David Kelleher, analista de comunicaciones e investigación de la compañía GFI, nos habla sobre los correos basura, su íntima relación con las amenazas y cómo intentar evitarlos.
Cómo controlar el spam
Desafortunadamente, es imposible erradicar el spam en su totalidad, lo que no significa que las compañías deban rendirse y perder la esperanza. Es verdad que los intentos legales por detener a los spammers no han tenido demasiado éxito hasta el momento, debido sobre todo a la desregulación que existe en Internet, pero existen otras opciones.
El primer paso clave para que una organización se proteja del spam consiste en instalar un software anti-spam y anti-virus a nivel del servidor. Existen soluciones anti-spam con diferentes tecnologías (filtros IP, filtro Bayesiano, listas blancas y listas negras, por ejemplo) cada una de las cuales identifica y detiene diferentes tipos de spam.
El siguiente paso consistiría en educar a los usuarios. Desafortunadamente, los profesionales informáticos suelen dar muy poca importancia al conocimiento de los empleados, especialmente en pequeñas compañías donde es difícil encontrar recursos humanos especializados en las TI. Teniendo en cuenta el volumen de spam dirigido a los usuarios finales, la curiosidad de estos y el temor a los contenidos de apariencia legal, estos empleados necesitan conocer los peligros del spam. El mensaje que se les debería enviar sería:
- Desconfíe de cualquier correo que venga de un remitente desconocido.
- No abra archivos adjuntos que no estuviera esperando o si desconoce al remitente.
- No conteste a los correos spam. Las respuestas sólo confirmarán que su cuenta de correo está activa, lo que desencadenará un mayor volumen de spam.
- No clique sobre los enlaces que se incluyan en los mensajes.
- Si es demasiado bueno para ser cierto es porque probablemente no lo será. Simplemente pulse el botón de “eliminar”.
- No proporcione detalles personales, contraseñas o información de tarjetas de crédito en respuesta a correos que aparentemente provengan de entidades financieras u otros proveedores online reconocidos.
- Reenvíe todos los e-mails sospechosos a un administrador informático para que éste pueda comprobar si los mismos son peligrosos o no.
A modo de conclusión, tanto las empresas como los usuarios deben tener claro que el spam no desaparecerá por sí solo. El mismo ha obtenido un importante éxito y seguirá causando muchos dolores de cabeza a los usuarios de correo electrónico. Reducir el spam supone una tarea tanto tecnológica, como de educación y conocimiento de los empleados. Conjuntamente, estas medidas pueden suponer la clave del éxito en la lucha contra los spammers y los correos basura.