El spam de correo electrónico, también conocido como correo no deseado, es un mensaje masivo no solicitado enviado a través de correo electrónico. El uso de spam ha estado creciendo en popularidad desde principios de la década de 1990 y es un problema que enfrentan la mayoría de los usuarios de correo electrónico. Los destinatarios de spam a menudo han obtenido sus direcciones de correo electrónico mediante robots de spam, que son programas automatizados que rastrean internet en busca de direcciones de correo electrónico. Los Spammers usan spambots para crear listas de distribución de correo electrónico., Un spammer normalmente envía un correo electrónico a millones de direcciones de correo electrónico, con la expectativa de que solo un pequeño número responderá o interactuará con el mensaje.
el término spam se deriva de un famoso boceto de Monty Python en el que hay muchas iteraciones repetitivas del producto de carne enlatada Hormel. Si bien el término spam se utilizó por primera vez para referirse al correo electrónico no deseado ya en 1978, ganó más popularidad a principios de la década de 1990, ya que el acceso a internet se hizo más común fuera de los círculos académicos y de investigación.,
tipos de spam
El spam de correo electrónico viene en varias formas, la más popular es para promover estafas directas o esquemas de negocios marginalmente legítimos. El Spam generalmente se utiliza para promover el acceso a medicamentos farmacéuticos baratos, programas de pérdida de peso, títulos en línea, oportunidades de trabajo y juegos de azar en línea.
El Spam se usa comúnmente para realizar fraudes por correo electrónico. La estafa de pago anticipado es un ejemplo bien conocido: un usuario recibe un correo electrónico con una oferta que supuestamente resulta en una recompensa., El estafador presenta una historia en la que se necesita asistencia monetaria inicial de la víctima para que el estafador adquiera una suma mucho mayor de dinero, que luego compartiría. Una vez que la víctima realiza el pago, el estafador inventará más tarifas o dejará de responder.
El spam fraudulento también viene en forma de correos electrónicos de phishing, que son correos electrónicos disfrazados de comunicación oficial de bancos, procesadores de pagos en línea o cualquier otra organización en la que un usuario pueda confiar., Los correos electrónicos de Phishing suelen dirigir a los destinatarios a una versión falsa del sitio web de la organización, donde se solicita al usuario que introduzca información personal, como datos de inicio de sesión y de tarjeta de crédito.
Los usuarios deben evitar abrir correos electrónicos no deseados y nunca responder a ellos o hacer clic en los enlaces en los mensajes. El correo electrónico no deseado también puede entregar otros tipos de malware a través de archivos adjuntos o scripts, o contener enlaces a sitios web que alojan malware.,
técnicas de Spamming
Botnets permite a los spammers usar servidores de comando y control, o servidores C& C, tanto para recolectar direcciones de correo electrónico como para distribuir spam.
Snowshoe spam es la técnica de usar una amplia gama de direcciones IP y direcciones de correo electrónico con reputaciones neutras para distribuir el spam ampliamente.
otro método que usan los spammers es el spam de correo electrónico en blanco. Esto implica enviar un correo electrónico con un cuerpo del mensaje vacío y una línea de asunto., La técnica podría usarse en una recolección de directorios, un ataque contra un servidor de correo electrónico que busca validar direcciones de correo electrónico para una lista de distribución identificando direcciones rebotadas no válidas. En este tipo de ataque, el spammer no necesita introducir texto en el correo electrónico. En otros casos, los correos electrónicos aparentemente en blanco pueden ocultar ciertos virus y gusanos que se pueden propagar a través del código HTML incrustado en el correo electrónico.
los Spammers han desarrollado métodos para ofuscar la naturaleza de su correo electrónico no solicitado o encontrar una manera de evitar los filtros de spam., Debido a que los programas de filtrado de spam a menudo buscan ciertos patrones o palabras en las líneas de asunto y los cuerpos de los mensajes de correo electrónico, los correos electrónicos de spam a menudo contienen palabras mal escritas o caracteres adicionales.
con el spam de imagen, el texto de un mensaje se almacena como un archivo JPEG o GIF y se coloca en el cuerpo del correo electrónico. El texto a menudo es generado por computadora e ininteligible para los lectores humanos. Este método intenta evitar la detección de filtros de spam basados en texto., Algunos filtros más nuevos tienen la capacidad de leer imágenes y localizar texto en ellos; sin embargo, esto puede filtrar inadvertidamente los correos electrónicos que no son de spam que contienen imágenes con texto.
Cómo detener los correos electrónicos no deseados
mientras que recibir algo de spam puede ser inevitable, los usuarios pueden reducir la cantidad que llega a su bandeja de entrada. La mayoría de los clientes de correo electrónico ya tienen filtrado de spam, lo que moverá el correo electrónico sospechoso a una carpeta de correo no deseado separada., Al informar, bloquear y eliminar instancias de correo no deseado que llegan a sus bandejas de entrada, los usuarios pueden entrenar al cliente para evitar más mensajes de esas direcciones de correo no deseado en particular o mensajes que muestran contenido similar.
para una protección adicional, los usuarios también pueden agregar un filtro antispam de terceros en clientes de correo electrónico locales o crear una lista blanca de correo electrónico, que incluye todas las direcciones de correo electrónico específicas, direcciones IP o dominios en los que el usuario confía y está dispuesto a recibir correo electrónico. La lista blanca debe actualizarse a fondo y continuamente, y puede ser un proceso difícil y lento.,
Los usuarios que necesitan publicar sus direcciones de correo electrónico en internet, como en foros en línea o secciones de comentarios, deben usar una cuenta de correo electrónico desechable o una dirección de correo electrónico enmascarada.
legalidad del envío de correos basura
La mayoría de los proveedores de servicios de internet (ISP) tienen políticas de uso aceptable que prohíben el envío de spam. Sin embargo, es posible que los proveedores de servicios de Internet se muestren reacios a aplicar estos Términos o tengan dificultades para hacerlo.,
en los Estados Unidos, el control de la Ley de asalto de pornografía y Marketing no solicitados de 2003, o la ley CAN-SPAM, permite el envío de correos electrónicos comerciales no solicitados si cumple con ciertos criterios, incluyendo tener una línea de asunto precisa, encabezado y dirección del remitente, que contenga información clara para los usuarios sobre cómo optar por no recibir futuros correos electrónicos e incluyendo una dirección postal física válida. La ley es aplicada por la Comisión Federal de comercio de los Estados Unidos., Los críticos de CAN-SPAM se burlan de ella por adelantarse a otras leyes antispam más restrictivas y ser ineficaz en la reducción de la cantidad de usuarios de spam reciben.
muchos países, incluyendo Canadá, Australia y la Unión Europea, han aprobado leyes que apuntan al acto de enviar spam., La UE tiene un conjunto de directrices de las que los países miembros pueden adaptar sus leyes de comunicaciones electrónicas, pero la mayoría de los países miembros estipulan que se requiere un consentimiento explícito previo o una relación transaccional existente antes de enviar un correo electrónico comercial, y debe facilitarse al destinatario la opción de no recibir más mensajes. Los infractores pueden recibir multas y otras sanciones.