¿Cómo obtienen los spammers su dirección de correo electrónico?
El spam parece llegar a todas las cuentas de correo electrónico que usamos, sin importar cuán cuidadosos seamos. ¿Cómo obtienen los spammers todas nuestras direcciones de correo electrónico? ¿Y podemos hacer algo para ocultar nuestra dirección de correo electrónico a los spammers??
Desafortunadamente, no hay mucho que puedas hacer para evitar que los spammers te bombardeen con correos electrónicos. Hay algunos consejos que te ayudarán a protegerte, pero los spammers probablemente encontrarán tu dirección de correo electrónico con el tiempo.
Bases de datos de cuentas filtradas
La forma más fácil para que los spammers recopilen grandes listas de direcciones de correo electrónico buenas y activas es a través de bases de datos de cuentas filtradas. Estas filtraciones de contraseña ocurren con una regularidad aterradora. Organizaciones tan grandes como Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo !, Snapchat y Sony se han visto comprometidas en los últimos años. Estas bases de datos filtradas normalmente se consideran una amenaza para la seguridad porque a menudo muestran nombres de cuentas y contraseñas. Sin embargo, generalmente también muestran direcciones de correo electrónico. Los spammers pueden descargar estas bases de datos filtradas y agregar millones de direcciones de correo electrónico a sus listas de correo electrónico. Los spammers saben que la mayoría de estas direcciones de correo electrónico deberían estar activas, por lo que estas bases de datos son excelentes para ellos..
Esta es probablemente la forma en que la mayoría de los spammers están actualmente encontrando direcciones de correo electrónico para spam. Realmente no hay mucho que pueda hacer para protegerse de un spammer obteniendo su dirección de correo electrónico de esta manera.
Un sitio como ¿Me han pwned? le puede decir si la información de su cuenta pudo haberse filtrado, pero estos sitios no incluirán todas las filtraciones. Puede protegerse de las filtraciones de contraseñas al no reutilizar la misma contraseña en todas partes, pero prácticamente debe reutilizar la misma dirección de correo electrónico en todas partes..
Haciendo clic en enlaces o cargando imágenes en correos electrónicos no deseados
Si recibe correos electrónicos no deseados, debe evitar hacer clic en los enlaces del correo electrónico. Si ve un enlace de "Cancelar suscripción" en un correo electrónico de una compañía legítima, probablemente sea seguro hacer clic en él. Una empresa legítima no quiere enviarte un correo no deseado y, potencialmente, infringir las leyes contra el correo no deseado, por lo que simplemente te eliminarán de su lista.
Por otro lado, si ves un enlace de "Cancelar suscripción" (o, peor aún, un enlace de "¡Comprar ahora!") En el correo electrónico no deseado que parece muy poco profesional y fraudulento, el remitente no necesariamente lo eliminará de sus listas. Notarán su clic y sus sistemas identificarán su dirección de correo electrónico como activa. Saben que estás allí y es posible que veas grandes cantidades de spam después de hacer clic en el enlace.
Lo mismo ocurre con la carga de imágenes en correos electrónicos no deseados. No haga clic en el botón "Cargar imágenes", o los spammers sabrán que ha abierto el correo electrónico. Incluso si no ve una imagen en el correo electrónico, puede haber un pequeño error de seguimiento de un píxel que le permita al spammer identificarlo si lo carga. Es por esto que la mayoría de los clientes de correo electrónico no cargan imágenes automáticamente.
Raspando la Web para direcciones de texto sin formato
Los spammers han recolectado tradicionalmente las direcciones de correo electrónico al raspar la web, como hace Google, y buscar las direcciones de correo electrónico mencionadas en los sitios web. Por ejemplo, alguien puede publicar un comentario como "Enviarme un correo electrónico a [email protected]". El spammer luego agregaría esta dirección a sus listas de spam. Esta es la razón por la cual Craigslist proporciona una dirección de correo electrónico temporal donde puede ser contactado en lugar de incluir su dirección de correo electrónico real. Esta técnica es probablemente menos común ahora que los spammers tienen bases de datos de cuentas tan filtradas para aprovechar.
Los spammers también pueden intentar adquirir direcciones de correo electrónico válidas buscando en otros lugares donde estén disponibles públicamente, como los registros de whois para un dominio. Estos registros muestran una dirección de correo electrónico asociada con la persona u organización que registró el nombre de dominio.
Listas de compra de direcciones de correo electrónico
¿Por qué haces el trabajo tú mismo cuando otros spammers ya han creado listas de direcciones de correo electrónico para ti? Las personas inescrupulosas venderán listas de direcciones de correo electrónico a los spammers a un precio bajo. Estas direcciones de correo electrónico a menudo se distribuían en CD en el pasado, y pueden seguir siéndolo, pero las bases de datos de cuentas filtradas probablemente se han desvanecido en este mercado. Los spammers también pueden intercambiar sus listas de direcciones de correo electrónico con otros spammers, asegurándose de que cada vez más spammers puedan obtener su dirección de correo electrónico una vez que lo haga..
Las empresas legítimas no venden ni compran listas de direcciones de correo electrónico.
Los spammers también pueden obtener direcciones de correo electrónico de otras formas, por ejemplo, el malware podría recopilar datos de la libreta de direcciones y enviarlos a los spammers, pero los métodos anteriores son algunos de los métodos más comunes..
No hay mucho que pueda hacer para evitar que su dirección de correo electrónico sea spam. Puede evitar poner su dirección de correo electrónico en la web en texto sin formato y nunca hacer clic en un enlace ni cargar una imagen en un correo electrónico no deseado. Pero su dirección de correo electrónico aún terminará en algún momento, aunque solo sea porque se registró en un sitio web popular y su base de datos de la cuenta se vio comprometida..
Afortunadamente, tenemos mejores filtros de spam en estos días. Si está utilizando un servicio de correo electrónico con un buen filtro de correo no deseado, no debería preocuparse por el correo no deseado más allá de hacer clic en el botón ocasional "Informar de correo no deseado" cuando un correo electrónico no deseado llega a su bandeja de entrada..
Crédito de la imagen: Arnold Gatilao en Flickr, John Liu en Flickr