Sobrevivir a las estafas en la bandeja de entrada: cómo navegar por el loco mundo de las estafas por correo electrónico

Publicado: 2023-09-27

En el ecosistema de correo electrónico actual, tanto los especialistas en marketing como los suscriptores comparten un temor común: la estafa por correo electrónico. Cuando las marcas son víctimas de estafas, corren el riesgo de perder dinero, su reputación y la confianza de sus suscriptores.

Los suscriptores tienen mucho que perder.

Los correos electrónicos que prometen de todo, desde soluciones para perder peso hasta riquezas incalculables, llegan a los buzones de correo y engañan a los consumidores involuntarios para que expongan sus datos personales y pierdan el dinero que tanto les costó ganar.

Desafortunadamente, las estafas por correo electrónico son cada vez más frecuentes y sofisticadas, ayudadas en algunos casos por nuevas tecnologías como Chat GPT .

Especialmente ahora que se acerca la temporada navideña, es fundamental que los especialistas en marketing se aseguren de que sus programas de correo electrónico (y suscriptores) estén seguros y protegidos.

Estafa frente a spam: una distinción importante

Antes de sumergirnos en el confuso (y a menudo peligroso) mundo de las estafas por correo electrónico, revisemos una definición y una distinción. ¿Qué es exactamente una estafa por correo electrónico y en qué se diferencia del spam cotidiano que llega a los buzones de correo de los suscriptores?

Aparte de una sola carta, la diferencia entre un correo electrónico no deseado y un correo electrónico fraudulento esla intención .Después de todo, los correos electrónicos perfectamente legítimos de remitentes acreditados pueden considerarse spam. Si bien el spam generalmente es solo correo electrónico no deseado, las estafas siempre tienen un objetivo malicioso.

A menudo, las estafas por correo electrónico se presentan en forma de ataques de phishing. El phishing es una forma de robo de identidad en la que un ciberdelincuente utiliza un correo electrónico aparentemente auténtico de una fuente confiable para engañar a los destinatarios para que proporcionen detalles personales confidenciales, como información de cuentas bancarias o tarjetas de crédito, números de seguro social u otras formas de identificación personal. Información (PII).

Las estafas por correo electrónico no son nuevas, pero los estafadores se están volviendo más inteligentes y aprovechan constantemente las nuevas tecnologías para hacer que sus correos electrónicos parezcan cada vez más legítimos . Echemos un vistazo a algunas estafas típicas por correo electrónico y por qué son tan efectivas.

La estafa de las encuestas de Uber

El concepto de este correo electrónico de phishing de encuestas de Uber es simple. Se solicita al suscriptor que haga clic en el enlace dentro del correo electrónico, donde será dirigido a un sitio web que le solicitará información personal. Esta PII se utilizará en última instancia para fines nefastos.

Comenzando con la línea de asunto, este correo electrónico fraudulento , que afirma ser enviado por Uber, un nombre de empresa confiable, exhibe un rasgo común de phishing: errores gramaticales.

Los errores ortográficos y gramaticales son comunes en los correos electrónicos fraudulentos. Al utilizar mala ortografía o gramática, los estafadores pueden eliminar a los destinatarios demasiado inteligentes como para caer en el ataque.

En un giro relacionado con la capacidad de entrega, los estafadores utilizan el término "UberUsers" en la línea de asunto. Si bien es común que los correos electrónicos de phishing utilicen saludos y líneas de asunto genéricos y mal etiquetados, esto puede ser un intento de eludir los algoritmos de filtrado del proveedor del buzón y ver el correo electrónico llegar a la bandeja de entrada.

Fuente: selector

La estafa del 419 (o príncipe nigeriano)

La estafa 419 o Príncipe de Nigeria es uno de los esquemas de fraude en línea más antiguos. Si bien la estafa recibe su nombre de la sección del Código Penal de Nigeria (419) que se refiere a la estafa, existen muchas variaciones de este correo electrónico.

En términos generales, cada correo electrónico fraudulento 419 presenta una historia de fondo convincente, una referencia a una persona rica y un mensaje para transferir o retener dinero en nombre del "príncipe" . "

419 estafas incluso están evolucionando para mantenerse al día. Versiones más recientes de esta táctica pueden referirse a empresarios ucranianos que buscan refugio en otros países.

Cualquiera que sea el guión, todas las estafas 419 tienen como objetivo obtener acceso a información personal o detalles de cuentas bancarias.

Aunque estos ataques pueden parecer estafas descaradamente obvias, son extremadamente efectivos. 419 esquemas se aprovechan de las emociones humanas más básicas. Los estafadores apelan a la ingenuidad, la generosidad, la codicia o incluso el sentido del romance del suscriptor para tener éxito.

Además de nuestros instintos más básicos, 419 estafadores dependen del gran volumen para encontrar sus objetivos, enviando cientos de miles de correos electrónicos de phishing y lanzando una amplia red para encontrar solo unas pocas víctimas. Como vemos con otras estafas por correo electrónico, estos mensajes se están volviendo más sofisticados a medida que hay más datos personales disponibles en línea y con la ayuda de tecnologías emergentes.

Si bien las estafas del Príncipe de Nigeria pueden no parecer relevantes para los especialistas en marketing por correo electrónico, las historias de estafadores dirigidos a empresas y organizaciones van en aumento. Los empleados deben recibir formación sobre este tipo de ataque de phishing y saber qué buscar en sus propios buzones de correo B2B. De lo contrario, los empleados corren el riesgo de exponer datos críticos (y privados) de la empresa.

Fuente: NordVPN

La estafa de pago rechazado de Netflix

Este correo electrónico afirma ser enviado por Netflix. Es un intento de phishing clásico que tiene como objetivo acceder a la información de la tarjeta de crédito o de la cuenta bancaria de un suscriptor. La estafa es eficaz por varias razones, principalmente porque se aprovecha del sentimiento de miedo o preocupación del consumidor por cuestiones financieras. Naturalmente, el suscriptor se inclina a actuar y corregir el error.

El correo electrónico fraudulento de pago rechazado de Netflix incluye varias características de un intento de phishing tradicional. Aprovecha el logotipo de la marca, afirma que hay un problema con la cuenta o la información de pago, utiliza un saludo genérico, un dominio de envío desconocido y crea una sensación de urgencia al indicar una ventana de 48 horas para que el suscriptor interactúe.

Fuente: guardacorreo

¿Cómo pueden las marcas evitar las estafas por correo electrónico?

Estos ejemplos dejan claro cuán convincentes pueden ser las estafas de phishing y cuán fácilmente se puede tergiversar las marcas.

Más que nunca, los especialistas en marketing deben mantenerse alerta frente a numerosas y cada vez más inteligentes estafas por correo electrónico.

Entonces, ¿cómo pueden las marcas garantizar que sus mensajes parezcan legítimos y mantener la confianza de los suscriptores?

¡Autentique sus correos electrónicos!

La autenticación, informes y conformidad de mensajes basados ​​en dominio , o DMARC para abreviar , es un protocolo de autenticación de correo electrónico.

Está diseñado para brindar a los propietarios de dominios de correo electrónico la capacidad de proteger su dominio contra el uso no autorizado. Los remitentes deben implementar una política DMARC de cumplimiento (es decir, p=cuarentena o p=rechazar) para evitar que los estafadores utilicen su dominio de confianza.

Una política de cumplimiento significa que los mensajes que no cumplan con SPF o DKIM se enviarán automáticamente a la carpeta de correo no deseado o el proveedor del buzón los descartará por completo. Esto ayuda a proteger a sus suscriptores de correos electrónicos maliciosos.

Implementar Indicadores de Marca para la Identificación de Mensajes (BIMI)

BIMI es un estándar de correo electrónico que permite a las marcas mostrar su logotipo en buzones de correo compatibles como Gmail, Yahoo y Apple.

Para que se muestre el logotipo, los remitentes deben tener vigente la política DMARC antes mencionada de su dominio. Por lo tanto, BIMI protege inherentemente su marca (y a sus suscriptores) contra la falsificación de correo electrónico legítimo , también conocido como suplantación de identidad.

Al agregar impresiones de marca a cada correo electrónico, los destinatarios pueden estar seguros de que el mensaje proviene de un remitente legítimo.

¡Personalizar!

Estimado comprador!¡Estimado amigo!¡Hola usuario! Debido a que los estafadores no tienen acceso a la PII del suscriptor, los correos electrónicos fraudulentos suelen utilizar saludos genéricos.

Aprovechando los datos de terceros que los suscriptores han proporcionado voluntariamente a su empresa, los correos electrónicos deben personalizarse y personalizarse para incluir información relevante del suscriptor, como nombres y preferencias.

Mantener la coherencia

Mantener una marca consistente, frecuencia de envío, tono e información de pie de página dentro de sus mensajes de correo electrónico ayuda a generar confianza con su base de suscriptores. Los cambios repentinos o inesperados en su programa de correo electrónico pueden parecer sospechosos.

La coherencia también debe aplicarse a su Friendly-From (el nombre que muestra que su marca quiere ser identificada y es visible en un cliente de correo electrónico) y al dominio de envío. Debido a que los correos electrónicos fraudulentos a menudo utilizan nombres o dominios similares, mantener la coherencia en estos campos ayuda a que los correos electrónicos legítimos y confiables mantengan el reconocimiento.

Eduque a sus suscriptores sobre posibles estafas

Incluso cuando las marcas implementen una autenticación estricta, personalicen, muestren logotipos y envíen mensajes utilizando un tono, imágenes y lenguaje consistentes, los estafadores persistirán.

La concienciación es la mejor defensa de cualquier organización contra las estafas de phishing por correo electrónico. Las marcas deben educar a sus suscriptores sobre las estafas, qué información solicitarán o no las comunicaciones por correo electrónico, los elementos fraudulentos del correo electrónico con los que deben tener cuidado y cómo denunciar posibles estafas.

La mayoría de las marcas tienen una página web dedicada a la educación sobre estafas, pero pocos especialistas en marketing envían correos electrónicos dedicados a la educación de los suscriptores.

Especialmente si el remitente tiene un programa de afiliados sólido, los correos electrónicos de marketing dedicados a la educación sobre estafas pueden ayudar a generar confianza, reiterar el valor que ofrece su marca y ayudar a los suscriptores a mantenerse informados.

Preparándose para la temporada de estafadores

Las estafas por correo electrónico se disparan durante la temporada de ventas navideñas, por lo que proteger su programa de correo electrónico y educar a los empleados debe ser parte de la preparación para la temporada navideña de cualquier especialista en marketing por correo electrónico.

Para obtener más consejos de expertos para que su programa de correo electrónico esté en plena forma para la temporada navideña, lea nuestra guía, Guía de preparación para la temporada alta de ventas del especialista en marketing por correo electrónico.

¡Consigue la guía!