Comunidad de CIOs Revista Byte TI | Noticias tecnología

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú, donde podrás explorar tecnologías emergentes, compartir estrategias y colaborar en soluciones de vanguardia

phishing

El coronavirus trae un aumento del Phishing y el Spam

Tiendas cerradas, restaurantes cerrados, hoteles vacíos, la pandemia del coronavirus ha paralizado el mundo en las últimas semanas. Son muchas las pymes que se enfrentan a un grave desequilibrio. Por eso, muchas de ellas han reubicado sus negocios en Internet donde no hay virus, al menos ningun virus dañino para el cuerpo humano. Y los clientes también están apostando por las compras online frente a las puertas de las tiendas cerradas. Esto tiene consecuencias: según los proveedores de correo WEB.DE y GMX, que pertenecen al Grupo 1 & 1, el uso del correo electrónico ha aumentado en un 40% desde el comienzo de la crisis del nuevo coronavirus, los correos electrónicos de compras aumentaron en más del 30.

Este desarrollo no es un problema en principio, pero los estafadores ingeniosos aprovechan la situación actual abusando de la confianza del destinatario. Una búsqueda en Google de los términos «correo electrónico» y «corona» casi exclusivamente da como resultado aciertos relacionados con el phishing. Por ejemplo, el centro de asesoramiento al consumidor advirtió recientemente sobre un correo electrónico de phishing que se suponía que provenía del banco Sparkasse. Los clientes deben proporcionar información personal a través de un enlace, que luego terminaría inmediatamente en manos de los estafadores. Los phishers aprovechan el hecho de que corona cultiva cada vez más las relaciones con los clientes por correo electrónico y que los destinatarios también aceptan esto y pueden no ejercer la precaución necesaria. Esto es molesto para los destinatarios de tales correos electrónicos y, en el peor de los casos, realmente puede costar dinero. El alto volumen de dichos correos electrónicos también puede tener consecuencias para los remitentes legítimos de correos electrónicos si se envían correos electrónicos de phishing en su nombre, como en el caso mencionado anteriormente.

Un segundo problema es el spam. Los correos con ofertas dudosas de máscaras respiratorias o desinfectantes, por ejemplo, utilizan los temores de los destinatarios para sus propósitos. Incluso correos electrónicos no deseados en nombre de la Organización Mundial de la Salud (OMS) ya han aparecido. Los proveedores de buzones también lo han reconocido y están implementando sus reglas de spam aún más rigurosamente. Y muy importante para los remitentes: una vez que haya aterrizado en la carpeta de correo no deseado de un destinatario, no llegará a la carpeta de la bandeja de entrada del mismo destinatario en el futuro. En este contexto, es particularmente importante que los remitentes se adhieran estrictamente a ciertas reglas para que sus correos también se entreguen.

El phishing y el spam que se recibe a través del e-mail son dos de los problemas de ciberseguridad más importantes que se aprovechan del coronavirus

Las pequeñas y medianas empresas en particular, que han trasladado sus actividades comerciales a Internet frente a la crisis y ahora están enviando correos electrónicos cada vez más, a menudo tienen poca idea de cómo pueden protegerse del mal uso de ataques de phishing o como presuntos spammers perdiendo su buena reputación. La Alianza de remitentes certificados CSA (Certified Senders Alliance), un proyecto de listado blanco del eco – asociación de la industria de internet – en cooperación con la Asociación Alemana de Marketing de Diálogo (DDV), se ha fijado el objetivo declarado de aumentar la calidad de los correos electrónicos comerciales y, por lo tanto aumenta la capacidad de entrega y protege la reputación de los remitentes. Los expertos de CSA recomiendan que las empresas cumplan con los siguientes cinco conceptos básicos para proteger su identidad en línea y garantizar que sus correos electrónicos terminen en el buzón del destinatario hoy y en el futuro.

Use solo direcciones de alta calidad

Solo incluya direcciones de personas en su lista de correo que haya generado legalmente, que sepa que desea tener su información y cuyo consentimiento pueda probar en cualquier momento. Esto no solo le brinda seguridad legal, sino que también protege su reputación y establece confianza con sus clientes. Un distribuidor pequeño con direcciones de alta calidad es mejor que un distribuidor grande con direcciones de fuentes al menos cuestionables. Asegúrese de utilizar el procedimiento de doble suscripción. En caso de duda, debe poder demostrar claramente en todo momento que tiene la declaración de consentimiento de cada persona a la que le ha enviado un correo electrónico. Y con el doble opt-in (DOI) está en el lado seguro.

Asegurese de dar una imagen profesional.

Preste atención a la calidad al elegir imágenes y palabras en sus correos electrónicos. Las imágenes o botones pixelados o una línea de asunto sin sentido dejan una impresión general negativa. Asegúrese absolutamente de que todos los enlaces en su correo electrónico funcionen y observe las «reglas del juego»: cada enlace debe reflejar la información que se anuncia. Cuando se trata de la imagen general de su apariencia, asegúrese de que lo haga sentir seguro y que no solo cubra lo que es legalmente necesario.

Hable de modo claro

Sea honesto, incluso cuando se trata de atraer nuevos suscriptores a su boletín. Diga lo que quiera con palabras claras y comprensibles, no «oculte» su solicitud de consentimiento publicitario. El destinatario lo nota a más tardar cuando recibe un boletín informativo que no solicitó conscientemente y luego se da de baja de forma molesta, o peor, lo marca como correo no deseado en su buzón. Establezca una relación con el destinatario para que sepa por qué y sobre qué base se está comunicando con él. Establezca una expectativa clara para el destinatario eligiendo un asunto que también se puede encontrar en el contenido del correo electrónico. Y si es posible, diríjase al destinatario personalmente.

Atención al phishing

Protéjase a sí mismo y a su marca del uso indebido de phishing mediante autenticación. Cuando envíe sus correos electrónicos, confíe en los estándares Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) y Autenticación, informe y conformidad de mensajes basados ​​en dominio (DMARC). Con la ayuda de DMARC, (SPF) y (DKIM) tiene la posibilidad de hacer que sus correos electrónicos sean claramente reconocibles para un proveedor de buzones y al mismo tiempo determinar cómo debe manejar los correos electrónicos que supuestamente recibió. Como resultado, los correos electrónicos de phishing se pueden identificar y filtrar de manera confiable antes de que lleguen al destinatario y causen posibles daños a su cliente.

Ir en una búsqueda de socios

¿Nunca has oído hablar de términos como SPF, DKIM y DMARC? Hasta ahora solo ha enviado correos electrónicos individuales, pero ¿le gustaría ampliar su comunicación por correo electrónico en la situación actual? El envío a gran escala requiere el cumplimiento de amplios estándares para correos electrónicos transaccionales (por ejemplo, facturas, confirmaciones de pedidos, etc.) y boletines informativos. La CSA ha resumido los estándares técnicos y legales necesarios en los criterios de la CSA. ¿Está pensando en enviar su correo electrónico a través de un proveedor de servicios de correo electrónico? Los expedidores certificados por la CSA se han comprometido a cumplir con los criterios de la CSA y, por lo tanto, con un estándar muy alto. Puede encontrar remitentes certificados aquí.

Si su proveedor de servicios de correo electrónico (ESP) ofrece la opción, use un bucle de retroalimentación. Luego recibirá comentarios de su proveedor sobre los destinatarios que clasifican su correo como spam o basura. Esto también le ayuda con la higiene de la lista, por supuesto solo si elimina las direcciones relevantes de su lista de inmediato.

Deja un comentario

Scroll al inicio