Te encontraste recibiendo muchos correos electrónicos no deseados y te preguntaste por qué recibes tanto. Aquí hay algunas razones comunes por las que podría estar recibiendo spam.

El spam de correo electrónico está siempre presente y los ataques de ciberseguridad son cada vez más sofisticados. Ya sea que el correo no deseado se apodere gradualmente de su bandeja de entrada o que de repente reciba una afluencia de correo no deseado, tomar medidas para evitar y reducir los correos electrónicos no deseados es más importante que nunca.

Esto comienza con la comprensión de cómo los spammers encuentran su dirección de correo electrónico en primer lugar.

Spam de correo electrónico en Numbers

El spam de correo electrónico aumenta constantemente en los EE. UU. (y en la mayoría de los países), pero ¿qué tan preocupado debería estar el usuario promedio? Para poner esto en contexto, veamos algunas de las cifras más recientes que ilustran la escala del correo electrónico no deseado:

  • El 49% de los correos electrónicos enviados en 2022 fueron identificados como spam
    instagram viewer
    –por encima del 45,5% en 2023, pero significativamente por debajo del 80% en 2011. (estatista)
  • El 36% de los correos electrónicos no deseados son publicidad/marketing, seguido de cerca por el contenido para adultos con un 31,7 %. (Mailmodo)
  • El 2,5% de los correos electrónicos no deseados se consideran estafas o fraudes., siendo el robo de identidad el objetivo del 73% de las campañas maliciosas. (Mailmodo)
  • Los remitentes de correo electrónico no deseado ganan un promedio de $ 7,000 por día. (Mailmodo)
  • El robo de identidad es el objetivo del 73 % de las campañas maliciosas de spam por correo electrónico. (Mailmodo)
  • Los ataques de phishing cuestan a las empresas una media de 14,82 millones de dólares en 2021. (punto de prueba)
  • Estados Unidos es el país con más spam del mundo, con alrededor de 8 mil millones de correos electrónicos no deseados recibidos por día. (estatista)

Esto significa que casi la mitad de todos los correos electrónicos que se envían se consideran spam, y la mayoría de estos son correos electrónicos publicitarios o de marketing no solicitados. Afortunadamente, solo el 2,5% de los correos electrónicos no deseados se etiquetan como estafas o fraudes, pero ese pequeño porcentaje genera enormes sumas de dinero para los ciberdelincuentes.

Credito de imagen: Mailmodo

Entonces, la buena noticia es que la mayoría de los correos electrónicos no deseados son una molestia, no una amenaza. Sin embargo, si su dirección de correo electrónico es accesible a las personas equivocadas, aumenta el riesgo de estafas y fraudes. Pero eso aún deja la pregunta de por qué recibe tanto spam.

1. Publicaste tu dirección de correo electrónico en línea

Esta es, sin duda, la razón más obvia por la que un spammer pone sus manos en su dirección de correo electrónico, porque la publicó públicamente en línea para que todo el mundo pueda acceder. La forma más fácil para que los spammers creen grandes listas de correo electrónico es usar bots que rastrean la web en busca del signo @ y las compilan automáticamente en un solo archivo.

Si su dirección de correo electrónico está escrita en cualquier parte de la web (su sitio web, perfiles sociales, etc.), los spammers ya la han encontrado.

2. Una empresa vendió su dirección de correo electrónico

Desafortunadamente, las regulaciones de privacidad (o la falta de ellas) facilitan que las empresas vendan legalmente su dirección de correo electrónico. Si les da permiso para compartir sus datos cuando se registre para cualquier cosa (siempre lea la política de privacidad y los Términos y condiciones), pueden venda legalmente su dirección de correo electrónico y otra información al mejor postor, y las empresas pueden ganar bastante dinero vendiendo grandes lotes de datos.

Las regulaciones se vuelven más turbias cuando otra empresa con la que nunca ha tratado comienza a enviarle correos electrónicos no solicitados. Sin embargo, las partes que compran listas de correo electrónico para este propósito probablemente no estén demasiado preocupadas por seguir las reglas. Por lo tanto, si el correo no deseado comienza a inundar su cuenta de repente, es muy probable que alguien haya vendido su dirección de correo electrónico.

3. Una empresa que almacena su dirección de correo electrónico fue pirateada

Las empresas pueden, sin darse cuenta, entregar sus datos a terceros si son pirateados o sufren algún tipo de fuga de datos. Directrices de privacidad como CCPA impone mayores responsabilidades a las empresas para proteger sus datos, pero los ataques cibernéticos encuentran constantemente nuevas formas de evitar las medidas de seguridad.

Si es posible, limite la cantidad de empresas a las que da acceso a sus datos e intente realizar un seguimiento de las que hace. Si deja de tratar con una empresa que tiene acceso a su dirección de correo electrónico y otros datos personales, puede solicitar que la eliminen en cualquier momento.

4. Su cuenta de correo electrónico fue pirateada

Si los piratas informáticos obtienen acceso a su cuenta de correo electrónico, pueden inscribirlo en un montón de boletines y suscripciones maliciosos. Esto puede inundar su cuenta con spam y correos electrónicos maliciosos, muchos de los cuales podrían llegar a su bandeja de entrada si parecen suscripciones legítimas.

Captura de pantalla de Aaron Brooks, no se requiere atribución

Los piratas informáticos también pueden usar su cuenta para obtener acceso a su lista de contactos. Con acceso gratuito a su cuenta, pueden enviar correos electrónicos no deseados con su nombre a todos los que estén en su libreta de contactos. También pueden exportar todos sus contactos e intentar piratear cada uno de ellos con programas automatizados como ataques de fuerza bruta o ataques de diccionario (más sobre esto en un momento).

Proteger su cuenta de los piratas informáticos lo ayudará a evitar algunos de los peores delitos cibernéticos, como el robo de identidad. Sin embargo, aún puede ser víctima del correo no deseado si las cuentas de correo electrónico de sus contactos están comprometidas. Si alguna vez comenzó a recibir correos no deseados extraños de sus amigos y familiares, es probable que sus cuentas hayan sido pirateadas.

De un vistazo, estos correos electrónicos parecen haber sido enviados por alguien que conoces. Esta es una estrategia efectiva para sortear los filtros de correo no deseado y también es más probable que abra correos electrónicos de un contacto conocido.

Esto hace que los correos electrónicos maliciosos sean particularmente peligrosos en este tipo de ataques porque probablemente van a aterrizar en su bandeja de entrada, y es más probable que los abra, interactúe con ellos y haga clic Enlaces.

Es una buena idea Aprenda a detectar correo no deseado y nunca abra nada que parezca fuera de lugar: denúncielo como correo no deseado e informe al contacto por otros medios que su cuenta ha sido pirateada.

6. Ataques de fuerza bruta

Los ataques de fuerza bruta usan programas para generar automáticamente combinaciones alfanuméricas de direcciones de correo electrónico y/o contraseñas. Básicamente, estos son generadores aleatorios que crean entre miles o miles de millones de variaciones por segundo. Estos se utilizan para obtener acceso a su cuenta de correo electrónico u otras propiedades, por lo que aquí estamos hablando de amenazas de seguridad maliciosas.

En teoría, estos programas eventualmente encontrarán la combinación correcta, suponiendo que se ejecuten durante un período lo suficientemente largo. Sin embargo, según la seguridad de su contraseña y la coincidencia de su dirección de correo electrónico, puede llevar años descifrar algunas cuentas.

Dado el gran volumen de direcciones de correo electrónico activas, generar una cuenta de correo electrónico válida lleva poco tiempo, especialmente con los principales proveedores como Gmail. Hacer coincidir una cuenta válida con la contraseña correcta lleva más tiempo, pero esto es mucho más fácil si el estafador ya tiene su dirección de correo electrónico y su contraseña no es particularmente segura.

7. Ataques de diccionario

Los ataques de diccionario son otra técnica de adivinanza, pero generalmente usan listas de direcciones de correo electrónico y contraseñas probables. Estos son menos automatizados que los ataques de fuerza bruta y más calculados. Por ejemplo, pueden incorporar otros puntos de datos como apellidos, cumpleaños, etc. para adivinar posibles contraseñas.

Al igual que los ataques de fuerza bruta, los ataques de diccionario están diseñados para obtener acceso a las cuentas, por lo que la intención es muy maliciosa. Ambos ataques son más fáciles si su dirección de correo electrónico se publica públicamente en línea y los ataques de diccionario son potencialmente más fáciles si se puede acceder a otra información (nombres de mascotas, escuelas a las que asistió, etc.).

Afortunadamente, las contraseñas seguras son particularmente efectivas contra los ataques de diccionario, ya que la ejecución finaliza una vez que se completan todos los posibles intentos de contraseña.

8. Redireccionamiento de correo electrónico

El retargeting de correo electrónico es una estrategia legal utilizada por muchos sitios web de comercio electrónico y negocios en línea. Uno de los usos más comunes del redireccionamiento por correo electrónico es enviar correos electrónicos de seguimiento a los usuarios que agregan un producto a su carrito de compras pero no completan la compra.

Siempre que las empresas sigan las normas de privacidad y datos pertinentes, la reorientación de correo electrónico no se considera spam. Esto se debe a que la empresa le pide que proporcione su dirección de correo electrónico y su consentimiento para enviarle correos electrónicos.

El problema es que es posible que algunos usuarios no se den cuenta de que van a recibir correos electrónicos de marketing de seguimiento, normalmente porque no leen los términos y condiciones o no entienden a qué se están suscribiendo. La línea también se difumina cuando las empresas dificultan completar acciones sin proporcionar una dirección de correo electrónico: por ejemplo, crear una cuenta para comprar un producto.

Tome medidas para reducir el correo no deseado

Comprender cómo los spammers obtienen su dirección de correo electrónico le permite tomar las medidas necesarias para proteger la suya. Aún así, nunca puede garantizar la seguridad de sus datos de correo electrónico cuando ciertos riesgos están fuera de su control, como las filtraciones de datos de la empresa.

Por lo tanto, además de proteger su dirección de correo electrónico tanto como sea posible, también desea tomar medidas activas para reducir la cantidad de spam que llega a su bandeja de entrada.