El correo electrónico spam se define como mensajes no solicitados enviados indiscriminadamente en masa a muchos destinatarios. En japonés se le conoce comúnmente como “correo meiwaku” (literalmente, “correo molesto”). La mayoría de los correos electrónicos no deseados contienen anuncios no solicitados, que generalmente promocionan servicios de citas, sitios web para adultos, esquemas piramidales o campañas de marketing multinivel.
Sin embargo, los correos electrónicos spam a menudo plantean amenazas adicionales al adjuntar archivos infectados con malware. Una tendencia reciente (especialmente a partir de 2015) destaca un aumento en el uso de archivos falsos de Microsoft Office o PDF que contienen macros que, cuando se ejecutan, descargan malware en los dispositivos. Además, se ha vuelto común el spam disfrazado de facturas o notificaciones de seguimiento postal, que a menudo incluye ransomware que se infiltra en los sistemas y exige pagos de rescates. Los correos electrónicos que contienen URL maliciosas que conducen a sitios web de phishing también han aumentado notablemente, atrapando a víctimas desprevenidas en esquemas fraudulentos.
Un método clave de defensa contra los correos electrónicos no deseados implica el uso de tecnología de filtrado de correo electrónico. El filtrado generalmente identifica el spam al detectar patrones o palabras clave comunes a los correos electrónicos no solicitados, después de lo cual modifica la línea de asunto del correo electrónico para indicar que es spam o aísla estos correos electrónicos en carpetas de spam dedicadas. Los filtros bayesianos se emplean ampliamente para la clasificación de correo electrónico y, en los últimos años, la precisión de dicho software y servicios de filtrado ha mejorado significativamente.
Además, cada vez se utilizan más medidas antispam basadas en DNS, como las listas negras de DNS (DNSBL). Estas listas documentan públicamente las direcciones IP asociadas con actividades de spam. Los servidores de correo electrónico que consultan los servicios DNSBL pueden determinar si la dirección IP del remitente está incluida, lo que permite a los administradores bloquear o rechazar correos en consecuencia.