Blog Email Marketing y SMS

Spoofing: cómo evitar que suplanten tu correo electrónico

Categoría: Consejos Email Marketing

Imagen Spoofing: cómo evitar que suplanten tu correo electró

La suplantación de identidad o spoofing es un problema muy grave de seguridad para el email marketing de una empresa. Ocurre cuando el atacante se hace pasar por una marca para así engañar al usuario. Estos ciberdelitos son un riesgo tanto para el remitente como para el destinatario porque suelen ser de tipo económico (robo de datos de tarjetas de crédito u otra información personal) y las empresas más afectadas son las relacionadas con redes sociales, logística, tiendas online y aquellas que envían mensajes transaccionales.

 

Recomendaciones para evitar un ataque de email spoofing

La suplantación de identidad puede producirse usando un dominio del remitente del correo electrónico o por la IP (lo que también puede afectar al identificador de llamadas dando origen a SMS fraudulentos). Utilizan técnicas para falsear las cabeceras de los mensajes, haciendo que parezca fiable cuando no es auténtico.

Este daño a la marca es difícil de superar porque, tras una experiencia tan negativa como pérdidas económicas por fraude, pueden no sentirse cuidados ni protegidos por la organización y querer darse de baja de futuras comunicaciones. Además, cuando el usuario pierde la confianza en los envíos legítimos, se extiende a sus productos o servicios.

Una empresa que hace envíos masivos puede evitar un ataque de spoofing contra la marca protegiendo su reputación como remitente. Para hacerlo, ha de:

  • Verificar la identidad implantando protocolos como el registro SPF para la IP y el DMARC para el dominio. Autenticar el remitente es la opción más efectiva y además hace que mejore nuestra entregabilidad y que sus correos fraudulentos vayan directamente a la bandeja de spam.
  • Asegurarse de tener una lista limpia de cuentas inactivas para evitar trampas. Las plataformas solo se encargan de eliminar las bajas y las devoluciones, pero una verificación de emails detecta otro tipo de cuentas que hay que limpiar de forma regular.
  • Enviar mensajes que pasen sin dificultad los filtros anti-spam para que los gestores de correo no los bloqueen. Esto es una buena práctica a la que conviene prestar atención en cada envío.
  • Usar un proveedor de confianza o proteger tu servidor de correo para frenar la suplantación de identidad. En Acrelia nos tomamos muy en serio la seguridad de nuestros clientes y tenemos la certificación ENS para demostrar este compromiso.

Y recuerda que los ciberdelincuentes van cambiando y mejorando sus técnicas, por lo que conviene seguir atentos a cualquier novedad que pueda afectar a tu marca.

 

Trucos para no caer en un email spoofing

Para que los destinatarios confíen en nosotros como remitentes legales, es recomendable hacer labores educativas y enviarles mensajes expresamente para recordarles cómo es posible evitar caer en una campaña de spoofing. Puede ser una campaña dedicada a ello o pequeñas sugerencias incluidas por ejemplo en la newsletter para que estén alerta cuando:

  • La cuenta es de un proveedor gratuito y no de un dominio propio. Desde febrero de 2024, tanto Google como Yahoo tratan de luchar contra el spam no permitiendo enviar más de 5.000 emails al día desde sus cuentas gratuitas si no se verifica el dominio.
  • El mensaje solicita que se envíe la contraseña o datos de facturación. ¡Y siempre van con prisa para que reacciones sin pensar demasiado! Usar una autentificación en dos pasos para acceder a las cuentas es la opción más segura en estos casos.
  • El diseño puede parecer correcto, pero el texto está lleno de errores ortográficos o gramaticales. El motivo suele ser una mala traducción porque no se trata de un mensaje originalmente escrito en castellano.
  • Los enlaces están acortados con un acortador gratuito o van a páginas con nombres parecidos a los oficiales. Aunque lo primero ya es motivo para disminuir la entregabilidad, lo segundo tiene otra solución que es fijarse bien antes de hacer clic.
  • Los adjuntos son archivos dudosos y no solicitados. Salvo cuando se trata de facturas, registros y otros documentos propios de mensajes transaccionales, es poco habitual que en envíos masivos se adjunte un archivo sin caer en el spam.

 

La suplantación de identidad es un peligro del que hay que protegerse al enviar tanto como al recibir correos electrónicos.


No te pierdas nada de nuestro blog y únete a nuestro Telegram https://t.me/acrelianews



Artículos relacionados


¿Aún no has probado Acrelia News?
Si te gustó este artículo, te gustará mucho más nuestra herramienta de email marketing: profesional, fácil de utilizar y en español.

SOLICITAR DEMO