Con el paso del tiempo, el marketing se ha convertido, en gran parte, en un medio digital. En específico, el email se ha vuelto en un gran impulsor para generar más clientes potenciales, conversiones y, finalmente, ingresos.

Además, se clasifica por encima de otros canales de distribución tales como el marketing de afiliación, SEO, e incluso, redes sociales. De hecho, el email marketing fue votado el canal de distribución preferido por la mayoría de los marketers en una encuesta realizada por Gigaom.

Si bien puede parecer fácil hacer clic para enviar una gran cantidad de correos electrónicos, la menor de nuestras preocupaciones es una bandeja de entrada llena. El email se considera una de las vías de comunicación en línea más valiosas, pero también, menos segura. Con la información personal de las personas en juego, dicho canal debe estar protegido a toda costa.

Al final del día, no se trata únicamente de garantizar que tus campañas de marketing sean eficaces, sino también de proteger la reputación de tu marca y ayudar a tus clientes (pasados, presentes o futuros) a no caer en posibles estafas y ataques cibernéticos, entre ellos, el phishing: el más común para email marketing.

¿Qué es el email phishing?

El phishing es una gran amenaza para los marketers, pues puede afectar directamente los esfuerzos de marketing y el retorno de la inversión (ROI) drásticamente.

De acuerdo con Venture Beat, por cada $1 gastado en email marketing, hay un ROI de $38 (incluso, algunos creen que este número es de más de $42).

Entonces, ¿qué es exactamente el phishing?

Hay muchas variantes de phishing pero, en gran medida, todas siguen el mismo patrón.

El phishing funciona a través de la comunicación electrónica, generalmente vía email, en el que el remitente imita a una entidad confiable utilizando tácticas de ingeniería social para convencer al destinatario de que son legítimas y, a cambio, obtener información personal o financiera con fines maliciosos. En muchos casos, no solo son pérdidas financieras; el phishing también afecta a la marca y reputación de tu empresa.

Una desventaja importante con el email phishing es que cualquier persona puede caer.

La ingeniería social ha recorrido un largo camino e incluso, altos ejecutivos como CEOs, han sido víctimas de phishing (este tipo particular se llama “whaling”). Desgraciadamente, hoy en día, las empresas están observando cada vez más correos electrónicos maliciosos inundando sus bandejas de entrada. Las estadísticas del Informe de Amenazas de Seguridad de Internet de 2017 de Symantec revelaron un hecho inquietante: uno de cada 131 correos electrónicos contenían malware en 2016.

El phishing es una táctica muy exitosa para que los hackers obtengan lo que quieren, por lo que los marketers deben tomar precauciones adicionales. El email phishing tiene un impacto enorme en las campañas de email marketing, por lo que es importante conocer las señales de advertencia.

A continuación mencionamos algunas señales de advertencia para identificar ataques de phishing potenciales:

  • Mala ortografía y gramática. Todos somos humanos y cometemos errores, pero cuando una correspondencia por correo electrónico está llena de errores ortográficos y gramaticales, entonces hay motivos para sospechar, ya que una entidad confiable y profesional rara vez hará muchos errores tipográficos flagrantes.
  • Comprueba la falta de personalización. Si el email se envió directamente a una persona, un saludo vago sin nombres específicos o títulos también requiere sospecha.
  • Se detectó la urgencia. Si el correo electrónico parece dirigido a promover un sentido de urgencia o se señala como de “alta importancia”, por intuición, sabrás que el email podría ser falsificado. Presta atención especial a los correos que exigen una respuesta “lo más pronto posible” y pida acciones específicas como la verificación de información en línea. Por lo general, las cuestiones urgentes se manejan a través del teléfono, por lo que en caso de duda, la doble verificación a través de otro modo de comunicación será vital.
  • Hipervínculos falsos. Los hackers normalmente ocultan enlaces maliciosos en hipertexto dentro del contenido de un correo electrónico. Antes de hacer clic, coloca el cursor sobre la dirección de destino. Si hay un desajuste entre el texto y la dirección URL del hipervínculo URL, hay una buena probabilidad de que el email intente redirigirte a un sitio malicioso.
  • Solicitud de información personal. Si se te solicita información personal o se te pide que verifiques tu identidad haciendo clic en un vínculo, ten cuidado. Los bancos, por ejemplo, nunca te pedirán información personal por correo electrónico. Solo se necesita un segundo para verificar el vínculo antes de proceder a hacer clic o descargar un archivo adjunto y eso, te puede ahorrar lidiar con la abrumadora carga y las consecuencias que vienen junto con el ataque de phishing.

Las mejores prácticas de seguridad

Aprender a detectar inconsistencias y contenido sospechoso dentro de correos electrónicos es una habilidad útil para cualquiera, pero para los marketers, compartir este tipo de información con los clientes puede hacer una gran diferencia en la eficacia de las campañas.

Además, independientemente del éxito tangible de la campaña, debes buscar construir una confianza entre tus clientes y tú al mantener a tus clientes a salvo de los ataques cibernéticos que se originan en los correos electrónicos.

Por lo tanto, te recomendamos adoptar las siguientes prácticas:

  • Pide a los destinatarios que te agreguen a su lista de contactos. Antes de iniciar una campaña de email marketing, solicita a tus destinatarios que agreguen tu dirección de correo a su lista de contactos para que los correos electrónicos de tu campaña no entren en las carpetas de spam o basura. Hacer esto también significará que los destinatarios verán advertencias si un correo electrónico falso (aparentemente viniendo de tu empresa) aparece en su bandeja de entrada como remitentes que no están en su libreta de direcciones.
  • Autentifica tu email. La autenticación de tu correo es una excelente forma de evitar ataques de phishing, incluso antes de que lleguen a las bandejas de entrada de tus clientes. Esto es posible porque la autenticación del email garantiza que el servidor que envía el correo electrónico tiene el derecho de utilizar el nombre de dominio que aparece en el encabezado del mensaje (el campo “de”) en primer lugar, “verificando” así la legitimidad del remitente. Como resultado, la autenticación de correo electrónico funciona como una herramienta de seguridad.
  • Incluye cláusulas de responsabilidad. Añade cláusulas de responsabilidad en la parte inferior de tus emails y recuérdales a los clientes que nunca solicitarás información financiera o personal por correo electrónico. Esto puede ayudar a los destinatarios a detectar las banderas rojas en futuros correos electrónicos falsificados si alguna vez los reciben. Incluso, si cuentas con la autenticación de correo, una diferencia en una letra puede engañar por error a los destinatarios al creer que están recibiendo correos electrónicos legítimos de tu parte.
  • Generar conciencia de seguridad en general. Hemos compartido nuestras propias sugerencias para detectar los posibles correos electrónicos con phishing, sin embargo, educar a tus clientes sobre estas señales de advertencia también beneficiará tus campañas. Además de incluir cláusulas de responsabilidad en la parte inferior de tus emails, el lanzamiento de una campaña corta sobre seguridad en línea puede obtener beneficios a largo plazo.

El email marketing es una herramienta de gran alcance, sin embargo, deberás usarla con responsabilidad, la cual deberá venir de tu compañía y empleados.

Antes de lanzar una campaña de email marketing es crucial que le prestes importancia a la seguridad como un primer paso para asegurarte de que tus emails lleguen a tus clientes con el impacto adecuado. Tomar algunas medidas básicas para proteger a tus clientes de los ataques web basados en correo electrónico también significa que podrás centrarte en otros aspectos de tu campaña, sabiendo que su éxito no será obstaculizado por los filtros de spam y no serán confundidas con correos electrónicos de suplantación fraudulenta.

¿Cómo ha afectado la seguridad a tus campañas? ¿Fue positivo o negativo? ¡Compártenos tu experiencia en los comentarios!