• Save
Deteccion de Spam en el correo Electronico
Upcoming SlideShare
Loading in...5
×
 

Deteccion de Spam en el correo Electronico

on

  • 10,896 views

Esta es la presentacion de mi tesis, donde se explica el trabajo sobre fundamentacion teorica del spam en el correo electronico

Esta es la presentacion de mi tesis, donde se explica el trabajo sobre fundamentacion teorica del spam en el correo electronico

Statistics

Views

Total Views
10,896
Views on SlideShare
8,991
Embed Views
1,905

Actions

Likes
1
Downloads
0
Comments
1

14 Embeds 1,905

http://aqtcrsenacism.blogspot.com 1382
http://aqtcrsenacism.blogspot.mx 261
http://aqtcrsenacism.blogspot.com.br 82
http://aqtcrsenacism.blogspot.com.ar 49
http://aqtcrsenacism.blogspot.pt 45
http://aqtcrsenacism.blogspot.com.es 26
http://jcongote.blogspot.com 20
http://www.slideshare.net 16
http://www.capacitar.anticorrupcion.gov.ec 13
file:// 5
http://aqtcrsenacism.blogspot.in 3
http://aqtcrsenacism.blogspot.de 1
http://www.google.com.ec 1
http://www.google.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • me puedes enviar por correo esa presentación en powerpoint (urgente)?
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Deteccion de Spam en el correo Electronico Deteccion de Spam en el correo Electronico Presentation Transcript

  • SPAM EN EL CORREO ELECTRÓNICO Diana Cristina López Toro John Edgar Congote Calle 8 de Junio de 2006
  • Agenda
    • Introducción
    • Modalidades de spam
    • Maneras de engañar al destinatario
    • E-mail marketing
    • Phishing
    • Consecuencias del spam
    • Obtención de direcciones, envío y verificación de recepción
    • Como enfrentar el problema
    • Estadísticas y datos interesantes
    • Marco legal
    • Ventajas de encontrar una solución
    • Conclusiones y recomendaciones
  • Introducción
    • Que es spam?
    • Correos electrónicos comerciales no solicitados
    • Correos electrónicos masivos no solicitados
    • A pesar de que el correo electrónico es una herramienta que permite una rápida comunicación, con una considerable reducción de tiempo y de costo de las comunicaciones, esta siendo utilizado de forma no legítima y con fines comerciales, pues resulta sumamente barato para quien envía publicidad a través de este medio.
  • Modalidades de spam
    • Estas son algunas modalidades de spam diferentes a las utilizadas por medio del correo electrónico e Internet:
    • Spam por mensajería instantánea
    • Salas de Chat
    • Spam en grupos de noticias
    • Spam en foros
    • Spam en telefonía móvil
    • Spam por ventanas emergentes (pop ups)
  • Maneras de engañar al destinatario El estafador Robo de identidad Falso requerimiento para actualizar información El estafador Negocios fraudulentos
    • Supuestos negocios piramidales
    • Hacer parte de una estafa o lavado de dinero (caso Nigeria 419. Ver más adelante)
    Los spammers Conseguir nuevas direcciones electrónicas para la creación de bases de datos.
    • Remedios milagrosos.
    • Enfermos que se “salvarán” si se reenvía el correo
    • Falsos Virus y Antivirus
    • Virus y gusanos
    • Software Ilegal muy barato
    • Enlaces a Pornografía Gratis
    Empresa de e-marketing (generalmente falsa) Vender sus productos y/o servicios Motivando e incitando al comprador con descuentos, promociones y otros beneficios ¿Quién es el que se beneficia? ¿Qué buscan con el spam ? ¿Cómo lo hacen?
  • E-mail Marketing
    • Utilizar el e-mail como herramienta de apoyo publicitario puede presentar grandes ventajas y beneficios:
    • Ahorro
    • Velocidad
    • Personalización
    • Medición de resultados
    • Capacidad de comunicación global
    • Se pretende lograr interacciones altamente personalizadas donde el cliente reciba únicamente la información que le es relevante.
  • E-mail Marketing
    • Cuidados y precauciones:
    • La intensidad de los correos debe ser adecuada
    • No sacrificar la imagen de la empresa
    • Ser focalizado y oportuno
    • Generar exclusividad
    • Cuidar el lenguaje para generar confianza
    • No extenderse en los mensajes
    • Hacer una presentación adecuada
    • Ser ágil, dinámico y atento con sugerencias y quejas
    • Generar interactividad
  • Phishing
    • El phishing es un tipo de spam cada vez mas frecuente que conduce al robo de datos personales. Para evitarlo, se debe tener en cuenta:
    • No responder mensajes que soliciten información financiera personal
    • Escribir las direcciones directamente en el navegador
    • Asegurarse que la pagina que visita, es segura
    • Ser precavido con los mensajes y datos personales
    • Notificar cualquier actividad sospechosa
  • Caso Nigeria 419
    • Se trata de un fraude en el que el estafador busca obtener dinero de la víctima en concepto de adelanto a cuenta de una supuesta fortuna que se le ha prometido, y que consiste generalmente en una parte de una millonaria herencia, de una cuenta bancaria abandonada, de un contrato de obra pública, o simplemente de una fortuna que alguien desea donar generosamente antes de morir
  • Spam Segmentado
    • Enfocar un ataque a un grupo definido poblacional siempre es síntoma de que muy probablemente, detrás haya un grupo organizado que ha lanzado los ataques con vistas a impactar al máximo dicho segmento
    • Un segmento especialmente castigado es el de los mercados financieros, con ataques dirigidos a todo tipo de usuarios implicados, desde los pequeños inversores a las grandes cuentas de gestión financiera
    • “ Lo invitamos a que ingrese ahora mismo, actualice sus datos y solicite su linea de crédito de libre inversión”
  • Bases de Datos
    • SPAMHAUS - The ROKSO database
    • Spews.org - ( http://spews.org/index.html )
    • SpamCop.net - SpamCop Blocking List (SCBL)
    • Distributed Sender Blackhole List -DSBL- ( http://dsbl.org/main )
    • Composite blocking list - CBL- ( http://cbl.abuseat.org/ )
    • The Spam and Open Relay Blocking System – SORBS- ( http://www.dnsbl.us.sorbs.net/ )
    • Open relay Data Base - ORDB.org- ( http://www.ordb.org/)
  • Consecuencias del spam
    • Reduce la efectividad del correo
    • Afecta los recursos de los servidores
    • Incrementa costos relacionados con el tiempo
    • Perdida de confianza del servicio de correo
    • Amenaza la viabilidad de Internet como un medio efectivo de comunicación
    • Daña la imagen de terceros
    • Genera importantes costos a las empresas de ISPs
    • Incremento de la propagación de virus informáticos
    • Afecta la productividad empresarial
  • Obtención de direcciones, envío y verificación de recepción
    • Obtención de direcciones:
    • Visitar foros en Internet sin ser precavidos
    • Utilizar grupos de noticias
    • Utilización de programas “araña”
    • Compra de bases de datos
    • Reenviar correos sin ocultar las direcciones a las que ha sido enviado antes el mensaje
    • Acceder a paginas que solicitan el correo del visitante
    • Ensayo y error
    • Computadores zombis
  • Enfrentando el spam
    • Usuarios de Correo
    • Proveedores de Servicio de Internet
    • Servidores de Correo
    • Organizaciones antispam
    • Legislación
  • Enfrentando el spam Usuarios de Correo
    • No publicar la dirección de correo en paginas web
    • Participar en foros de correo con moderador
    • No reenviar cadenas de mensajes
    • No hacer envíos donde se muestre muchas direcciones de correo, usar la copia oculta
    • Borrar las direcciones de correo del cuerpo de los mensajes
  • Enfrentando el spam Usuarios de Correo
    • Utilizar direcciones de correo gratuitas para dar en formularios de poca confianza
    • No leer en lo posible mensajes sospechosos
    • No enviar respuesta a los spammers
    • Tener el sistema operativo actualizado
    • Utilización de software de seguridad, como firewall, antivirus, antispyware, antispam
  • Enfrentando el spam Usuarios de Correo
    • Tener varias cuentas de correo para segmentarlos según su importancia
    • Utilizar medios alternativos de escritura de la dirección de correo
    • Analizar la veracidad de los correos
    • No utilizar los servicios ofrecidos por un spammer
    • No suscribirse a servicios que no necesita
  • Enfrentando el spam Usuarios de Correo
      • Los usuarios de correo electrónico pueden ser uno de los segmentos mas numeroso de usuarios de Internet y la implementación de estas practicas de forma generalizada puede ser un problema, por lo tanto estas practicas se deben imponer desde las mismas aplicaciones que utilizan de manera generalizada.
  • Enfrentando el spam Usuarios de Correo
    • Implementación de filtros en las paginas web para la publicación de direcciones de correo
    • Creación de listas de paginas web seguras
    • Eliminación por defecto de las direcciones de correo en un mensaje en el momento de un reenvío
    • Creación de sistema de alias para las cuentas de correo
  • Enfrentando el spam Usuarios de Correo
    • Negar la recepción de correos con información potencialmente peligrosa
    • Integrar los sistemas de clasificación de correo spam en los clientes con sitios de reporte de spam
    • Implementación de soluciones de seguridad integradas y fáciles de utilizar
    • Creación de estándares de calidad para el software de manejo correo electrónico
  • Enfrentando el spam Proveedores de Servicio de Internet
    • Creación de contratos que no permitan la utilización del canal para el spam
    • Capacitar a los usuarios del servicio en las buenas practicas del uso de Internet
    • Implementación de política de filtrado de paquetes en el canal para evitar el envió de spam
    • Utilización de direcciones privadas para los clientes
  • Enfrentando el spam Proveedores de Servicio de Internet
    • Informar a los usuarios de los malos hábitos de navegación por medio de informes de utilización de su red
    • Crear modelos de penalización para usuarios que no tengan implementados correctamente herramientas de control de seguridad
    • Presentar paquetes de servicio donde tenga implementados modelos de seguridad y que sean controlados desde el ISP
  • Enfrentando el spam Servidores de Correo
    • Usar modelos de conexión segura con sus servidores de correo, donde sea necesaria la autentificación
    • Eliminar completamente los servidores con openrelay
    • Seguir modelos de buenas prácticas para la configuración de los servidores
    • Tener políticas claras de control, como número máximo de mensajes enviados
  • Enfrentando el spam Servidores de Correo
    • Usar filtros antispam en el servidor
    • Implementar sistemas de control antispam como SPF o alternativos
    • Masificar el uso de correo certificado
    • Permitir integrar sistemas de control de spam como listas negras, listas blancas, entre otros, con los diferentes clientes de correo
    • Reportar los correos marcados como spam a las diferentes instituciones de control antispam
  • Enfrentando el spam Organizaciones Antispam
    • Tener personal capacitado en seguridad informática que pueda dar soporte a los problemas de spam
    • Utilizar de forma adecuada las bases de datos de correos electrónicos que posean para no convertirse en spammers
    • Realizar convenios con sus proveedores de servicio de Internet para enfrentar posibles problemas de spam
  • Enfrentando el spam Legislación
    • Crear leyes que penalicen el spam
    • Conformar convenios internacionales para la penalización de este delito
    • Crear entes reguladores eficaces donde se puedan reportar casos de spam y tomen las acciones respectivas
  • Marco Legal
    • Ley Norteamericana
    • Ley Española
    • Ley Europea
    • Ley Australiana
    • Ley Argentina
    • Convenios europeos
    • Propuesta Colombiana
  • Ventajas de una solución
    • Aumentaría la productividad
    • Disminuye la congestión en el ancho de banda
    • Menor riesgo de virus y malware
    • Correcto uso del correo electrónico como medio de comunicación
  • Soluciones
    • Cooperación Internacional
    • La visión antispam de microsoft a nivel tecnológico
    • Iniciativas de la industria
    • Modelo de cobro del correo electrónico
  • Conclusiones y Recomendaciones
    • El spam esta en crecimiento debido a la efectividad que tiene como medio de publicidad
    • Encontrar una solución definitiva al spam es complicado pero no por eso se debe dejar de desarrollar alternativas de solución
    • La solución parece ser una combinación de elementos tecnológicos y propuestas legales
  • Conclusiones y Recomendaciones
    • Definir claramente que es spam a nivel internacional porque en este momento no se tiene un modelo generalizado
    • Se debe hacer un análisis costo beneficio de las regulaciones y asumir los costos que implica la creación y aplicación de la ley
    • Creación de una ley de protección de datos para controlar el uso de las bases de datos de correos electrónicos
    • MUCHAS GRACIAS!!