7 consejos para cuidarse del Phishing en el Marketing Digital
El phishing o suplantación de identidad es una técnica de hacking cuya metodología consiste en imitar la identidad digital de una empresa, por ejemplo, sus emails, página web o redes sociales, las cuales aparecen con características similares a las originales para engañar a sus clientes y obtener datos o pagos.
Cuando una empresa es víctima de phisihg su marketing digital se ve afectado en todos sentidos. Los clientes pierden la confianza, se producen bajas de suscriptores y se reduce el ROI. ¿Qué puede hacer una empresa para proteger sus campañas y a sus clientes de esta práctica?
1.- Autentica tu dirección de correo electrónico
El correo electrónico es uno de los canales más utilizados en marketing digital, pero también es uno de los más vulnerables en cuanto a la suplantación de identidad. Al igual que en marketing, los estafadores echan mano del machine learning y automatización para enviar emails falsos a sus víctimas.
Al autenticar estarás evitando, por un lado, que los filtros de los proveedores de correo electrónico bloqueen o envíen a la bandeja de spam tus mensajes y por otro, te protegerás de que alguien más suplante tu identidad. Hay varias formas de verificar tu dirección, por ejemplo, en caso de que utilices MailChimp como plataforma de automatización deberás ir a “Configuración”, luego a “Dominios verificados”, posteriormente ingresa tu dirección de correo y da click en “Verificar dominio”. Recibirás un correo electrónico un código de verificación, da click en el enlace o introduce el código manualmente.
2.- Sensibiliza a tu empresa sobre el problema
Para combatir el phishing es necesario cerrar filas y sensibilizar sobre el problema y sus consecuencias. Estos son algunos puntos que los encargados de toma de decisiones deberían conocer para decidirse a invertir en un plan de seguridad digital:
- El phishing afecta el buen desempeño de las estrategias de marketing digital, lo que se ve reflejado en un bajo ROI.
- No contar con un buen sistema de seguridad para los correos electrónicos o una dirección autenticada, provoca que los mensajes no sean entregados de eficientemente.
- Cuando los usuarios son víctimas de phishing, la confianza en la empresa se ve comprometida.
3.- Educa a tus clientes
La mayoría de los usuarios no son capaces de identificar entre un correo falso y uno auténtico. Es importante recordar constantemente a los usuarios que tu compañía no pide información confidencial a través de mensajes de correo u otros medios y dar algunos consejos para que aprendan a detectar un sito o correo falso, por ejemplo, observando el candado de seguridad en la barra del navegador, verificando que los sitios tengan protocolo https (del cual hablaremos más adelante), que la dirección de email sea auténtica, etcétera.
4.- Evitar phishing en redes sociales
No solo las cuentas de email son clonadas con fines fraudulentos, ante el auge de las redes sociales y la relación de los usuarios con las marcas en estas plataformas, el phishing se ha vuelto una práctica común a través de cuentas falsas de empresas, para engañar a sus seguidores con promociones o sorteos que llevan a sitios falsos.
Una forma de prevenir que nuestras cuentas sean afectadas con estas prácticas, es a través de la escucha social. Al monitorear las menciones a nuestra marca podremos identificar a tiempo cualquier engaño hacia los usuarios.
5.- Protege tu sitio con https
El protocolo https garantiza que el tráfico hacia un sitio está encriptado y que solamente los propietarios de ese sitio web son quienes pueden acceder a él. Este protocolo no solo garantiza una navegación segura, sino que se ha convertido en requisito para que los motores de búsqueda indexen un sitio. Para conocer cómo migrar un sitio http a https, te invitamos a visitar este enlace.
6.- Educa a tu equipo social
Tu equipo de community managers y el social media manager deben estar al tanto de los peligros del phishing y tener la capacidad para identificarlos.
Entre las precauciones que se deben tomar está el no abrir enlaces que envíen los usuarios, ya que podría tratarse de malware que comprometa la información de los usuarios y de la compañía. Por otra parte, las credenciales de inicio deben almacenarse de forma segura en un administrador de contraseñas.
7.- Mantén un estilo propio
Es cierto que los delincuentes son cada día más sofisticados y logran imitar a la perfección el diseño de un correo, o utilizan las mismas imágenes en el perfil de redes sociales. Afortunadamente, muchos de ellos no tienen la mejor ortografía y redacción. Procura mantener un estilo característico en tus comunicaciones, difícil de imitar y con gramática impecable. De esta forma será más fácil para tus seguidores identificar si se trata de una cuenta falsa.
El phishing es cada día más sofisticado y difícil de identificar por los usuarios. Cuando una empresa es víctima de este fraude, su imagen y confiabilidad se ven seriamente afectadas y genera pérdidas económicas importantes. Con los puntos anteriores podrás protegerte e identificar a tiempo cualquier problema.