Todos recibimos montones de solicitudes de correo electrónico no deseado, avisos y anuncios. El número puede ser abrumador hasta el punto de ser odioso. Algunos días parece un aluvión interminable de envíos que distraen y que requieren una limpieza constante de mi bandeja de entrada.
Además de ser frustrante, existen riesgos. Además de los usos deseados y legítimos del correo electrónico, hay varios usos turbios y francamente maliciosos. El correo electrónico es un método muy popular para que los vendedores sin escrúpulos, los ciberdelincuentes y las amenazas en línea realicen ataques de ingeniería social. El spam, el phishing y el fraude son habituales. Además, muchos atacantes que buscan instalar malware utilizan el correo electrónico como canal de entrega. El correo electrónico puede ser un mecanismo de comunicación invasivo, por lo que debemos tener cuidado.
Desgraciadamente, como la mayoría de la gente, tiendo a empeorar mi propia situación. En mi función profesional, devoro una enorme cantidad de datos, noticias e informes de la industria para mantener mi dedo en el pulso del cambio de la tecnología y la seguridad. Esta atención suele requerir que me registre o proporcione mi dirección de correo electrónico antes de obtener una copia «gratuita» de algún análisis que deseo. Podría simplemente dar un correo electrónico falso, pero eso no sería ético en un entorno empresarial. Es un intercambio razonable y esperado que beneficia a ambas partes. Yo obtengo la información que busco y alguna empresa tiene la oportunidad de intentar venderme algo. Me parece justo, así que sufro y doy mi correo electrónico de trabajo real. En este juego tácito, hay una cláusula de escape. Puedo solicitar que no me contacten más con solicitudes después de que el primer correo electrónico llegue a mi bandeja de entrada. Suena sencillo, pero no siempre es tan fácil.
La realidad es que recibo correos electrónicos de muchas más organizaciones de las que me registro. Lo que significa que alguien está distribuyendo mi dirección electrónica a muchas otras. Ellos a su vez repiten y el tsunami que llega a mi bandeja de entrada gana fuerza. Me convierto en el objetivo de vendedores poco éticos, ciberatacantes y un montón de negocios legítimos mundanos que sólo intentan llegar a nuevos clientes.
Algunos incluyen un enlace para darse de baja al final del mensaje. Este enlace es un atractivo reclamo para frenar la avalancha de correos electrónicos destinados a la carpeta de la basura. Pero hay que tener cuidado. Las cosas no son siempre como parecen. Mientras intentas reducir la carga en tu bandeja de entrada, en realidad podrías aumentar la cantidad de spam que recibes y, en el peor de los casos, podrías estar infectando tu sistema con malware al hacer clic en ese enlace.
Recomendaciones para darse de baja del correo electrónico
Regla nº 1: Si se trata de una empresa legítima, utilice la opción de darse de baja. Asegúrese de que el enlace apunta a un dominio asociado con el supuesto remitente. Las empresas legítimas o el proxy de su proveedor de marketing normalmente aceptarán la solicitud.
Regla nº 2: Si se trata de una empresa sospechosa, no cancele la suscripción, sólo elimínela. Si su servicio de correo lo admite, configure una regla de bloqueo o de spam para eliminar automáticamente los futuros mensajes de estas organizaciones.
Si el mensaje es seriamente malicioso, el enlace «cancelar suscripción» puede llevarle a un sitio configurado para infectar o comprometer su sistema. Esta es otra de las formas en que los delincuentes consiguen que la gente haga clic en los enlaces de correo electrónico incrustados. No caiga en esta trampa. Puede resultar en una infección de malware o comprometer el sistema.
Si el mensaje es semimalicioso, como un monstruo del spam que enviará el correo a cualquier dirección que pueda encontrar, entonces hacer clic en el enlace «cancelar la suscripción» les dice que esta es una dirección de correo electrónico válida y que alguien está leyendo el correo. Este conocimiento es valioso para ellos; venderán esa dirección de correo electrónico como «validada» a otros y la utilizarán para futuras campañas. Resultado: más spam.
Regla #3: Algunos spam y solicitudes no ofrecen ninguna opción para darse de baja. Sólo hay que borrarlo. Probablemente no sea una empresa a la que quiera acudir de todos modos.
Si está en un entorno de trabajo, asegúrese de conocer y seguir las políticas corporativas relativas al correo electrónico no deseado. Muchas empresas cuentan con herramientas de seguridad que pueden inspeccionar, validar o bloquear los mensajes no deseados. También pueden tener soluciones que aprovechan los informes de los empleados sobre el correo electrónico no deseado para afinar mejor dichas protecciones. Abra los archivos adjuntos sólo de fuentes de confianza.
Sólo recuerde, si no está seguro de que el correo electrónico es legítimo, no abra ni haga clic en nada, y NUNCA abra ningún archivo adjunto, incluidos los PDF, los documentos de Office, los archivos HTML o cualquier ejecutable, porque pueden ser utilizados por los atacantes para entregar troyanos para infectar su sistema con malware, ransomware u otras herramientas de manipulación remota. Los ciberdelincuentes suelen hacerse pasar por empresas reales con productos reales. Facilite su vida con el correo electrónico dándose de baja con cuidado y previsión.