cancelar la suscripción a direcciones generadas al azar. Los que los reciben, si hacen clic en ese enlace pensando en darse de baja de algo, terminan confirmando al spammer que la dirección está activa y es buena.

4) Fuerza bruta

Cada dirección de correo electrónico a una estructura específica: nombre @ dominio .com / .net / .org). La parte del dominio es fácil de conocer porque sólo hay que buscar los servicios de correo electrónico más populares del mundo como gmail.com, yahoo.com o libero.it. A través de un programa la parte del nombre se genera con diferentes combinaciones de letras y es fácil encontrar las verdaderas. Por ejemplo: mariorossi@gmail.com, mariorossi1@gmail.com, mariorosi@gmail.com, marcorossi@gmail.com y así sucesivamente.
Durante una campaña de spam, un spammer podría generar millones y millones de direcciones de correo electrónico aleatorias, así que si incluso el 1% de estas direcciones de correo electrónico son reales, mucha gente recibirá spam.

5) Escaneando páginas web

Una táctica común para encontrar direcciones de correo es usar un bot llamado crawler que escanea la red y almacena todas las direcciones de correo encontradas en las páginas web. Por esta razón, nunca debes dejar tu dirección de correo electrónico en los comentarios del blog o del foro. Los foros son un jugoso objetivo para los spammers porque a menudo los perfiles de usuario indican la dirección de correo electrónico visible y fácil de encontrar para el bot. Otro gran objetivo son los sitios de redes sociales como Facebook, para aquellos que dejan su dirección de correo electrónico visible para todos en su información de perfil.

6) Obtener bases de datos de direcciones de correo electrónico

Volviendo al punto 2 y yendo más en general, algunas empresas venden bases de datos enteras de direcciones de correo electrónico recogidas en sus sitios. Cada vez que se registra en un sitio web o se suscribe a un boletín de noticias, su dirección de correo electrónico se introduce en una base de datos. Más raramente, los piratas informáticos se las arreglan para entrar en bases de datos corporativas seguras y robar direcciones de correo electrónico sin su conocimiento.

7) Un virus en tu ordenador o en el de un amigo.
Si envías un correo electrónico a un amigo y él o ella tiene el ordenador infectado con un virus que captura direcciones de correo electrónico, no hay nada que puedas hacer para defenderte. Pero lo que debe evitarse, porque aumenta las posibilidades de acabar en una lista de spam, es enviar o participar en discusiones por correo electrónico en las que participan tantas personas en CC, con dirección en texto plano. Cuando quieras enviar un correo electrónico a más gente, siempre debes poner las direcciones en el campo CCN, en una copia oculta.

Saber cómo funcionan los spammers y cómo su dirección puede acabar en sus manos es útil para defenderse aunque, a pesar de todos los esfuerzos, no podrá evitarlo. Mi consejo es utilizar un servicio de correo protector como Gmail o Hotmail e ignorar por completo la carpeta de antispam sin tener demasiados problemas. Gmail también te permite saber por qué un mensaje de correo electrónico es reportado como spam, y leer, en el encabezado anterior, la razón por la cual ese correo electrónico es considerado sospechoso y terminó en la carpeta de Spam. Entonces puedes entrar en la caja de spam, leer las razones por las que cada correo ha sido marcado como spam y, si crees que es un error, pulsa el botón “No Spam” para instruir a Gmail para que considere los mensajes similares seguros en el futuro.
Las razones varían de un correo electrónico a otro.
Los que hay que prestar especial atención son los que se destacan por un mensaje escrito en rojocuando Gmail cree que el correo electrónico es realmente peligroso.. Por ejemplo, podría decir: “Los mensajes de este tipo se han usado para robar los datos personales de la gente. Si el remitente no es una persona de confianza, no haga clic en los enlaces y no responda proporcionando información personal.“si esto es un intento de phishing. Otro tipo de alertas importantes escritas en rojo se refiere a los correos electrónicos no verificables que usted sospecha que en realidad no fueron enviados por el remitente indicado.
En otros casos, sin embargo, la razón puede ser simplemente la similitud con los mensajes o correos electrónicos sospechosos que el propio usuario marcó manualmente como spam.

En otros artículos:
– Cómo reconocer el correo electrónico con virus
– Cómo evitar el spam
– Usar un correo electrónico temporal para registrarse en los sitios
– Crear alias en Hotmail y Yahoo Mail para evitar recibir spam