¿Qué es el SPAM?

Estamos frente a un caso de SPAM cuando el mensaje de correo electrónico que recibimos es un mensaje no solicitado que alguien envía a múltiples destinatarios con el fin de realizar promociones comerciales (de productos farmacéuticos por ejemplo) ofertas económicas, invitaciones, etc; intentando forzar la lectura del usuario mediante formatos llamativos y engañosos.

Estos mensajes son enviados a cientos ó miles de casillas de correo a la vez y los podemos comparar con las publicidades que recibimos en nuestra casa, pero con la diferencia de que quien envía el correo SPAM tiene costos muy bajos y los puede distribuir masivamente en forma muy sencilla, con el gran agravante de que el usuario es quien paga la conexión para la recepción dichos correos.
 

¿Cómo obtuvieron el nombre de mi dirección de correo electrónico?

Existen diversas formas por las que una persona, empresa u organización puede obtener volúmenes importantes de direcciones de correo. Algunas de ellas:

• Utilizando programas que intentan obtener direcciones de correo desde distintos lugares de Internet, por ejemplo "barriendo" sitios web buscando direcciones de correo electrónico, o tratando de "explorar" servidores de correo.

• Recolectando direcciones de listas de suscriptores, desde directorios de e-mail on-line o inclusive desde una sesión de chat.

• La lista de direcciones de correo también pudo haber sido comprada a un vendedor (legítimo o ilegitimo) al cual usted pudo haber dado su dirección de correo al comprar algún servicio o al registrarse en un formulario.

• Finalmente, muchas veces los spammers simplemente ignoran el problema de conseguir las direcciones y simplemente las construyen, sabiendo que los esquemas de nombrado son bastante uniformes, como ser "nombreapellido" o "nombre.apellido" o "nombreprimera_letra_del_apellido" o "primera_letra_del_nombreapellido". Incluso muchas veces les adicionan números, como ser "nombreprimera_letra_del_apellido1", "nombreprimera_letra_del_apellido2", etc.

Seguro que muchas de estas direcciones no existen, pero al spammer en realidad ésto no le interesa. Es más, "escuchando" los "rebotes" de los mensajes que no pueden ser entregados, puede ir construyendo una lista de correos válidos (aquellos que no "rebotan").

¿Por qué aparezco yo mismo como origen del SPAM?

El spammer también necesita utilizar una dirección de origen para los correos que envía. Cualquiera puede mandar correos con cualquier dirección origen utilizando servidores "comprometidos" o mal configurados (aquellos en los que no hay verificación de la dirección de origen).

La elección de la dirección de origen es fundamental para que el spammer pueda evadir filtros anti-spam y además parecer lo más confiable y seguro al usuario que lee el mensaje.

Dentro de todas las elecciones posibles, utilizar "mi propia dirección de correo" (la misma dirección de correo electrónico a la que se le envía) es una de las estrategias más usuales y resulta de las consultas más frecuentes que recibimos.

También es común recibir correos spam que parecen venir de amigos o personas famosas (Bill Gates es una elección usual). Para ésto valen los mismos comentarios anteriores. Al no existir verificación posible del nombre que se utiliza, debemos asumir que en el caso de un correo spam, el nombre y dirección de origen son falsos.

Recomendaciones

• No es conveniente responder a los correos SPAM, pues podríamos estar confirmando la existencia de nuestra cuenta de correo al spammer, dándole la confirmación de que esa casilla es válida y que está operativa.

• No contestar ni continuar "cadenas", pues puede haber personas interesadas en tomar las direcciones de los correos adosados a las mismas.

• Cuidar de no proporcionar el nombre de la casilla de correos a personas desconocidas.

• Tratar de dejar de utilizar casillas de correo con nombres cortos y/o predecibles. Por ejemplo, una casilla llamada "maria@dominio.com" en general va a recibir mucho mas correo spam que una casilla llamada "Maria.Jose.Fernandez@dominio.com"

• En caso de ser su casilla de correo de Adinet, recomendamos denunciarlo enviando el correo Spam con los encabezados a postmaster@adinet.com.uy.

Cómo obtener los encabezados de los correos electrónicos
 

Al momento de reportar correo spam es fundamental proporcionar a los operadores con lo que se denomina los encabezados  extendidos (extension headers) o encabezados completos de los mensajes de correo. Estos encabezados contienen información técnica normalmente no visible al usuario y que, sobre todo, no es incluída cuando se realiza un reenvío o forward de un mensaje.

Por ello, cuando decida reportar un correo spam, incluya dichos encabezados. A continuación se muestra cómo obtenerlos en los programas de correo electrónico más comunes.

• Microsoft Outlook

• Microsoft Outlook Express

• Thunderbird

• Webmail de Adinet

• Gmail

• Yahoo! MAIL