¿Cómo los spammers encuentran su dirección de correo electrónico?
El spam es lo más cercano que encontraremos a una plaga de Internet. No importa quién seas, el spam te encontrará un día y no tendrás más remedio que soportar su pestilencia. Es una pandemia que la gente ha estado luchando durante décadas, pero sigue siendo tan fuerte como siempre. Pero, ¿cómo los spammers te encuentran en primer lugar??
El método principal de spam es a través de correo electrónico. Entonces, lógicamente, podrías pensar que mientras los spammers no retengan tu dirección de correo electrónico, deberías tenerlo claro, ¿verdad? Pero no es tan simple. Los spammers han tenido muchos años para innovar y perfeccionar sus técnicas, y resulta que tienen un montón de formas en las que podrían echar mano de su dirección de correo electrónico..
Como siempre, el conocimiento es poder. Si conoces las técnicas que usan los spammers, estarás mejor equipado para al menos obstaculizarlas. En lugar de que 500 spammers conozcan su dirección de correo electrónico, tal vez solo 5 lo sabrán. Para mí, eso es mejor que nada..
Método # 1: Listas de correo
Uno de los métodos más antiguos que los spammers han utilizado para recoger direcciones de correo electrónico ha sido a través de listas de correo. Que tiene sentido; Las listas de correo son básicamente compilaciones de direcciones de correo electrónico válidas ya. Pero los detalles de esto pueden ser una sorpresa..
Los servicios de listas de correo respetan ciertos protocolos para ayudar a prevenir la filtración de sus direcciones de correo electrónico a fuentes externas. Si un servicio de lista de correo fuera conocido por la falta de protección de la dirección de correo electrónico, su base de clientes disminuiría. Aún así, los spammers a menudo realizan solicitudes de listas de correo para obtener una lista de todas las personas suscritas a esa lista. Los servicios frecuentemente rechazarán estas solicitudes, pero a veces funciona..
Además, los spammers pueden solicitar una lista de todos listas de correo en lugar de una lista de todas las direcciones de correo electrónico individuales. Luego envían correos electrónicos no deseados a las propias listas de correo, que luego se envían a todas las direcciones ocultas en esas listas..
Método # 2: Cancelar la suscripción de enlaces
Sobre el tema de las listas de correo, aquí hay otro método que los spammers utilizan a veces, y es complicado. Si alguna vez se ha suscrito a un boletín o lista de correo, debe saber que en la parte inferior de cada correo electrónico, por lo general, tienen una darse de baja enlazar.
Ahora, para la mayoría de las empresas legítimas, este enlace para cancelar la suscripción hará exactamente lo que se supone que debe hacer. Si está recibiendo un boletín informativo de algún lugar y es un boletín al que se suscribió a propósito, no debería haber ningún problema con la cancelación de la suscripción más adelante..
Pero a veces recibirá un correo electrónico no deseado que se presenta como un boletín informativo y le presenta una opción para cancelar la suscripción. En este caso, ese enlace podría muy bien ser engañoso..
Los spammers envían este tipo de correos electrónicos en masa a direcciones de correo electrónico generadas aleatoriamente. Al hacer clic en el enlace para darse de baja, realmente podría ser confirmando La validez de sus direcciones de correo electrónico. Esto le indica al remitente de correo no deseado que su dirección de correo electrónico debe dirigirse con correo no deseado más tarde.
Método # 3: Fuerza Bruta
Y eso me lleva al siguiente método: generación de fuerza bruta. En otras palabras, el enfoque de escopeta para encontrar direcciones de correo electrónico.
Cada dirección de correo electrónico está diseñada con una estructura específica: [nombre] @ [dominio]. [Com / net / org / etc]. La parte del dominio es fácil de entender ya que todo lo que tiene que hacer es buscar los servicios de correo electrónico más populares y usarlos como base.
Entonces, la única parte importante, realmente, es la sección [nombre]. En este punto, el spammer puede generar un montón de combinaciones de letras y números al azar y enviar correos electrónicos a [nombre generado aleatoriamente] @ [dominio popular] .com. Por ejemplo:
Supongamos que su dirección de correo electrónico era [email protected]. Finalmente, el correo electrónico generado aleatoriamente llegará a su dirección de correo electrónico real y le enviará correo no deseado..
En el transcurso de una campaña de spam, un spammer podría generar millones y millones de direcciones de correo electrónico aleatorias. Si incluso el 1% de esas direcciones de correo electrónico son legítimas, todavía hay un montón de personas que tienen que lidiar con el spam.
Método # 4: Bots Web Crawler
Otra táctica común es usar bots (llamados rastreadores) que se rastrean a través de páginas web, en busca de direcciones de correo electrónico que se exponen a la vista. Esto puede sonar más aterrador de lo que realmente es, así que déjame explicarte.
Cada vez que accede a una determinada página web, los contenidos de esa página web se le envían a través de Internet y luego su navegador es responsable de mostrar esos datos en su pantalla. Sin embargo, los spammers tienen programas codificados que solicitan datos de páginas web desde servidores web sin tener que usar un navegador.
Una vez que ingresan los datos, el programa puede leer rápidamente todo su contenido y determinar si hay alguna dirección de correo electrónico en esa página web. Si los hay, se almacenan en una base de datos. Y debido a que estos programas solo solicitan datos (no los muestran), pueden recorrer un montón de páginas web rápidamente.
Entonces, ¿qué tipo de páginas web rastrean? Los foros son un objetivo popular. Los perfiles de usuario en los foros a menudo tienen direcciones de correo electrónico de usuario en pantalla plana. Estos robots web pueden rastrear la lista completa de miembros de un foro y extraer toneladas de direcciones de correo electrónico allí.
Otro objetivo popular es sitios web de redes sociales. Visita el perfil de uno de tus amigos en Facebook y es probable que veas su dirección de correo electrónico. Si puedes verlo, es probable que un bot pueda verlo, y si un bot puede verlo, esa dirección de correo electrónico se guardará para spam..
Método # 5: Obtención de bases de datos de correo electrónico
Por último, a veces todo lo que un spammer tiene que hacer es ofrecer algo de dinero y ellos mismos obtendrán una gran lista de direcciones de correo electrónico válidas. Así es: algunas empresas venderán su base de datos de direcciones de correo electrónico a cambio de una gran cantidad de dinero..
Cada vez que se registra en un sitio web o se registra en un boletín informativo, su dirección de correo electrónico se ingresa en una base de datos del lado del servidor. Esto podría ser para cualquier cosa: juegos en línea, cuentas de foros, servicios de redes sociales, medios de comunicación, blogs, lo que sea. Siempre que ingrese su dirección de correo electrónico en un formulario en línea, existe el riesgo.
“Pero ¿qué pasa con las políticas de privacidad??” usted podría preguntar Bueno, no todas las empresas practican la honestidad y la integridad. A veces, una empresa creará una gran cantidad de direcciones de correo electrónico y luego le dará su propia política de privacidad con el dedo medio. Sin embargo, la mayoría de las veces, las filtraciones de direcciones de correo electrónico suelen ser realizadas por un solo empleado deshonesto que tiene acceso de alto nivel.
Más raramente, los spammers hackearán las bases de datos de la compañía y robarán sus direcciones de correo electrónico sin su conocimiento.
Ahora que conoce las diversas formas en que los spammers pueden obtener su dirección de correo electrónico, es su responsabilidad proteger más su información. Al igual que con cualquier pieza de datos personales, números de tarjetas de crédito, números de seguridad social, domicilios y números de teléfono, sea diligente para mantenerlo alejado de Internet.
Créditos de la imagen: No Spam Via Shutterstock, Newsletter Via Shutterstock, Handshake Via Shutterstock
Explorar más sobre: Consejos de correo electrónico, Spam.