¿Qué es el spam?
Seguramente te habrás encontrado alguna vez ,en tu bandeja de entrada, un correo electrónico con publicidad no deseada, correos en cadena, notificaciones extrañas, etc. A veces, el propio servicio de correo clasifica estos emails como «no deseados» en una carpeta aparte. Éste es el considerado «spam» o correo basura.
Por lo general son emails que no esperas recibir, publicidad no solicitada, y en ocasiones incluso fraudes de desconocidos. Entrañan mucho más riesgo del que creemos, y hoy explicaremos por qué. Este tipo de prácticas también se están empezando a llevar a cabo a través de mensajería SMS, y debemos estar muy atentos.
¿Qué tipos de spam existen?
Phising: el emisor del correo suplanta la identidad de alguien o algo.
Un ejemplo de phising podría ser el siguiente correo electrónico:
Buenos días, [nombre]
Desde Banco Santander, le informamos de que su acceso a la banca online ha cambiado. Ahora tendrá que acceder a través del siguiente enlace. –> [enlace trampa]
Gracias por su atención,
El Equipo Santander
Consejos ante este tipo de correos:
- Chequea el email de la persona que te lo envía, ya que normalmente no será una dirección oficial. Por ejemplo, si te envían un correo del Banco Santander a través de «banco. santander.35@gmail.com», sin duda debes sospechar enseguida.
- Este tipo de correos pueden estar mal redactados o no tener la estética propia de los correos de la entidad.
- Consulta con tu banco (o la entidad suplantada que sea) si no estás del todo seguro.
- No entres tus claves y contraseñas en enlaces no contrastados.
Malware: consiste en el envío de documentos infectados con un malware a través del correo.
Un ejemplo de malware podría ser el siguiente correo electrónico.
¡Photoshop gratis!
¿Siempre has querido utilizar el conocido editor gráfico? ¡Hazlo ahora de forma gratuita accediendo a esta oferta irrepetible! Enlace de descarga —> [enlace trampa]
Mediante tu clic en el enlace trampa, descargarás el malware sin querer. Lo que se busca es que sea el propio usuario el que descargue el software malicioso en su propio ordenador. A demás de a través del correo electrónico, también es muy común encontrar malware en sitios de descarga de software «populares».
Dependiendo de los objetivos que tenga el hacker, el software malicioso tendrá una función u otra. ¿Qué podría ocurrir?
- Que el hacker bloquee o te impida el paso a tus propios archivos a cambio de un rescate. Es decir, una especie de «secuestro electrónico».
- Que lleven track de tu acceso a Internet, incluidos tus inicios de sesión con claves, etc.
Tener instalado un antivirus puede ser de gran ayuda a la hora de enfrentarnos a este tipo de software. ¡Pero cuidado! Debes instalar un antivirus legítimo. Si no, la propia descarga ilegal de un antivirus podría estar también infectada.
Consulta con los profesionales de Galicianube y obtén la seguridad que necesitas.
Publicidad de webs fraudulentas: son fraudes que en ocasiones utilizan nombres de marcas conocidas para tiendas online falsas.
A través de un enlace trampa en el correo electrónico, accederás a una tienda online aparentemente normal, en la que tendrás productos con precios muy atractivos, y mediante la cual podrás comprar lo que desees. Sin embargo, estas tiendas serán falsas y nunca llegarás a recibir ningún producto. Probablemente esa misma web desaparezca después de un tiempo.
El objetivo puede ser simplemente quedarse con tu dinero, pero en el peor de los casos, también se quedarán con los datos de tu tarjeta de compra.
¿Nuestros consejos?
- Atento a la dirección web. Probablemente no sean dominios oficiales.
- Antes de comprar en Internet, asegúrate de que estás visitando una tienda online legítima. Busca opiniones de otros en Internet.
- Estos correos pueden estar mal redactados, ser de remitentes extraños, o no tener el aspecto de una newsletter normal.
- Además, son correos de marcas o tiendas a las que no estás suscrito o nunca has visitado. ¿Por qué te iban a enviar un correo? ¡Piénsalo antes de darle al botón de «comprar»!
Extorsión: supuestas imágenes nuestras a cambio de dinero.
¿Alguna vez has recibido un correo con un texto similar a este?:
¡Qué fuerte lo de tus fotos desnud@, [nombre]! Ya las ha visto todo el mundo.
Yo que tú las eliminaría. Haz clic aquí —> [enlace trampa]
Estos correos de extorsión son muy comunes y funcionan sorprendentemente bien ya que mucha gente hace clic por pura curiosidad o por miedo. Una vez dentro del enlace, seremos extorsionados, engañados, y amenazados. Este tipo de estafadores se aprovechan de las personas más vulnerables e inocentes.
¿Cómo funciona un antispam?
Un antispam es un sistema de filtrado que hace el trabajo por ti. Escanea los correos en busca de anomalías y los clasifica en una carpeta aparte para garantizar tu seguridad. ¿Cuál es el problema?
Que a veces terminan en la carpeta de spam algunos correos que no lo son, por un «exceso de filtrado».
Es por eso que un buen antispam debe estar específicamente diseñado para evitar estos falsos positivos. No a través de un único clasificador, sino de muchas verificaciones diferentes para evitar errores. Es decir, no deben ser un único filtro, sino la combinación de muchos filtros avanzados.
Este es el caso de nuestro gn_antispam.
Este antispam garantiza que los mensajes de correo no desaparezcan. El servidor emisor siempre informa al remitente cuando un mensaje es rechazado y los mensajes bloqueados a nivel de datos. Una vez que se alcanza el nivel de datos, el sistema escanea el contenido del mensaje de correo basándose en una serie de tecnologías de filtrado estadístico avanzado, bases de datos de huellas dactilares de spam, detección automática, etc.
Cuando un correo se detecte como spam, podrás revisarlo tú mismo de forma manual y decidir si pasará a cuarentena, a la bandeja de entrada normal, o si simplemente se silenciará.
Un filtro antispam te ayudará a sospechar acerca de los correos correctos, y te salvará de muchas, pero evidentemente, la última decisión depende de ti. Por eso debes estar educado al respecto y educar también a los más pequeños para su seguridad en Internet y en la nube.