Seguridad en Internet: spam

El spam es una forma de correo electrónico que se utiliza para enviar a diferentes cuentas de correo electrónico y en general contiene publicidad sobre cualquier producto o servicio. Pero el verdadero problema es cuando contienen malwares que pueden dañar los datos del usuario.

Generalmente, se envían a una lista masiva de correos electrónicos con el propósito de que un pequeño porcentaje de usuarios pueda abrirlos y responder. Están acostumbrados a ese tratamiento porque son baratos en inversión en infraestructura, no requieren demasiado tiempo y son simples.

Técnicas utilizadas por los spammers

En esta sección, discutiremos las diferentes técnicas utilizadas por los spammers.

  • Domain Spoofing - El spammer envía un correo electrónico en nombre de un dominio conocido para que los receptores crean que conocen a esta persona y lo abren.

  • Poisoning Filters - Un filtro se puede envenenar agregando texto con el mismo color del fondo para reducir la puntuación de los filtros.

  • Directory Harvesting - En la recolección de directorios, los spammers generan direcciones de correo electrónico utilizando direcciones de correo electrónico conocidas de empresas o ISP (proveedor de servicios de Internet).

  • Social Engineering - Los spammers envían correos electrónicos promocionales a diferentes usuarios, ofreciendo grandes descuentos y engañándolos para que completen sus datos personales.

  • Junk Tags - Las palabras no deseadas se pueden ocultar al incluir etiquetas HTML no válidas dentro de las palabras.

  • Invalid words- Se insertan caracteres especiales en las palabras de spam. Por ejemplo: V! AGRA.

Técnicas antispam

En esta sección, discutiremos varias técnicas anti-spam y sus ventajas.

  • Signature Based Content Filtering - La mayoría de las empresas de correo electrónico antispam utilizan este tipo de filtrado porque verifica el correo electrónico recibido con ciertos patrones después de guardar el mensaje en el disco.

  • Naive Bayes Spam Filtering - El filtro bayesiano escanea el contexto del correo electrónico cuando busca palabras o cadenas de caracteres que identificarán el correo electrónico como spam.

  • Black Listing RBL - Este es un tipo de base de datos que actualiza la dirección IP y los dominios en función de una reputación y los administradores del sistema que usan estas RBL no reciben correo electrónico de los dominios que están en la lista negra de esta RBL.

  • Sender Policy Framework - La dirección IP del dominio del remitente se compara con la lista genuina de las direcciones IP que debería tener el dominio y si no es la misma, se descarta ese correo electrónico.

Herramientas anti-spam

En esta sección, discutiremos diferentes herramientas anti-spam y sus beneficios.

Aevita

AEVITA Stop Spam Email

How it works- Esta herramienta reemplazará todas sus direcciones de correo electrónico en su página con direcciones de correo electrónico especialmente codificadas. El correo electrónico AEVITA Stop SPAM introduce códigos con los que los Spambots se "ahogarán", pero que un programa de correo normal ignora. Por lo tanto, las personas aún pueden enviarle un correo electrónico, ¡pero los spammers no pueden obtener su dirección!

Expertos en spam

Spam Experts Desktops https://www.spamexperts.com

How It Works- Funciona como un filtro de spam con cualquier programa de correo electrónico e intercepta automáticamente el spam. Depende de palabras clave específicas para detectar spam, pero verifica el contenido de un mensaje para aceptarlo o rechazarlo. También comprueba el filtrado de spam en segundo plano y también mantiene una lista de remitentes bloqueados.

Spameater

Spam Eater Pro - http://www.hms.com/spameater.asp

How It Works - También es un sistema de notificación de correo no deseado, reduce el correo no deseado en un 95%, le ofrece un conjunto de reglas complejas.

SpamWeasel

SpamWeasel - http://www.mailgate.com/

How It Works- Elimina el spam antes de que llegue a la bandeja de entrada. Si se sospecha que es spam, pero no está seguro, se marca pero no se elimina. Es compatible con cuentas POP.

AntispamSniper

Antispam Sniper - http://antispamsniper.com/outlook-plugin.html

How It Works- AntispamSniper para Outlook proporciona protección profesional antispam y antiphishing para su buzón. Una combinación de varios métodos para la clasificación automática de correo electrónico da como resultado una excelente calidad de filtrado con la mínima tasa de error. El complemento tiene una opción incorporada que permite eliminar el spam del servidor por encabezados. Los buenos mensajes eliminados por error del servidor por encabezado se pueden restaurar dentro de un cierto período de tiempo después de la eliminación. El complemento filtra las cuentas POP3, IMAP y Exchange.

Lector de spam

Spam Reader - http://www.spam-reader.com/index.shtml

How It Works- Spam Reader es un complemento anti-spam gratuito para Microsoft Outlook. El software utiliza el método más confiable para bloquear correos electrónicos no deseados. El Algoritmo Bayesiano se basa en análisis estadístico, capaz de ajustarse a las necesidades del usuario y detectar hasta el 98% de los mensajes de spam. El lector de spam analiza automáticamente todos los correos entrantes y envía los mensajes de spam detectados a la carpeta especial para su posterior revisión.

MailWasher

Mail Washer free - http://mailwasher.net/

How It Works- MailWasher es de uso gratuito y nunca caducará. Funciona con Outlook, Outlook Express, Incredimail, Thunderbird, Windows Mail, GMail, Hotmail y cualquier otro programa de correo electrónico.