Anuncio

cómo los spammers encuentran direcciones de correo electrónicoEl spam es lo más cercano que encontraremos a una plaga de Internet. Independientemente de quién sea, el correo no deseado algún día lo encontrará y no tendrá más remedio que soportar su peste. Es una pandemia que la gente ha estado tratando de luchar durante décadas, pero sigue siendo tan fuerte como siempre. Pero, ¿cómo te encuentran los spammers en primer lugar?

El método principal de envío de spam es a través del correo electrónico. Entonces, lógicamente, podrías pensar que mientras los spammers no se apoderen de tu dirección de correo electrónico, deberías estar libre de su alcance, ¿verdad? Pero no es tan simple. Los spammers han tenido muchos años para innovar y perfeccionar sus técnicas, y resulta que tienen muchas formas en las que podrían poner sus manos en su dirección de correo electrónico.

Como siempre, el conocimiento es poder. Si conoce las técnicas que usan los spammers, estará mejor equipado para al menos obstaculizarlas. En lugar de que 500 spammers conozcan tu dirección de correo electrónico, quizás solo 5 lo sabrán. Para mí, eso es mejor que nada.

instagram viewer

Método n. ° 1: listas de correo

cómo los spammers encuentran direcciones de correo electrónico

Uno de los métodos más antiguos que los spammers han utilizado para recolectar direcciones de correo electrónico ha sido a través de listas de correo. Que tiene sentido; Las listas de correo son básicamente compilaciones de direcciones de correo electrónico válidas. Pero los detalles de esto pueden ser una sorpresa.

Los servicios de la lista de correo observan ciertos protocolos para ayudar a evitar la fuga de sus direcciones de correo electrónico a fuentes externas. Si un servicio de lista de correo fuera conocido por la falta de protección de la dirección de correo electrónico, su base de clientes disminuiría. Aún así, los spammers a menudo hacen solicitudes de listas de correo para obtener una lista de todas las personas suscritas a esa lista. Los servicios con frecuencia rechazarán estas solicitudes, pero a veces funciona.

Además, los spammers pueden solicitar una lista de todos listas de correo en lugar de una lista de todas las direcciones de correo electrónico individuales. Luego envían correos electrónicos no deseados a las listas de correo, que luego se envían a todas las direcciones ocultas en esas listas.

Método 2: cancelar la suscripción de enlaces

cómo los spammers encuentran mi correo electrónico

Sobre el tema de las listas de correo, aquí hay otro método que los spammers a veces usan, y es complicado. Si alguna vez se suscribió a un boletín informativo o lista de correo, debe saber que en la parte inferior de cada correo electrónico generalmente tienen un darse de baja enlace.

Ahora, para la mayoría de las empresas legítimas, este enlace para cancelar la suscripción hará exactamente lo que se supone que debe hacer. Si recibe un boletín informativo de algún lugar y es un boletín en el que se suscribió a propósito, entonces no debería haber ningún problema con la cancelación posterior de la suscripción.

Pero a veces recibirá correos electrónicos no deseados que se hacen pasar por un boletín informativo y le presentan una opción para darse de baja. En este caso, ese vínculo podría muy bien ser engañoso.

Los spammers envían este tipo de correos electrónicos en masa a direcciones de correo electrónico generadas aleatoriamente. Al hacer clic en el enlace para darse de baja, en realidad podría ser confirmando La validez de sus direcciones de correo electrónico. Esto le dice al spammer que su dirección de correo electrónico debería ser blanco de spam más adelante.

Método # 3: fuerza bruta

Y eso me lleva al siguiente método: generación de fuerza bruta. En otras palabras, el enfoque de escopeta para encontrar direcciones de correo electrónico.

Cada dirección de correo electrónico está diseñada con una estructura específica: [nombre] @ [dominio]. [Com / net / org / etc]. La parte del dominio es fácil de entender, ya que todo lo que tiene que hacer es buscar los servicios de correo electrónico más populares y usarlos como base.

Entonces, la única parte importante, en realidad, es la sección [nombre]. En este punto, el spammer puede generar un montón de combinaciones aleatorias de letras y números y enviar correos electrónicos a [nombre generado aleatoriamente] @ [dominio-popular] .com. Por ejemplo:

Supongamos que su dirección de correo electrónico fuera [email protected]. Finalmente, el correo electrónico generado aleatoriamente llegará a su dirección de correo electrónico real y le enviará correo no deseado.

En el transcurso de una campaña de spam, un spammer podría generar millones y millones de direcciones de correo electrónico aleatorias. Si incluso el 1% de esas direcciones de correo electrónico son legítimas, todavía hay un montón de personas que tienen que lidiar con el correo no deseado.

Método # 4: Web Crawler Bots

Otra táctica común es usar bots (llamados rastreadores) que rastrean las páginas web, buscando direcciones de correo electrónico que se muestran a la intemperie. Esto puede sonar más aterrador de lo que realmente es, así que déjame explicarte.

Cada vez que accede a una determinada página web, el contenido de esa página web se le envía a través de Internet y luego su navegador es responsable de mostrar esos datos en su pantalla. Sin embargo, los spammers tienen programas codificados que solicitan datos de páginas web de servidores web sin tener que usar un navegador.

Una vez que ingresan los datos, el programa puede leer rápidamente todo su contenido y determinar si hay alguna dirección de correo electrónico en esa página web. Si los hay, se almacenan en una base de datos. Y debido a que estos programas solo solicitan datos (no los muestran), pueden pasar rápidamente por una tonelada de páginas web.

Entonces, ¿qué tipo de páginas web rastrean? Los foros son un objetivo popular. Los perfiles de usuario en foros a menudo tienen direcciones de correo electrónico de usuario en pantalla plana. Estos bots web pueden rastrear la lista completa de miembros de un foro y extraer toneladas de direcciones de correo electrónico allí.

Otro objetivo popular son los sitios web de redes sociales. Visita el perfil de uno de tus amigos en Facebook y es probable que veas su dirección de correo electrónico. Si puede verlo, es probable que un bot pueda verlo, y si un bot puede verlo, esa dirección de correo electrónico se guardará para el correo no deseado.

Método 5: obtener bases de datos de correo electrónico

cómo los spammers encuentran direcciones de correo electrónico

Por último, a veces todo lo que un spammer tiene que hacer es ofrecer algo de dinero en efectivo y ellos mismos obtendrán una lista considerable de direcciones de correo electrónico válidas. Así es: algunas empresas venderán su base de datos de direcciones de correo electrónico a cambio de mucho dinero.

Cada vez que se registra en un sitio web o se suscribe a un boletín, su dirección de correo electrónico se ingresa en una base de datos del lado del servidor. Esto podría ser para cualquier cosa: juegos en línea, cuentas de foros, servicios de redes sociales, medios de comunicación, blogs, etc. Cada vez que ingrese su dirección de correo electrónico en un formulario en línea, existe el riesgo.

"¿Pero qué pasa con las políticas de privacidad?" usted puede preguntar Bueno, no todas las empresas practican la honestidad y la integridad. A veces, una empresa construye una gran cantidad de direcciones de correo electrónico y luego le da a su propia política de privacidad el dedo medio. Sin embargo, la mayoría de las veces, las filtraciones de direcciones de correo electrónico generalmente las realiza un solo empleado deshonesto que tiene acceso de alto nivel.

Más raramente, los spammers piratearán las bases de datos de la compañía y robarán sus direcciones de correo electrónico sin su conocimiento.

Ahora que conoce las diversas formas en que los spammers pueden obtener su dirección de correo electrónico, es su responsabilidad proteger más su información. Al igual que con cualquier dato personal (números de tarjetas de crédito, números de seguro social, domicilios y números de teléfono), sea diligente en mantenerlo fuera de Internet.

Créditos de imagen: Sin spam a través de Shutterstock, Boletín informativo a través de Shutterstock, Apretón de manos a través de Shutterstock

Joel Lee tiene un B.S. en Informática y más de seis años de experiencia profesional en redacción. Es el editor en jefe de MakeUseOf.