Qué son spammers
Los spammers son personas o empresas que realizan spam.
El spam en informática es el correo electrónico (email) no solicitado.
Cómo obtienen las direcciones de email
Hay muchas técnicas que los spammers usan para obtener direcciones de correo electrónico donde enviar el spam:
- Mediante robots de rastreo que inspeccionan páginas web en busca de textos con direcciones de email.
- Mediante páginas de dudoso contenido que solicitan un email para descargar ciertos contenidos de la página.
- Mediante otros correos o espirales de correos masivos engañosos (HOAX) o informativos, que finalmente llegan a ordenadores zombies.
- Mediante emails deductivos o lógicos, es decir, emails con palabras genéricas típicas. Por ejemplo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. ó Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
- Mediante listas de correo.
- Mediante información (chistes, curiosidades, anécdotas, etc.) que piden que reenvies a un determinado número de usuarios.
- Mediante prácticas ilegales, crackeos, etc.
- Mediante envíos aleatorios. Prueban el envío a una dirección de email. Si reciben un mensaje de error ya saben que ese email no existe. En caso contrario, ya tienen un email válido en su base de datos para realizarle spam.
Cómo actúan
Los spammers envían masivamente emails intentando enmascarar su procedencia utilizando técnicas para evitar los filtros antispam. En ocasiones pueden suplantar una identidad corporativa de renombre para intentar llegar al usuario.
Estafas con el email
1.- Es típico del envío de email, el ofrecer servicios para hacerse rico o ganar mucho dinero con poco esfuerzo, con tan sólo una pequeña cantidad de dinero, una inversión, etc. El fraude viene a posteriori haciendo cargos recurrentes o realizando compras con los datos obtenidos de los inversores. Desconfíe de emails de empresas de los que no ha solicitado sus servicios, o que nunca ha dado su email para que le envíen noticias o boletines.
2.- Google NO garantiza en ningún caso la primera posición en sus resultados de búsqueda o de Adwords. Si alguna compañía garantiza el posicionamiento o mediante supuestas relaciones con Google va a estar en esas posiciones, desconfíe. Google no prioriza a ninguna empresa.
3.- Hay que prestar especial atención al phising. Haremos un extenso artículo sobre el phising, pero resumidamente, es el envío de un email como si fuera tu banco. En este email, te piden que pinches en el enlace, y te llevan a una copia exacta de la web de tu banco, donde ingresas tus datos para entrar en tu cuenta. Evidentemente, no entras en tu cuenta sino que das tus datos y tus claves con el peligro que eso conlleva. En ningún caso tu banco se pone en contacto con usted mediante el email.
4.- Por regla general desconfíe de los emails que no haya solicitado; y desconfíe de anuncios de productos milagrosos, de ofertas casi gratuitas, de hacer dinero fácilmente, etc.
Evidentemente el problema principal del spam es que, en ocasiones, enmascaran la cabecera del email, pareciendo que éste proviene de alguien que tú tienes en tu libreta de direcciones, lo que puede hacer que inicialmente confíes.
Pero teniendo cierta precaución (no abrir enlaces de emails extraños ni abrir programas o ficheros adjuntos que tú no hayas pedido), es la principal prevención que puedes hacer frente a este tipo de delitos.
Ten en cuenta que 3 de cada 4 emails que se envían a través de Internet son spam. En muchas ocasiones no es malicioso, pero la prevención siempre es un buen arma para tener tu equipo y tu información a salvo.
En Net&Software sólo nos pondremos en contacto con usted si nos lo solicita y sólo en caso de que haya comprado en nuestra web para mantenerle informado de todo lo relacionado con la seguridad en su web.
Qué hacer ante una estafa
Lo mejor es ponerse en contacto con el servicio de delitos telemáticos de la Guardia Civil. Ellos sabrán qué hacer con esta información. En cualquier caso, puede contactar con los servicios o páginas de las que intenten aprovecharse. Es decir, si recibe un email de un banco, y sabe que es phising, puede contactar con el banco original para informarles que intentan realizar prácticas ilegales suplantando la identidad de ese banco. Estas entidades tienen mecanismos para informar a sus clientes de estos delitos y pueden prevenir a las autoridades para que actúen.
Cómo evitar el spam en foros o blogs
Los spammers suelen poner anuncios en foros de forma automática. Es otra forma de hacer spam, que no es a través del email. Una buena medida para controlar que esto suceda, es el Captcha.
Cómo evitar el spam
En Net&Software hemos creado un documento para nuestros clientes en el que le explicamos cómo evitar el spam a través del email.