Blog Email Màrqueting i SMS

Spoofing: com evitar que suplantin el teu correu electrònic

Categoria: Email màrqueting

Imagen Spoofing: com evitar que suplantin el teu correu electr title=

La suplantació d’identitat o Spoofing és un problema de seguretat molt greu per a l’email màrqueting d’una empresa. Té lloc quan l’atacant es fa passar per una marca per tal d’enganyar a l’usuari final. Aquests ciberdelictes suposen un risc tant per al remitent del missatge com per al seu destinatari, ja que acostumen a ser de caràcter econòmic (robatori de dades de targetes de crèdit o altres tipus d’informació personal) i les empreses més afectades són les relacionades amb les xarxes socials, la logística, les botiges en línia i aquelles que envien missatges transaccionals.

 

Recomanacions per evitar un atac d’email amb spoofing

La suplantació d’identitat pot produir-se utilitzant un domini del remitent del correu electrònic o mitjançant la IP (fet que també pot afectar a l’identificador de trucades, donant peu a SMS fraudulents). Utilitzen tècniques per falsejar les capçaleres dels missatges, fent que sembli fiable quan no és autèntic.

Aquests danys que pateix la marca són difícils de superar ja que, després d’una experiència tant negativa amb pèrdues econòmiques per frau, els subscriptors poden no sentir-se cuidats ni protegits per l’organització i voler donar-se de baixa de futures comunicacions. A més, quan l’usuari perd la confiança en els enviaments legítims, això s’acaba estenent als productes i serveis de la marca.

Una empresa que faci enviaments massius pot evitar un atac d’spoofing contra la marca protegint la seva reputació com a remitent. Per fer-ho, ha de:

  • Verificar la identitat implantant protocols com el registre SPF per a la IP i el DMARC per al domini. Autenticar el remitent és l’opció més efectiva i, a més, fa que millori la seva entregabilitat i que els seus correus fraudulents vagin directament a la safata de correu brossa.
  • Assegurar-se de tenir una llista neta de comptes inactius per tal d’evitar paranys. Les plataformes només s’encarreguen d’eliminar les baixes i els retorns, però una verificació d’emails detecta un altre tipus de comptes que cal eliminar de manera regular.
  • Enviar missatges que passin sense dificultat els filtres anti-spam per tal que els gestors de correu no els bloquegin. Això és una bona pràctica en la qual convé fixar-se en cada enviament que es faci.
  • Utilitzar un proveïdor de confiança o protegir el seu servidor de correu per tal de frenar la suplantació d’identitat. A Acrelia estem molt implicant en la seguretat dels nostres clients i tenim la certificació ENS per tal demostrar aquest compromís.

I recorda que els ciberdelinqüents van canviant i millorant les seves tècniques, de manera que convé seguir atents a qualsevol novetat que pugui afectar a la teva marca.

 

Trucs per no caure a un email spoofing

Per tal que els destinataris confiïn en nosaltres com a remitents legals, és recomanable fer tasques educatives i enviar-los missatges específics per recordar-los de quines maneres poden evitar caure en una campanya d’spoofing. Pot ser una campanya dedicada a aquest fet o, simplement, petites suggeriments que incloguis al butlletí regular perquè estiguin atents quan:

  • El compte sigui d’un proveïdor gratuït i no d’un domini propi. Des de febrer de 2024, tant Google com Yahoo miren de lluitar contra el correu brossa no permetent enviar més de 5.000 emails al dia des dels seus comptes gratuïts si no es verifica el domini.
  • El missatge sol·licita que s’enviï la contrasenya o dades de facturació. I sempre transmeten pressa o urgència perquè reaccionis sense pensar-hi massa! Utilitzar una autenticació en dos passos per accedir als comptes és l’opció més segura en aquests casos.
  • El disseny pot semblar correcte, però el text està ple d’errors ortogràfics i/o gramaticals. El motiu acostuma a ser una mala traducció ja que no es tracta d’un missatge escrit originalment en català.
  • Els enllaços estan escurçats o redirigeixen a pàgines amb noms semblats als oficials. Tot i que el primer cas ja és un motiu suficient per disminuir la enttegabilitat, el segon té una altra solució que passa per fixar-se bé abans de fer clic.
  • Els adjunts són arxius dubtosos i no sol·licitats. Excepte quan es tracta de factures, registres i altres documents propis de missatges transaccionals, és poc habitual que s’adjunti un fitxer en enviaments massius sense caure en l’spam.

 

La suplantació d’identitat és un perill del que cal protegir-se tant al enviar com al rebre correus electrònics.


No et perdis res del nostre blog i uneix-te al nostre Telegram https://t.me/acrelianews



Articles relacionats


Encara no has provat Acrelia News?
Si t'ha agradat aquest article, t'agradarà molt més la nostra eina d'email màrqueting: professional, fàcil d'utilitzar i en català.

SOL·LICITAR DEMO