La mayoría de la gente cree que el spam es el correo no solicitado. Sin embargo esta definición no es del todo correcta y confunde ciertos tipos de correspondencia de negocios legítima con el verdadero spam.
Spam es correo no solicitado anónimo y masivo. Esta es la descripción que se está usando en estos momentos en los EE.UU. y Europa como el fundamento para la creación de una legislación antispam, pero veamos más de cerca cada componente de la definición:
Correo no deseado, anónimo y masivo.
Anónimo: El spam real es enviado con direcciones de remitentes falsos o pertenecientes a otras personas para ocultar la identidad del verdadero remitente.
Envios masivos: Los spammers hacen dinero con pequeños porcentajes de destinatarios que responden, por eso para ser efectivo los envíos iniciales tienen que ser de gran volumen.
No solicitados: Las listas de correo, noticias y otros materiales de publicidad que los usuarios han optado por recibir, pueden ser similares al spam, pero en realidad son correspondencia legitima, en otras palabras, un mismo mensaje de correo puede ser clasificado como spam o como correspondencia legitima dependiendo de si el usuario ha escogido recibirlo o no.
Hay que tener en cuenta que no se han usado las palabras publicidad y comercial para definir el spam.
Muchos mensajes de spam no son de publicidad y no contienen ninguna proposición comercial, además de ofrecer bienes y servicios, los envíos de spam pueden entrar en las siguientes categorías:
Mensajes políticos.
Suplicas seudocaritativas.
Estafas financieras.
Cadenas de cartas.
Falsos spam usado para proteger programas maliciosos.
Mensajes no solicitados, pero legítimos.
Una proposición comercial legitima, una solicitud de caridad, una invitación enviada personalmente o un destinatario real o una lista de correo pueden ser definidas como correo no solicitado, pero no como spam.
Los mensajes legitimos también pueden ser: mensajes de fallas postales, mensajes enviados equivocadamente, mensajes de los administradores del sistema o incluso mensajes de viejos amigos que le escriben al destinatario por primera vez.
¿Son no solicitados estos mensajes? Si.
¿No son deseados? No necesariamente.
¿Qué hacer con el spam?
Ya que la correspondencia no solicitada puede ser de interés para el destinatario, un antispam de calidad debe de ser capaz de distinguir entre el spam verdadero (no solicitado y masivo) y la correspondencia no solicitada. Este tipo de mensajes deben ser marcados como “posible spam”, de tal manera que pueda ser revisado o borrado según la conveniencia del destinatario.
Las compañías deben tener una política respecto al spam, según la cual los administradores deben tener en cuenta las necesidades de los diferentes departamentos.
El acceso a diferentes carpetas de correo no solicitado debe ser concedido a diferentes grupos de usuarios basándose en la evaluación de estas necesidades.
Tecnologías de envió de Spam.
Los spammers usan programas y tecnologías especiales para generar y transmitir los millones de mensajes de spam que son enviados cada día. Esto requiere significantes inversiones de tiempo y dinero.
La actividad de los spammers consta de los siguientes pasos:
1.- Recolectar y verificar las direcciones de los destinatarios, clasificarlas en grupos de impacto.
2.- Crear plataformas de envíos masivos (servidores/ordenadores individuales).
3.- Escribir programas de envíos masivos.
4.- Llevar a cabo campañas de marketing de sus servicios.
5.- Redactar textos para campañas específicas.
6.- Enviar spam.
Cada paso del proceso se realiza independientemente de los demás.
Creación de bases de datos.
Recolección y verificación de las direcciones; creación de listas de direcciones.
El primer paso en el funcionamiento de un negocio de spam es crear una base de datos de direcciones. Cada entrada (unidad de información) no solo consiste de una dirección de correo, sino que también contiene información adicional como: ubicación geográfica, campo de actividad (para corporaciones) o interés (individual).
Una base de datos puede contener direcciones de proveedores de correo específicos como Yandex, Hotmail, AOL, etc. O de servicios en línea como PayPal o eBay.
Hay varios métodos que los spammers suelen usar para recolectar direcciones:
“Adivinar” direcciones por medio del uso de combinaciones comunes de palabras y números: John@, destroyer@, alex-2@.
“Adivinar” las direcciones por analogía: si se verifica que existe un usuario joe.user@yahoo.com, es razonable buscar joe.user@hotmail.com, jose.user@aol.com, etc.
Escanear recursos públicos, incluyendo sitios web, foros, cuartos de chat, bases de datos Whois, Usenet, etc. En busca de combinaciones de palabras (por ejemplo, palabra1@palabra2.palabra3, donde palabra3 es un dominio.com.)
Robar bases de datos a los servicios web, proveedores de Internet, etc.
Robar datos personales del usuario usando troyanos.
Tipos de Spam.
Hoy en día, spam es una palabra familiar,ya que el 70-80% de todo el tráfico de correo es spam. Aunque el spam en idioma ingles es el más común, también hay spam en todos los lenguajes, incluyendo los lenguajes asiáticos, en la mayor parte de los casos el spam es publicidad, y la experiencia nos muestra que los spammers escogen ciertos bienes y servicios para promoverlos, algunas mercancías se escogen porque se supone que el usuario del ordenador podría estar interesado en ellas, pero son por lo general mercancías del mercado gris o negro, en otras palabras, el spam suele ser ilegal no solo por el medio utilizado para anunciar las mercancías, sino también los bienes y servicios ofrecidos son ilegales en sí.
Otros envíos masivos son claras estafas, como los notorios mensajes 419 que ofrecen una parte de fondos que supuestamente no pueden ser reclamados por el remitente debido a razones políticas, a cambio de la ayuda del destinatario en la legalización de esos fondos se le ofrece cierto porcentaje, se le pide al destinatario que proporcione los detalles de su cuenta bancaria, por supuesto, si el destinatario entrega esos detalles, su cuenta será vaciada sin su consentimiento, este tipo de spam se denomina “scam”.
Los tipos más comunes de spam.
En todo el mundo, el spam tiende a anunciar cierta gama de bienes y servicios, sin que importe el lenguaje y la geografía, en adicion, el spam cambia segúnla estación del año, por ejemplo en navidad.
Sin embargo, en el transcurso del año el 50% del spam pertenece a las siguientes categorías:
Pornografía.
Salud.
Tecnologías informáticas.
Finanzas personales.
Educación/Entretenimiento.
Pornografía: Esta categoría incluye ofertas de productos diseñados para aumentar o mejorar la potencia sexual, enlaces a sitios pornográficos o anuncios de pornografía, etc.
Salud y medicina: esta categoría incluye anuncios de sistemas para adelgazar, para el cuidado de la piel, el mejoramiento de la postura, la cura de la calvicie, suplementos de dietas, medicinas no tradicionales, etc. Que pueden ser comprados en línea.
Tecnologías de la Informática: Esta categoría incluye ofertas de hardware y software a bajo precio, como también servicios para usuarios de sitios web: hospedaje (hosting), registro de dominios, optimización de sitios web y cosas por el estilo.
Finanzas personales: El spam de esta categoría ofrece seguros, servicios de reducción de deudas, prestamos con bajos intereses, etc.
Educación: Esta categoría incluye ofertas de seminarios, entretenimientos y diplomados en línea.
Como evitar el Spam.
Mantenga por lo menos dos direcciones de correo electrónico, use su dirección privada solo para correspondencia personal.Use su dirección pública para registrarse en foros públicos, salas de chat, para suscribirse a listas de correo, etc. Nunca publique su dirección privada en recursos de libre acceso al público.
No use su nombre y apellido en calidad de dirección privada, demuestre creatividad al personalizar su dirección de correo electrónico.
Trate a su dirección publica como algo temporal, son tantas las posibilidades de que los spammers recolecten su dirección publica rápidamente, no tenga reparos en cambiarla con frecuencia.
Use siempre su dirección publica para registrarse en foros, salas de chat y para suscribirse a listas de correo y promociones, usted puede hasta considerar el uso de varias direcciones públicas para determinar cuáles son los servicios que venden direcciones a los spammers.
Nunca responda a los mensajes no solicitados, la mayor parte de los spammers usan las respuestas para verificar que direcciones son reales, mientras más responda, mas spam recibirá.
Para mayor protección, verifique cual es su mejor opción.
No hay comentarios:
Publicar un comentario