• English
    • Español
  • 4 fórmulas para combatir el phishing en el email marketing

    13 abril, 2017

    El phishing no es más que una técnica bastante extendida que consiste en el robo de datos o información personal como pueden ser nombres de usuario, contraseñas o  tarjetas de crédito a través de emails con enlaces falsos.

    El problema es que los ataques de correo electrónico se están volviendo extremadamente sofisticados y muy difíciles de combatir. Normalmente tiene una apariencia similar a cualquier otro correo, pero suele solicitar información personal o bancaria en algún momento del correo, o incluir un link que redirige a un sitio fraudulento donde se solicita esa información de forma ilegal. A menudo, utilizan técnicas muy convincentes como el uso de mensajes como: «debe actualizar los datos de su cuenta» o logotipos de marcas muy conocidas.

    Todo esto se produce en una era donde el email se ha convertido en una de las mejores maneras, y más económicas, de construir confianza de la marca y de generar ingresos. Pero esa confianza se apoya de un pilar fundamental para la marca: la seguridad. Aquellos que se dedican al email marketing tienen la responsabilidad de ayudar a proteger los datos de sus suscriptores y, sobre todo, dar ejemplo. Y con los siguientes consejos podrás descubrir lo que se puede hacer para combatirlo:

     

    4 fórmulas para combatir el phishing

    1. Usa algún protocolo de autenticación de correo electrónico (frameworks) para la protección de datos como SPF, DomanKeys o DMARC. Utilizar alguno de estos protocolos hace que un dominio sea mucho menos atractivo para los atacantes que suplantan identidades.

     

    2. Cuidado con la ortografía

    Los usuarios desconfían de los correos electrónicos que incluyen errores ortográficos o gramaticales, ya que los correos electrónicos descuidados que dan la impresión de estar hechos con rapidez y poca atención suelen ser indicativos de spam o phishing. Lo mismo ocurre con el uso indebido de las mayúsculas, por ello, hay que prestar mucha atención a la presentación del email para que los suscriptores no duden en confiar en el mensaje.

     

    3. Enseña a los usuarios para que lo identifiquen

    La realidad es que, independientemente de lo sofisticados que sean los protocolos de autenticación de correo electrónico, algunos emails que hacen phishing siempre llegan a la bandeja de entrada. Educar a los clientes es una excelente manera de mitigar el impacto de esos mensajes fraudulentos. Una buena acción podría ser recordar a los clientes que nunca se preguntará por determinada información mediante correo electrónico. O, por otro lado, crear un portal con artículos para que el cliente pueda informarse fácilmente sobre qué es, su impacto en la confianza de la marca y cómo detectar fácilmente un ataque de phishing.

     

    4. Utilice filtros para evitar las palabras indicativas de spam

    Crear filtros que incluyan las palabras que son ‘típicas de spam’ es muy útil, ya que hay muchas palabras que los suscriptores de correo electrónico consideran que pueden alertarle de que es spam. De esta forma, son menos propensos a interactuar con esos emails. Las siguientes palabras se perfilan como las más comunes:

    Protocolos de autenticación de correo electrónico

     SPF (Convenio de Remitentes, del inglés Sender Policy Framework) es una protección contra la falsificación de direcciones en el envío de correo electrónico. Permite a las marcas especificar quién puede enviar correo electrónico en nombre de su dominio y si la dirección IP que envía un correo electrónico en su nombre no aparece en ese registro SPF, el mensaje falla en la autenticación SPF.

     DomainKeys (DKIM) es un mecanismo de autenticación de correo electrónico que permite a una organización responsabilizarse del envío de un mensaje, de manera que éste pueda ser validado por un destinatario. Esta verificación es posible gracias a la autenticación criptográfica dentro de la firma digital del correo electrónico. Además, DKIM también puede garantizar que el mensaje no haya sido modificado ni manipulado.

     DMARC (Dominio basado en la autenticación de mensajes, reporting and conformance) es un protocolo de autenticación de correo electrónico que garantiza que el email legítimo sea autenticado y que la actividad fraudulenta se bloquee antes de llegar a la bandeja de entrada del cliente. Se basa en los protocolos SPF y DKIM, añadiendo una función de informes que permite a los remitentes y receptores mejorar y controlar la protección del dominio de correo electrónico fraudulento.

     

    Share This: