|
220409 -
Antonio Corral - Protege tus cuentas de correo
electrónico
¿En qué consiste el spam? Necesidad de prevenir la recepción de
spam. Promover el uso de buenos hábitos y la utilización de
algún programa anti-spam.
Objetivos:
Conocer en que consiste el spam. Prevenir la recepción de spam.
Promover el uso de buenos hábitos y la utilización de algún
programa anti-spam. Más en
www.tecnifor.net
Apartados:
1.- ¿Qué es el spam?
2.- Perjuicios que produce el spam.
3.- ¿Cómo saben tu dirección de e-mail?
4.- Consejos y hábitos para prevenir el spam.
5.- Romper las cadenas!!
6.- Más información. Sitios de Internet.
1.- ¿Qué es el spam?
El Spam es todo tipo de comunicación no solicitada, realizada
por vía electrónica. Coloquialmente lo conocemos como “correo
basura”.
Concretando más, se entiende por spam cualquier mensaje no
solicitado y que normalmente tiene el fin de ofertar,
comercializar o tratar de despertar el interés sobre un
producto, servicio o empresa. Esta conducta es particularmente
grave cuando se realiza en forma masiva.
Suelen ser mensajes publicitarios y cosas del estilo "hágase
millonario mientras duerme" o “dieta milagrosa, pierda 10 kilos
en una semana”.
El envío de mensajes sin el consentimiento previo está prohibido
por la legislación española: ley 34/2002 de Servicios de la
Sociedad de la Información y Ley Orgánica 15/1999 de Protección
de Datos.
2.- Perjuicios que produce el spam.
Recibir spam, de forma continuada supone múltiples perjuicios
para el usuario:
Ø Pérdida de tiempo.
Ø Atentado a la privacidad. Puede significar una vulneración del
derecho a la intimidad y el incumplimiento de la legislación
sobre protección de datos.
Ø Saturación del buzón de la cuenta de correo electrónico.
Ø Riesgo de fraude si se responde a alguno de los mensajes.
Ø Posible propagación masiva de virus, troyanos o malware.
Además, en las empresas y organizaciones supone perdida de
productividad y consumo de recursos. Supone un freno a la
eficacia de la actividad que se pretenda realizar y en conjunto
afecta negativamente a la consecución de los objetivos de la
empresa u organización.
3.- ¿Cómo saben tu dirección de e-mail?
Las direcciones de correo electrónico se pueden obtener de:
§ Las propias páginas Web, que incluyen los mail de sus
creadores o integrantes o departamentos, etc.
§ Grupos de noticias, usenet.
§ Listas de correos. Se apuntan a una lista y toman los mail de
todos los integrantes.
§ Compra de bases de datos de e-mail.
§ Generación de direcciones aleatorias, probando si llegan los
mensajes.
§ Direcciones de mensajes que se envían masivamente como los
chistes, PowerPoint de contenidos más o menos atractivos, y que
a su vez son reenviados mostrándose TODA LA LISTA de direcciones
de e-mails.
4.- Consejos y habitos para prevenir el spam
Consejos y hábitos que deberían seguirse para prevenir
recibir spam y evitar que otros consigan fácilmente direcciones
e-mail:
a) No facilitar nuestras direcciones de correo electrónico de
forma masiva o descuidada.
b) Gestionar varias cuentas propias de e-mail, facilitándolas de
forma selectiva. Por ejemplo:
Ø una para temas profesionales.
Ø otra para temas personales.
Ø otra para mensajería-chat.
Ø otra para dar en sitios de Internet al suscribirse a algún
servicio.
(Estas dos últimas, son las que tienes mayor riesgo de recibir
spam)
c) Se pueden usar cuentas de correo temporales. Usar y tirar.
Por ejemplo:
http://www.tempinbox.com/spanish/
http://www.mierdamail.com/ (con perdón)
http://spambox.us/es_ES/
d) Si disponemos de sitio Web, poner la dirección de e-mail en
una imagen (cuyo contenido no puede ser rastreado por programas
robots), en lugar de texto. Ejemplos:
Ø Esto es texto: tupc@tecnifor.net
Ø Esto es una imagen
Ø También se puede sustituir el símbolo de la arroba por una
palabra: tupc(ARROBA)tecnifor(PUNTO)net
e) Cuando se envía un e-mail a más de un destinatario y no sea
importante que se vean las direcciones entre ellos, como por
ejemplo un chiste, una circular, utilizar la opción disponible
en Outlook Express o Outlook “CCO” (conocida como "copia de
carbón oculta"). La opción CCO hace que NO FIGURE la lista de
destinatarios en el mensaje.
f) Cuando se hace un “Reenvío de mensaje” (forward mensaje),
borrar la/s dirección/es de e-mail del mensaje anterior.
g) Por supuesto, no comprar nunca!! nada!! a un spammer
h) No contestar nunca mensajes al spammer, aunque prometan dejar
de enviar spam si se les pide. A menudo ofrecen una forma de
anular la suscripción a su boletín de mensajes (lo que en inglés
llaman "opt-out", u optar por salir) que suele consistir en
mandar un mensaje a una dirección de tipo unsubscribe@dominio.com.
Si envías un mensaje a dicha dirección con la esperanza de dejar
de recibir correo no solicitado, sólo estás confirmando que tu
cuenta existe y está activa, por lo que acabarás recibiendo más
spam que antes.
i) Utilizar algún programa anti-spam. Por ejemplo, “Spamihilator”.
Es gratuito, se integra en Outlook, permite varias
configuraciones, está disponible el pack para idioma español. Se
puede descargar desde
http://www.spamihilator.com/download
5.- Romper las cadenas!!
a) Concepto de “Ingeniería social”
Con este curioso término se engloban todas aquellas conductas
útiles para conseguir información privada de las personas que
son usuarios de ordenadores. Es una disciplina que consiste en
sacar información a otra persona sin que se dé cuenta de que
está revelando "datos sensibles".
Abarca una serie de tretas, artimañas y engaños elaborados cuyo
fin es confundir al usuario, obtener datos o comprometer
seriamente la seguridad de sus sistemas.
Se juega con la psicología humana y las emociones. Se aprovechan
sentimientos tan variados como la curiosidad, la avaricia, el
sexo, la compasión o el miedo.
Los “malos” consiguen que el propio usuario, voluntariamente
(aunque inconsciente-mente) les dé lo que desean.
Ejemplos:
¿Quien no va a abrir un fichero adjunto de un correo que viene
titulado como una sugerente foto de Scarlet Johansson? ¿Quién no
va a abrir un correo que avisa de “un peligroso virus” que borra
todo el ordenador, o que te advierte de que te han bloqueado la
cuenta del banco?, y así mil casos más.
b) El cuento de las cadenas
Las cadenas son, el 99,9% de los casos, tretas de ingeniería
social.
No hay ninguna niña muriéndose de cáncer llamada Amy Bruce y, si
la hubiera, la fundación "Pide Un Deseo" (Make-a-Wish) no va a
donar nada a nadie. Este tipo de e-mails es fácilmente
comprobable entrando en la Web de la fundación y buscando el
convenio. Si fuese cierto, toda la información, con fotos,
estaría en el sitio Web de la fundación. Se pueden ver detalles
de la (falsa) historia en:
http://www.vsantivirus.com/hoax-solidarios.htm
Las cadenas son instrumentos que utilizan los webmasters de:
sitios porno, empresas vendedoras de cualquier cosa, casinos on-line,
agencias de "dinero fácil", compañías que negocian vendiendo
listas de correo y otras empresas que utilizan los spam para
vivir.
El procedimiento es enviar una de estas cadenas, con diversos
asuntos:
Ø Ayudar a un niño enfermo.
Ø Decir que Ericsson/Nokia/Motorola está regalando teléfonos
móviles.
Ø Aparece un nuevo y muy peligroso virus: ¡no lo abra!!!!!
Ø Bill Gates va a regalar 5000$ y un viaje a Disney.
Ø Un tipo amaneció en la acera sin un riñón.
Ø Las gasolineras explotan por los teléfonos móviles.
Ø Aparecen agujas infectadas de VIH en los cines.
Ø Se encuentra sulfato de sodio en el champú.
Ø Han asaltado una zona de aparcamiento de los centros
comerciales.
Ø Este mensaje le traerá suerte si lo envía a muchas personas.
Ø etc., etc.
Y otro tipo de contenidos que, normalmente, apelan a:
· emociones y/o sentimientos humanitarios,
· tus ganas de que se cumplan buenos deseos,
· tu esperanza de que, enviando muchas copias, mejore
notablemente tu suerte,
· tus miedos de que le ocurran desgracias (como las descritas en
esos mensajes) a tus seres queridos,
· tus deseos de quedar muy bien enviando noticias ingeniosas o
interesantes a tus amistades, etc.
Luego, en algún momento, estos mismos e-mails regresen a los
spamers, engordados con cientos y cientos de direcciones de
correo.
De ahí que, al poco tiempo, empezamos a recibir spams cuyo
remitente es, por ejemplo, harm-Anctil@sutcliffes.com o
cualquier otro, ofreciéndonos productos o negocios en los que no
estamos interesados.
Recomendaciones:
1. No reenviar cadenas de ningún tipo. Es la mejor manera de
querer a sus amigos.
2. Si desea reenviar alguna, utilice las direcciones en el campo
CCO (copia oculta) o BCC (blind carbón copy) y no en el campo TO
(Para). Al colocar las direcciones en el campo CCO, quienes
reciben la cadena no podrán ver las direcciones de las demás
personas a las que también se les ha enviado el mismo mail.
3. Según se indicó antes, si se reenvía un mail (FWD) a una
tercera persona, se debería borrar la dirección/es de quien lo
remitió.
6.- Más información. Sitios de Internet.
Para más detalles sobre spam, perjuicios que produce y
precauciones para evitarlo, se pueden consultar las siguientes
direcciones en Internet:
Panda Software http://www.pandasoftware.es/virus_info/spam/
Agencia de protección de datos:
https://www.agpd.es/portalweb/canaldocumentacion/lucha_contra_spam/index-ides-idphp.php
Alerta-Antivirus: http://alerta-antivirus.red.es/utiles/ver.php?tema=U&articulo=11
Wikipedia: http://es.wikipedia.org/wiki/Spam
Criptonomicon:
http://www.iec.csic.es/CRIPTONOMICON/spam/
Más en www.tecnifor.net
|
