Estrategias clave en marketing digital
03/07/2019
La Importancia de hacer campañas de anuncios en Google Ads
16/02/2021

No piques en el Phishing

phishingphishing
Seguro que has oído hablar del phishing, una práctica que utilizan los delincuentes digitales para robar tus contraseñas, tarjetas de crédito o datos bancarios. De hecho, según último informe global sobre spam y phishing de Kaspersky correspondiente al tercer trimestre de 2020, España lidera el ranking internacional de países objetivo de correos electrónicos con archivos maliciosos (malware) y se encuentra entre los países que recibe un mayor número de correos peligrosos (phishing).

Según diferentes proveedores de correo, el uso del correo electrónico ha aumentado en un 40% desde el comienzo de la crisis sanitaria del Coronavirus y los emails de compras aumentaron en más del 30%.

Este desarrollo no es un problema en principio, pero los estafadores ingeniosos aprovechan la situación actual abusando de la confianza del destinatario. Una búsqueda en Google de los términos "correo electrónico" y "coronavirus" casi exclusivamente da como resultado aciertos relacionados con el phishing. Por ejemplo, el centro de asesoramiento al consumidor advirtió recientemente sobre un correo electrónico de phishing que se suponía que provenía del banco Sparkasse. Los clientes deben proporcionar información personal a través de un enlace, que luego terminaría inmediatamente en manos de los estafadores. Los phishers aprovechan el hecho de que coronavirus cultiva cada vez más las relaciones con los clientes por correo electrónico y que los destinatarios también aceptan esto y pueden no ejercer la precaución necesaria. Esto es molesto para los destinatarios de tales correos electrónicos y, en el peor de los casos, realmente puede costar dinero. El alto volumen de dichos correos electrónicos también puede tener consecuencias para los remitentes legítimos de correo electrónicos si se envían correos electrónicos de phishing en su nombre, como en el caso mencionado anteriormente.

Un segundo problema es el spam. Los correos con ofertas dudosas de máscaras respiratorias o desinfectantes, por ejemplo, utilizan los temores de los destinatarios para sus propósitos, Incluso correos electrónicos no deseados en nombre de la Organización Mundial de la Salud (OMS) ya han aparecido. Los proveedores de buzones también lo han reconocido y están implementando sus reglas de spam aún más rigurosamente. Y muy importante para los remitentes: una vez que haya aterrizado en la carpeta de correo no deseado de un destinatario en el futuro. En este contexto es particularmente importante que los remitentes se adhieran estrictamente a ciertas reglas para que sus correos también se entreguen.

Use solo direcciones de alta calidad

Solo incluya direcciones de personas en su lista de correo que haya generado legalmente, que sepa que desea tener su información y cuyo consentimiento pueda probar en cualquier momento. Esto no solo le brinda seguridad legal, sino que también protege su reputación y establece confianza con sus clientes. Un distribuidor pequeño con direcciones de alta calidad es mejor que un distribuidor grande con direcciones de fuentes al menos cuestionables. Asegúrese de utilizar el procedimiento de doble suscripción. En caso de duda, debe poder demostrar claramente en todo momento que tiene la declaración de consentimiento de cada persona a la que le ha enviado un correo electrónico. Y con el doble opt-in (DOI) está en el lado seguro.

Asegúrese de dar una imagen profesional

Preste atención a la calidad al elegir imágenes y palabras en sus correos electrónicos. Las imágenes o botones pixelados o una línea de asunto sin sentido dejan una impresión general negativa. Asegúrese absolutamente de que todos los enlaces en su correo electrónico funcionen y observe las "reglas del juego": cada enlace debe reflejar la información que se anuncia. Cuando se trata de la imagen general de su apariencia, asegúrese de que lo haga sentir seguro y que no solo cubra lo que es legalmente necesario.

Hable de modo claro

Sea honesto, incluso cuando se trata de atraer nuevos suscriptores a su boletín. Diga lo que quiera con palabras claras y comprensibles, no "oculte" su solicitud de consentimiento publicitario. El destinatario lo nota a más tardar cuando recibe un boletín informativo que no solicitó conscientemente y luego se da de baja de forma molesta, o peor, lo marca como correo no deseado en su buzón.

Establezca una relación con el destinatario para que sepa por qué y sobre qué base se está comunicando con él. Establezca una expectativa clara para el destinatario eligiendo un asunto que también se puede encontrar en el contenido del correo electrónico. Y si es posible, diríjase al destinatario personalmente.

Atención al phishing

Protéjase a sí mismo y a su marca del uso indebido de phishing mediante autentificación. Cuando envíe sus correos electrónicos, confíe en los estándares Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) y Autentificación, informe y conformidad de mensajes basados en dominio (DMARC). Con la ayuda de DMARC, (SPF) y (DKIM) tiene la posibilidad de hacer que sus correos electrónicos sean claramente reconocibles para un proveedor de buzones y al mismo tiempo determinar cómo debe manejar los correos electrónicos que supuestamente recibió.

Consejos para no ser víctima de este tipo de ciberamenaza

1. No compartir las credenciales: el robo de información es el principal objetivo de los ciberataques, por lo que es fundamental no compartir estos datos con nadie. Además, también es clave no reutilizar los mismos nombres de usuario y contraseñas en servicios diferentes.

2. Los correos para reestablecer contraseña son una señal de alarma: recibir un correo electrónico para cambiar la clave de seguridad sin haberlo pedido es un indicio de que podemos estar siendo víctima de un ciberataque. En caso de querer cambiar la contraseña de acceso, no hacerlo nunca a través del enlace que nos envían en ese mensaje, sino diríjase a la web del servicio y realizar los pasos directamente allí.

3. Comprobar que la URL es de confianza: ante la menor duda sobre si el enlace que llega en el correo es fiable o no, lo mejor es acceder a una web a través de la lista de resultados de buscadores como Google.

4. Vigilar el parecido en los dominios: estar alerta ante errores de ortografía en los correos electrónicos o sitios web, remitentes de correo desconocidos, etc. Para ello, basta con prestar atención al idioma en el que está escrito el mensaje, ya que si hay frases incoherentes, errores de concordancia en el género o tiempos verbales, lo más probable es que se trate de una traducción hecha por un cibercriminal mediante un programa.

Fuente: Arsys/puromarketing.com

¿Tienes alguna pregunta?

Contacta con Digital Xplore a través de nuestro correo info@digitalxplore.com, teléfono o formulario online.