Acciones

Categoría

Spam

De wiki

Qué es

El spam consiste en mensajes no solicitados/deseados, habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.

Medios comunes

  • Correos
  • Publicaciones, comentarios en webs, blogs, foros, wikis...
  • Plataformas de redes sociales
  • Chat
  • Calle

Correo no deseado

El correo no deseado es muy subjetivo. En nuestro proceso como iniciativa de infraestructura feminista y decolonial, nos preguntamos constantemente cómo tomamos decisiones como comunidad en vez de tomar decisiones verticalmente desde 'arriba'. ¿Cómo podemos saber qué correo quieres recibir o no? Y si hubiera algunos parámetros comunes, ¿cómo lo hago de una manera que no sea invasiva o paternalista?

Más información en Correo no deseado


Tipos

Publicidad

Comúnmente productos farmaceúticos (45%), ofertas de empleo rápidas (15%) y productos dietéticas (1%).

Phishing

Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Malware

La fuente de un correo spam puede albergar código malicioso que infecte el dispositivo y tome control sobre él para, por ejemplo, mandar spam a otros dispositivos u obtener datos valiosos. Este "secuestro" se llama "Botnets" y lo veremos más adelante.

Técnicas

Obtención de contactos (Appending)

Pueden obtener direcciones de correos a través de:

  • sitios web donde aparece el correo, por ej, en la seccion de 'contacta'
  • listas de correo
  • correos cadena
  • servicios que solicitan tu mail
  • base de datos WHOIS
  • generador aleatorio de direcciones


Verificación de remitente

Los spammers verifican si el destinatarix ha leído no el spam. Si lo lee, significa que ese correo funciona y que, por tanto, pueden mandar más spam. ¿Cómo averiguan ésto? Por medio de las imágenes contneidas en un correo o el código HTML.

Otro sistema es el de prometer en los mensajes que enviando un mensaje a una dirección o entrando en una página web se dejará de recibirlos: cuando alguien contesta, significa no solamente que lo ha abierto, sino que lo ha leído.


Botnets (zombies)

Consiste en la creación de virus troyanos que se expanden masivamente por ordenadores no protegidos. Así, los ordenadores infectados son utilizados por el remitente de correo masivo como "ordenadores zombis", que envían correo basura a sus órdenes, pudiendo incluso rastrear los discos duros o correos nuevos (sobre todo cadenas) en busca de más direcciones. Esto puede causar perjuicios al usuarix que ignora haber sido infectadx (que no tiene por qué notar nada extraño).

Actualmente, el 40% de los mensajes no deseados se envían de esta forma.


Ofuscar/esconder contenido

Como una de las técnicas de anti-spameo (véase más adelante) es filtrar por patrones de palabras, spam más avanzado malescribe deliberadamente palabras para eludir esta técnica. Por ejemplo: 'V1agra' en vez de 'viagra'. De esta manera, sigue siendo comprensible para "humanxs", pero no es tan reconocible por una máquina.

Como algunas técnicas de anti-spameo ya tienen en cuenta lo anterior, otra forma de sortear el reconocimiento de spam es insertar mensajes en el códgo html (ej. texto blanco sobre fondo blanco o la letra muy pequeña, dentro de imágenes)

Otra método es meter "ruido" en el cuerpo del texto. Como algunas técnicas de anti-spameo calculan el porcentaje de uso de determinadas palabras o enlaces, meter frases o parráfos enteros sinsentido, reduce el porcentaje de probabilidad del contenido spam. De nuevo, sigue siendo comprensible para una persona que simplemente salta las frases o párrafos sin sentido, pero puede llegar a engañar a una máquina.


Direcciones de correo verosímiles

Aunque generalmente las técnicas de anti-spameo filtran más por dirección IP que por la dirección de correo del spam, algunos métodos más básicos se fijan en la dirección del emisor del spam. En la medida que sea más verosímil, por ejemplo "marianagodoy@gmail.com" vs. "g76927@ofertasexpress.com", es más fácil que se cuele.


Anti-spameo

Existen numerosas técnicas para filtrar spam, tanto a nivel de servidor como a nivel personal. Aunque no podemos asegurar librarnos 100% del spam, comentaremos algunas prácticas que puedes incorporar para evitar ser tan vulnerable a spam.

Compartir tu dirección de correo

Como comentábamos antes en la técnica de "appending", las direcciones se obtienen a través de búsquedas masivas de correos públicamente disponibles en Internet o comprando bases de datos a servicios de terceros.

Por lo tanto, intenta no compartir tu correo de manera pública en Internet. Si lo vas a hacer, intenta aplicar una de estas opciones:

Dir-mail.png
  • En vez de usar texto plano, compártela en una imagen: puedes simplemente crear un nuevo archivo en un editor gráfico e introducir una caja de texto con el correo o sacar una captura de una región de la pantalla donde aparezca.
  • En vez de compartir directamente tu correo, comparte un correo intermediario que redirecciona a tu mail "real". De esta manera, si se empieza a descontrolar el spam, puedes desechar el mail intermediario sin tener que cambiar tu mail principal. Ésto puede ser especialmente útil si incluyes tu correo en anuncios o participas en listas de correos públicas.


Filtros de spam

Páginas en la categoría «Spam»

Las siguientes 3 páginas pertenecen a esta categoría, de un total de 3.