Por qué no debería darse de baja de los correos electrónicos no deseados

Muchas personas no se dan cuenta de que optar por no recibir correos electrónicos no deseados es una manera fácil de recibir más correo basura o incluso infectar un dispositivo con malware. Incluso abrir un mensaje sospechoso podría provocar una pérdida de seguridad o privacidad. ¿Cuáles son los riesgos de darse de baja?

¿Por qué nunca debería darse de baja de los correos electrónicos no deseados?

En el mejor de los casos, cancelar la suscripción al spam le permite al remitente saber que la cuenta está activa, lo que le solicita que envíe más correos electrónicos o venda la información de contacto del destinatario en la web oscura. En el peor de los casos, lo que parece ser un mensaje molesto o incompleto es en realidad un intento de phishing, lo que significa que hacer clic en cualquier cosa podría infectar el dispositivo con malware.

A principios de 2024, aproximadamente 46,8% del tráfico de correo electrónico global es basura. La mayoría de las personas han evolucionado para detectarlo y defenderse de él, ya que es muy frecuente, pero no pueden captar todos los mensajes sospechosos. Si uno logra evadir los filtros y termina en la bandeja de entrada en lugar de en la carpeta de spam, le corresponde al destinatario ocuparse de ello.

¿El botón para cancelar la suscripción funciona en correos electrónicos no deseados? Generalmente no. En el mejor de los casos, los spammers pueden ignorar las solicitudes de cancelación de suscripción. En el peor de los casos, el botón para cancelar la suscripción llevará a los usuarios a algún lugar: a ser atacados. El enlace malicioso los dirige a un sitio web fraudulento eso parece legítimo (los estafadores recrean páginas reales porque les ayuda a engañar a las personas), pero en realidad es un medio para infectar su dispositivo con malware.

Estos mensajes son molestos e intrusivos a propósito: los estafadores quieren que los usuarios abran sus mensajes e interactúen con ellos. Alrededor 71% de los correos electrónicos de phishing usan enlaces, que es lo que incluirían en un botón de exclusión voluntaria falso. Sólo hace falta un clic fuera de lugar para que una persona, sin saberlo, infecte su computadora con malware.

¿Están los remitentes legalmente obligados a permitirle cancelar la suscripción?

En muchos países, las entidades están obligadas por ley a permitir que los destinatarios se den de baja. En los Estados Unidos, la Ley de Control del Asalto de la Pornografía y el Marketing No Solicitados otorga a las personas el derecho a obligar a los remitentes a dejar de enviar correos electrónicos a ellos. El Reino Unido tiene una ley similar. Sin embargo, hay un problema importante: a los phishers y spammers generalmente no les importan las leyes.

Aunque las agencias reguladoras establecen sanciones severas por violaciones (normalmente multas o acciones legales), son impotentes frente a la web oscura. No tienen ningún recurso si no pueden descubrir las identidades de los spammers. Entonces, aunque técnicamente los remitentes deben permitir que las personas opten por no recibir mensajes futuros, no siempre seguirán esas reglas.

Los riesgos de cancelar la suscripción a correos electrónicos no deseados y fraudulentos

Incluso intentar cancelar la suscripción al correo basura puede ser perjudicial para la privacidad y seguridad de una persona. Un píxel espía (un pequeño archivo de imagen insertado en el contenido) los rastrea tan pronto como abren el mensaje. Es a menudo tan pequeño como un píxel de 1x1 , haciéndolo invisible incluso si saben qué buscar. Puede capturar información como su dirección IP o ubicación.

Las hazañas son otro riesgo. Si bien la mayoría de las personas escanean los mensajes entrantes y bloquean aquellos que puedan infectar automáticamente su dispositivo al abrirlos, ninguna defensa es 100% segura. Los delincuentes pueden aprovechar las vulnerabilidades para lanzar ataques sin clic, en los que el individuo no necesita hacer clic en un enlace, botón o archivo adjunto para que se active el malware.

Si bien es poco común, pueden ocurrir exploits. Un ejemplo es la vulnerabilidad de clic cero de Outlook. Los investigadores se dieron cuenta de que enviar un recordatorio con un sonido de notificación personalizado haría que el destinatario recuperara un archivo de audio. desde cualquier servidor en internet en lugar de una fuente confiable. Al enviar otro correo electrónico que contenga el archivo malicioso desde su servidor, podrían ejecutar el código e infectar la máquina, sin ninguna interacción por parte del destinatario.

Incluso si las personas pueden abrir el correo electrónico de forma segura, hacer clic en cancelar la suscripción es arriesgado. Los phishers pueden insertar malware en el botón o dirigir a las personas a un sitio web malicioso. En lugar de recibir menos mensajes del remitente, tienen que lidiar con ransomware, virus o spyware, y probablemente serán bombardeados con más spam ya que han indicado que son vulnerables a él.

El riesgo más básico de optar por no recibir correo basura es la pérdida de privacidad. La interacción permite a los estafadores para detectar direcciones IP y otra información de identificación. Si deciden vender esos detalles a corredores de datos (o a malos actores en la web oscura), podrían generar llamadas no deseadas o intentos de apropiación de cuentas.

3 consejos para reducir el spam sin cancelar la suscripción

Afortunadamente, existen varias formas de reducir el spam sin cancelar la suscripción:

1. Marcar el correo electrónico como spam

Marcar un correo electrónico como basura lo mueve a la carpeta de spam, que lo elimina automáticamente después de un período determinado. Además, ayuda a entrenar el filtro para que bloquee todos los mensajes entrantes similares en el futuro. Los usuarios de Gmail, Apple Mail y Outlook pueden seleccionar el mensaje y hacer clic en el icono de informe, basura o papelera.

2. Bloquear al remitente

Bloquear a un remitente le impide enviar más mensajes. Puede que no siempre funcione, ya que los phishers y spammers a menudo falsifican sus direcciones o utilizan cuentas descartadas. Sin embargo, al menos temporalmente reduce la frecuencia del correo basura en las bandejas de entrada de las personas al enviar automáticamente todos los mensajes futuros a sus carpetas de spam.

Las personas sólo pueden bloquear a alguien en Gmail si abren un mensaje y hacen clic en los tres puntos verticales. Aquellos que usan Apple Mail deben seleccionar el mensaje y hacer clic en la flecha al lado del nombre del remitente para la opción. Los usuarios de Outlook pueden ingresar su configuración y agregar la dirección a la lista de remitentes bloqueados.

3. Cree un segundo correo electrónico

Las personas que tienen dos direcciones están más protegidas contra el correo basura. Pueden usarlo al registrarse para recibir promociones, completar encuestas o visitar sitios web dudosos y conservar el otro para notificaciones importantes como actualizaciones de envío, facturas y mensajes personales. De esta manera, la mayor parte del spam llega allí en lugar de a su bandeja de entrada original.

¿Es mejor bloquear los correos electrónicos no deseados o simplemente eliminarlos?

Generalmente, es mejor bloquear el correo basura para minimizar las posibilidades de que un clic incorrecto provoque una infección de malware o una pérdida de privacidad. El remitente no recibirá una notificación de que ha sido bloqueado, por lo que tampoco le indicará que tiene una cuenta activa. Si bien eliminarlos es una buena idea, es mejor prevenir los correos electrónicos no deseados.