¿Cómo obtienen los spammers su dirección de correo electrónico?

El spam parece llegar a todas las cuentas de correo electrónico que usamos, sin importar cuán cuidadosos seamos. ¿Cómo obtienen los spammers todas nuestras direcciones de correo electrónico? ¿Y podemos hacer algo para ocultar nuestra dirección de correo electrónico a los spammers?

Desafortunadamente, no hay mucho que pueda hacer para evitar que los spammers lo bombardeen con correos electrónicos. Hay algunos consejos que le ayudarán a protegerse, pero los spammers probablemente encontrarán su dirección de correo electrónico eventualmente.

Bases de datos de cuentas filtradas

La forma más fácil para que los spammers recopilen grandes listas de direcciones de correo electrónico buenas y activas es a través de bases de datos de cuentas filtradas. Estas filtraciones de contraseñas ocurren con una regularidad aterradora. Organizaciones tan grandes como Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo !, Snapchat y Sony se han visto comprometidas en los últimos años. Estas bases de datos filtradas normalmente se consideran una amenaza para la seguridad porque a menudo muestran nombres de cuentas y contraseñas. Sin embargo, también suelen mostrar direcciones de correo electrónico. Los spammers pueden descargar estas bases de datos filtradas y agregar millones de direcciones de correo electrónico a sus listas de correo electrónico. Los spammers saben que la mayoría de estas direcciones de correo electrónico deben estar activas, por lo que estas bases de datos son excelentes para ellos.

Esta es probablemente la forma en que la mayoría de los spammers están encontrando direcciones de correo electrónico para enviar spam. Realmente no hay mucho que pueda hacer para protegerse de un spammer que obtenga su dirección de correo electrónico de esta manera.

Un sitio como Have I been pwned? puede decirle si la información de su cuenta podría haberse filtrado, pero estos sitios no incluirán todas las filtraciones. Puede protegerse de las filtraciones de contraseñas no reutilizando la misma contraseña en todas partes , pero prácticamente tiene que reutilizar la misma dirección de correo electrónico en todas partes.

Hacer clic en enlaces o cargar imágenes en correos electrónicos no deseados

Si recibe correos electrónicos no deseados, debe evitar hacer clic en los enlaces del correo electrónico. Si ve un enlace «Cancelar suscripción» en un correo electrónico de una empresa legítima, probablemente sea seguro hacer clic en él. Una empresa legítima no quiere enviarte spam y potencialmente entrar en conflicto con las leyes antispam, por lo que simplemente te eliminarán de su lista.

Por otro lado, si ves un enlace «Cancelar suscripción» (o, peor aún, un enlace «¡Cómpralo ahora!») En un correo electrónico no deseado que parece muy poco profesional y fraudulento, el spammer no necesariamente te eliminará de sus listas. Notarán su clic y sus sistemas identificarán su dirección de correo electrónico como activa. Saben que estás allí y es posible que veas grandes cantidades de spam después de hacer clic en el enlace.

Lo mismo ocurre con la carga de imágenes en correos electrónicos no deseados. No haga clic en el botón «Cargar imágenes» o los spammers sabrán que ha abierto el correo electrónico. Incluso si no ve una imagen en el correo electrónico, puede haber un pequeño error de seguimiento de un píxel que le permite al spammer identificarlo si lo carga. Es por eso que la mayoría de los clientes de correo electrónico no cargan imágenes automáticamente.

Raspando la Web en busca de direcciones de texto sin formato

Los spammers tradicionalmente han recolectado direcciones de correo electrónico raspando la web, algo así como lo hace Google, y buscan direcciones de correo electrónico mencionadas en sitios web. Por ejemplo, alguien puede publicar un comentario como «Envíame un correo electrónico a jon@example.com». El spammer luego agregaría esta dirección a sus listas de spam. Esta es la razón por la que Craigslist proporciona una dirección de correo electrónico temporal donde se le puede localizar en lugar de incluir su dirección de correo electrónico real. Esta técnica es probablemente menos común ahora que los spammers tienen grandes bases de datos de cuentas filtradas para darse un festín.

Los spammers también pueden intentar adquirir direcciones de correo electrónico válidas buscando en otros lugares en los que están disponibles públicamente, como los registros whois de un dominio. Estos registros muestran una dirección de correo electrónico asociada con la persona u organización que registró el nombre de dominio.

Compra de listas de direcciones de correo electrónico

¿Por qué trabajar usted mismo cuando otros spammers ya han creado listas de direcciones de correo electrónico para usted? Las personas sin escrúpulos venderán listas de direcciones de correo electrónico a los spammers por un precio bajo. Estas direcciones de correo electrónico a menudo se distribuían en CD en el pasado, y es posible que todavía lo estén, pero las bases de datos de cuentas filtradas probablemente le hayan quitado algo de fuerza a este mercado. Los spammers también pueden simplemente intercambiar sus listas de direcciones de correo electrónico con otros spammers, asegurando que más spammers tengan en sus manos su dirección de correo electrónico una vez que lo haga.

Las empresas legítimas no venderán ni comprarán listas de direcciones de correo electrónico.


Los spammers también pueden obtener direcciones de correo electrónico de otras formas, por ejemplo, el malware puede recopilar datos de la libreta de direcciones y enviarlos a los spammers, pero los métodos anteriores son algunos de los más comunes.

No hay mucho que pueda hacer para evitar que su dirección de correo electrónico sea spam. Puede evitar poner su dirección de correo electrónico en la web en forma de texto sin formato y nunca hacer clic en un enlace o cargar una imagen en un correo electrónico no deseado. Pero su dirección de correo electrónico seguirá apareciendo en algún momento, aunque solo sea porque se registró en un sitio web popular y la base de datos de su cuenta se vio comprometida.

Afortunadamente, tenemos mejores filtros de spam en estos días. Si está utilizando un servicio de correo electrónico con un buen filtro de correo no deseado, no debería tener que preocuparse por el correo no deseado más allá de hacer clic en el botón ocasional «Informar como correo no deseado» cuando un correo no deseado llega a su bandeja de entrada.

Crédito de la imagen: Arnold Gatilao en Flickr , John Liu en Flickr

responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace