10-09-2004
El objetivo de este artículo es conocer sobre el S*P*A*M y aprender a enfrentarlo, mediante una serie de sugerencias que brindaremos, que si bien no nos impermeabilizarán al correo basura, al menos lo harán disminuir significativamente y nos ayudara a utilizar con mayor eficacia nuestras comunicaciones por email. Comencemos entonces a analizar cómo podemos hacer para disminuir el S*P*A*M que recibimos...
Conociendo el S*P*A*M... ¿Qué es el S*P*A*MMING, y qué son los Hoax?
S*P*A*MMING es la práctica de enviar indiscriminadamente mensajes de correo electrónico no solicitados, los cuales generalmente -aunque no necesariamente- tienen contenidos publicitarios.
Se calcula entre un 25% al 35% de los emails totales que se envían por la web son considerados S*P*A*M o emails no deseados.
Un número alto, no?
Y si, si piensamos que este tráfico inútil, perjudica a la efectiva utilización de internet para la comunicación de nuestras empresas.
Los S*P*A*Mmers -para realizar el envío- obtienen los datos de diferentes maneras:
- Las direcciones de emails que se publican en nuestros sitios webs, foros, listas de discusión, etc, extrayendolas con softwares especializados y especificos para detectar direcciones de emails.
- Mediante hoaxes (ver explicación más abajo)
- De tarjetas personales
- Son generadas por medio de programas que generan aleatoriamente millones de direcciones potenciales. Estos programas vinculan diferentes combinaciones o palabras a los nombres del dominio de proveedores grandes, como hotmail.com, yahoo.com, para alcanzar el máximo número de posibles cuentas del correo electrónico activas.
- Adquieren los famosos Cd-rom que contienen millones de emails, organizadas de la maneras que nos imaginemos.
Los S*P*A*Ms pueden ser esporádicos o tambien pueden ser enviados periódicamente a las mismas direcciones de mail, pueden ser en formato sólo texto o HTML, pueden contener o no imágenes y archivos adjuntos de varias páginas.
Varios de los S*P*A*Ms que se envían invocan -al pie de página- un texto similar el siguiente:
Bajo decreto s1610 titulo 3* aprobado por los congresos base de las normativas internacionales sobre S*P*A*M este mail no puede ser considerado S*P*A*M mientras incluya una forma de ser removido. Si no desea recibir otros mensajes por favor responda este mail colocando borrar en el asunto.
Esta supuesta ley afirmando - que el mensaje no puede ser considerado S*P*A*M si tiene una forma de ser removido- no es cierta, pues no existe la ley a la que se hace mención.
Si se envía al remitente una respuesta con la instrucción de "remover" de la lista, muchas veces sólo se está confirmando que la dirección de mail existe, y sobretodo que funciona correctamente, lo cual genera mayor afluencia de S*P*A*M a esa dirección.
Los hoaxes - que se traduce como engaño o broma- son mensajes de correo electrónico engañosos que se distribuyen en cadena.
Se lo consideran un tipo de S*P*A*M, aunque difiere conceptualmente de éste, pues el objetivo de los hoaxes -generalmente- es capturar direcciones de correo electrónico, generando listas de destinatarios de direcciones de emails, para posteriormente enviarles mensajes no solicitados, o sea el mensaje de S*P*A*M propiamente dicho.
Siempre tienen mensajes que tratan de llamar la atención y persuadir a destinatario que reenvíe el email a toda su lista de direcciones o aun número determinado de personas, por ejemplo "Envía este mail a diez personas o conocidos...
Los mensajes habitualmente contienen mensajes de:
- Solidaridad: que apelan a la buena voluntad de las personas invocando a supuestos niños enfermos, desaparecidos, luchar por una causa justa...
- De Suerte/Desgracia: persigen el generar temor a alguna desgracia o amenazas de mala suerte si se corta la cadena.
- De Promesas: prometen grandes recompensas si se envía el mail, que van desde cumplir un deseo, ganarse un premio, obtener regalos de grandes compañías o hasta métodos de como hacerse millonario en poco tiempo, y sobretodo sin mucho esfuerzo :-)
- De otras temáticas: por ejemplo religiosa, alertas sobre virus incurables, Leyendas urbanas, etc.
Hay otros mensajes que no nacen como hoaxes pero pueden ser considerados como tales:
- Poemas y mensajes de amor y esperanza, suelen venir en un archivo de PowerPoint pesadísimo.
- Mensajes para unirte a programas de afiliados.
- Chistes y fotos que circulan en cadena (ejemplo: la foto de Motumbo).
Puedes ver un listado de los hoaxes más conocidos en:
www.rompecadenas.com.ar/hoaxlist.htm
Además te recomiendo los siguientes enlaces que tratan la temática de los hoaxes:
Situación legal del S*P*A*MMING en el mundo
En Estados Unidos: La legislación sobre S*P*A*M aún no ha sido promulgada a nivel Federal, a pesar que varios proyectos de ley han sido presentado en el Congreso Norteamericano.
En la Unión Europea: En la Unión Europea existe la "Directiva 2002/58/EC del Parlamento Europeo y el Consejo" del 12 de Julio del 2002 "Respecto del procesamiento de los datos personales y la protección de la privacidad en el sector de las comunicaciones electrónicas".
La misma establece las definiciones y directivas para preservar la Privacidad en Internet en general, se reguló el tráfico de bases de datos y se requiere, de los ISP, que adviertan a sus suscriptores sobre los riesgos respecto a la seguridad de los datos en Internet. No especifica el S*P*A*Mming en sí mismo.
En Japón: En Julio del 2002 entró en vigencia una ley sobre el S*P*A*M. La misma obliga a los remitentes de dicha correspondencia a aclarar, en el mismo mail, que se trata de un aviso publicitario no solicitado y la forma en que el destinartario puede rechazar futuros avisos. La legistación también prohibe a los remitentes de dichos avisos volver a enviar este tipo de mail a esa persona una vez que ésta los ha ha rechazado.
También prohibe enviar mails a una gran cantidad de direcciones inexistentes, se cree que ésta práctica facilita el envío masivo de S*P*A*M. Quienes violen dicha ley, pueden recibir la orden de abandonar la actividad. En caso de desobedecer, la persona puede recibir condena de prisión de hasta dos años o pagar montos de hasta tres millones de yens; en caso de Compañías, la suma puede ascender hasta 300 millones de yens.
En Argentina: Ciertamente en nuestro país no se ha legislado ninguna ley respecto al tema, aunque algunos luchadores incansables del S*P*A*M consideran ilegal a éste, desde el punto de vista de "Hábeas Data ", ya que justifican que generalmente es imposible que un S*P*A*Mmer te diga cómo consiguió tu dirección de correo electrónico, y que según lo establecido en el decreto 1558/2001 que trata la "Protección de los datos personales", es obligatorio que te lo comente. infoleg.mecon.gov.ar/txtnorma/70368.htm
Sitios que luchan contra el S*P*A*M
Existen varios sitios de lucha contra el S*P*A*M que recopilan direcciones de mail desde donde se envían los S*P*A*Ms, en ellos se puede consultar sobre nuevas direcciones detectadas y respuestas sobre varias preguntas frecuentes sobre el tema.
Prevenciones a tomar...
Existen varios métodos y precauciones que debemos tomar, además de nuestro "PODER" de denunciar a los S*P*A*Mmers...
¿Qué podemos hacer para disminuir el S*P*A*M que recibimos?
Filtros Anti-S*P*A*M: Se han creado sistemas de Filtrado de S*P*A*M que reducen en más del 90% el ingreso de éste tipo de mails a la casilla del usuario.
Generalmente funcionan filtrando los mails que contengan alguna de las siguientes características:
- Originados desde una dirección de mail que está catalogada en "listas negras" como perteneciente a un S*P*A*Mmer.
- Originado desde algún sitio, dominio o host conocido como aquellos desde los cuales se provee servicio a S*P*A*Mmers.
- Originado desde ISPs reconocidos como "irresponsables" por permitir que se envíen spasm desde sus sitios.
- Mensajes que han sido enviados usando una lista masiva de destinatarios.
- Los filtros se pueden configurar para que actúen de diferentes formas. Por ejemplo, que guarde los mails filtrados en una carpeta especial, que los rechace, que rechace algunos y guarde otros, que responda con un mensaje de "undeliveried mail" (mail no entregado) o MAILER DAEMON, etc, según el usuario lo prefiera.
Algunos Filtros de S*P*A*M:
- CYBERSitter Anti-S*P*A*Mm 1.0: Permite seleccionar por palabras clave, dominio, dominios inexistentes y otros filtros el email que queremos o no recibir. http://www.solidoak.com/antiS*P*A*Mpg.htm
- MailShield 1.0: Una auténtica barrera que filtra el S*P*A*M y el mail-bombing en el servidor antes de que lo recibamos.
http://www.mailshield.com
- MailTalkX 2.3: Además de ser una herramienta anti-S*P*A*M efectiva permite monitorizar nuestro email con todo tipo de filtros y avisos. Permite el control total sobre todas las cuentas de correo que querramos. Está considerado como uno de los mejores programas anti-S*P*A*M. http://www.softbytelabs.com/MailTalkX
- S*P*A*MBuster 1.61: Se trata de una de los programas más conocidos de este género. Funciona con el tradicional sistema de filtros, bajando únicamente las cabeceras de los mensajes para evitar perder tiempo.
http://www.contactplus.com
- S*P*A*MCop: Sitio que lista las direcciones desde donde se envían los S*P*A*Ms y ofrece filtros para el email con opciones para realizar, además, listas de bloqueo personales. http://www.S*P*A*Mcop.net
- S*P*A*M Bouncer: Filtro anti-S*P*A*M para particulares.
http://www.S*P*A*Mbouncer.org/
- Declude: Filtro anti-S*P*A*M para particulares. http://www.declude.com/
Nuestros Sugerencias y Consejos útiles...
» Trata de no dejar tu dirección de email en listas de correo, foros de Internet,en tablones de anuncios, grupos de noticias, o en tu propio sitio.
De tener que hacerlo colocalos codificados, para ello lee mas abajo nuestra solución. |
| » Configurar filtros o reglas de mensaje en el programa de correo para no recibir más mensajes de una dirección determinada. (ver más abajo como configurar una regla en Outlook) |
» Utiliza una dirección para la difusión pública y otra diferente para tus comunicaciones empresariales, tus transacciones, y las cosas realmente importantes, por lo que si los S*P*A*Mmers enganchan tu email, solo lo harán de la dirección de difusión publica.
Si llega el momento que estás recibiendo demasiados S*P*A*Ms en la dirección de difusión pública, solo deberás cambiar esta dirección de correo. |
| » Nunca entregues los datos de tu información personal a sitios no fiables en la red, menos los de tu tarjeta de crédito. |
| » Evita rellenar formularios en sitios web, incluso seguros, que declaren que venderán la información a terceros y que no tengan una política de confidencialidad de datos. Te sugerimos leer esta política antes de completar los formularios. |
| » Escoge una dirección de correo electrónico poco común. Algunos S*P*A*Mmers usan programas que producen aleatoriamente millones de direcciones potenciales. Estos programas vinculan diferentes combinaciones o palabras a los nombres del dominio de proveedores grandes, como hotmail.com, para alcanzar el máximo número de posibles cuentas del correo electrónico activas. |
» Jamás respondas a un mensaje no solicitado o sospechosos, ya que lo único que lograrás con esto es confirmar que tu dirección de email está activa, funcionando correctamente y, como resultado, recibirás más mensajes que llenen su casilla de correo.
En este caso hay 3 maneras de actuar:
1. Ignorar el e-mail y borrarlo.
2. Tratar de localizar al emisor del e-mail en la siguiente dirección: www.arin.net/whois/index.html. Aquí sólo tiene que copiar y pegar el número de IP que se encuentran en el encabezado del email que recibiste (no se visualiza directamente en el outlook) y ver a qué empresa pertenece la conexión.
Comunicarte con la empresa que le presta el servicio al S*P*A*Mmers para realizar la queja -generalmente tienen un email para este tema que es abuse@laempresa.com.
Reenviánles el e-mail original para que ellos se encarguen. 3. Denunciarlo el IP o el prestador de servicio en http://www.spews.org o en otro lugar similar. |
| » Utiliza algún software de filtrado o un bloqueador de S*P*A*M. |
¿Cómo configurar filtros de S*P*A*M en el Outlook?
Si utilizas el Outlook para recepcionar y enviar tus emails, y acabas de recibir un S*P*A*M, puedes bloquear la dirección del remitente, de manera que se eliminen automáticamente los correos que en el futuro te lleguen de esa dirección, haciendo lo siguiente en Outlook Express: abre el mensaje y pincha con el botón derecho del ratón sobre la dirección del S*P*A*Mmer. En el menú desplegable que se presenta, selecciona "Bloquear remitente".
Ahora bien, esta precaución no te protegerá de nuevos S*P*A*Mmers. Para ello, puedes crear filtros de entrada para enviar a la papelera o a otra carpeta aquellos mensajes con frases sospechosas en su asunto que contengan determinadas palabras: S*P*A*M, remove, dinero, millonario o sexo, para ello deberás seguir los siguientes pasos:
1. Desde el Outook: selecciona en la barra de menúes desplegables Herramientas > Reglas de Mensajes >Correo
Abrirá un cuadro de diálogo y deberás seleccionar una Nueva Reglas de Mensaje.
2. Seleccionar la condición para la Regla: Deberás tildar la que filtra por una determinada palabra en el Cuerpo o Asunto.
3. Acciones posibles: la mayoría recomienda seleccionar aquí la opción de "Eliminarlo" o "Eliminarlo del Servidor", que se encuentra casi al final de la lista.
Personalmente recomiendo no ser tan extremista, sobretodo si no tenemos experiencia en la creación de filtros, sugiero que seleccionemos la opción de "Moverlo a una carpeta específica", así podemos revisar como aplico la regla el outlook, por lo menos hasta que adquiramos experiencia.
Al principio me he encontrado que el Outlook me ha filtrado emails que no eran S*P*A*M.
4. Descripción de la regla: Aquí deberá detallar qué palabras desea que se detecten para que realice la acción seleccionada (Eliminar, eliminarlo del servidor o moverlo a una carpeta).
Aquí deberás utilizar tu propio criterio, para analizar y evaluar que palabras son las más adecuadas. Podrias utilizar las palabras "S*P*A*M", "unsuscribe" y "remover" o similares.
Pero ten en cuenta que muchas de estas palabras podrian estar en mensajes de conocidos, o de boletines electrónicos como este al que estas suscripto voluntariamente, por eso dejo a tu criterio esta elección, y previamente sugeri el no eliminar definitivamente el mensaje, sino moverlo a una carpeta especifica.
¿Cómo codificar los emails que colocamos en sitios webs propios y ajenos?
No tiene sentido que me explaye en explicar como renderiza (despliega) los distintos carácteres los navegadores de internet (browser) y los softwares de correos electrónicos...
Que existen problemas con los acentos y las eñes... y tambien que existe la solución utilizando solamente el código ASCII de 7 bits, que contiene los caracteres esenciales para cualquier comunicación.
Esta solucion de representar los caracteres con el código ASCII de 7 bits nos permite codificar nuestro emails para que no sea detectado por los robots o softwares especializados de extracción de emails.
Veamos un ejemplo, si quisieramos colocar en un site el email drepetto@gerentesvirtuales.com colocariamos el siguiente código html
<a href='mailto:drepetto@gerentesvirtuales.com'>
drepetto@gerentesvirtuales.com
</a>
Pero si colocamos este código cualquiera podría extraerlo, por lo que debemos codificarlo utilizando el código ASCII de 7 bits y para lograr el mismo resultado seria
<a href='mailto:drepett
o@#103;erente
svirtuale
s.com>drep
etto@ge#114;e
ntesvirtu
ales.com</a>
Seguramente estarán pensando que esto es chino básico :-)
...Y cuando se suscribieron les dije que este seria un boletín "técnico" pero no con el lenguaje de desarrolladores o webmasters, sino con palabras SIMPLES y SENCILLAS, para que lo entienda desde el más joven de los emprendedores, hasta el más viejo, ¡desde los cuatro hasta los 100 años!
Entonces, en que quedamos...
GRATIS: Aplicación o utilidad para codificar tus emails
Para faciltarte las cosas...
Hemos desarrollado para tí una aplicación, de uso gratuito por supuesto, que te permite generar automáticamente un enlace a tu email, con el texto CODIFICADO, evitando que los robots de los S*P*A*Mmers puedan extraer tu email para enviarte correo no deseado.
¿Dónde puedes utilizar este código?
En cualquier página de tu website, en tu boletín electrónico, en una palabra puedes colocarlo en cualquier archivo html que desarrolles o hagas desarrollar.
Si eres un emprendedor o empresario sin conocimiento en HTML, y delegas o tercerizas la adminsitración de tu sitio o boletín a un profesional (webmaster, webdeveloper, gerente virtual, etc), te sugiero que le recomiendes al mismo, la utilización de esta aplicación para evitar que te lluevan a tu correo privado mensajes de spa*m.
Para acceder a esta aplicación solo visita nuestro sitio en gerentesvirtuales.com/recursos/NO_S-P-A-M.asp
Espero que este artículo, y nuestra aplicación te haya sido de utilidad.
Ya sabes qué tener en cuenta a la hora de prevenirte de los mensajes no solicitados.
. . . . . . . . . . . . . . . . . . . .
Diego Repetto
Director de GerentesVirtuales.com
|
