Seguridad informática contra todo malware

Seguridad informática contra virus, phishing y spyware, protección del email, datos personales y navegación segura en internet.

Como hacen los spammers para obtener las direcciones de correo





Compártelo con tus amistades  

Los spammers, ya sean individuos o empresas que envían spam para promocionar sus productos, utilizan diversas técnicas para conseguir las largas listas de direcciones de correo que necesitan para su actividad, generalmente a través de robots o programas automáticos que recorren internet en busca de direcciones, aunque muchas veces delegan esta tarea tan engorrosa y compran directamente bases de datos ya preparadas para enviar spam masivamente.

Algunas de las principales fuentes de direcciones de correo donde los spammers obtienen las direcciones de mail para luego enviar el spam son:

* Las propias páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en foros, blogs, etc.) y normalmente no están protegidas o no llevan las clásicas protecciones como poner la dirección en una imagen en vez de ponerla en texto o poner ARROBA en vez de @ o utilizar espacios o paréntesis para despistar a los bots.

* Los grupos de noticias de usenet, redes sociales o comunidades en la red cuyos mensajes suelen incluir la dirección del remitente.

* Listas de correo: les basta con apuntarse e ir anotando las direcciones de sus usuarios. Esto ya se ha comentado con los boletines electrónicos, es necesario usar copias ocultas o un servicio externo que no muestre el listado de suscriptores.

* Correos electrónicos con chistes, cadenas, powerpoints, juegos que los usuarios de internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje, pudiendo ser capturadas por un usuario malicioso.

* Páginas en las que se solicita tu dirección de correo (o la de “tus amigos” para enviarles la página en un correo) para acceder a un determinado servicio o descarga.

* Compra de bases de datos de direcciones de correo a empresas o particulares (ilegal en la mayor parte de los países).

* Entrada ilegal en servidores.

* Por ensayo y error: se generan aleatoriamente direcciones, y se comprueba luego si han llegado los mensajes. Un método habitual es hacer una lista de dominios, y agregarles “prefijos” habituales. Por ejemplo, para el dominio wikipedia.org, probar info@wikipedia.org, webmaster@wikipedia.org, staff@wikipedia.org, etc.

Esto es algo similar a lo comentado en la entrada en la cual se estudió que los spammers que usaban esta laboriosa técnica empezaban primero con la letra A del abecedario y seguían hasta la última, por tanto los mails con la letra Z eran susceptibles de recibir menos spam si su dirección había sido validada de esta manera.

publicidad




Temas: ,

Si consideras interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:

Compártelo con tus amistades  


Publicaciones relacionadas:

Enviar un comentario

Gracias por aportar tu punto de vista al respecto.