Anzuelos para navegantes inexpertos: una amenaza del email marketing

+INFO: información de referencia pinchando sobre la imagen... >>>Pensando en el email marketing me ha venido a la cabeza su mala aplicación por parte de estafadores que utilizan la red para sus malos propósitos. En los últimos meses he recibido varios mensajes de correo digital con suplantación de la identidad emisora o, lo que viene a ser más claro, he podido ser estafado por phishing "Password Harvesting fISHING". Este término anglosajón, de historia informática que no marketinera, hace referencia a una de las técnicas fraudulentas más activas hoy en día. Se trata de delitos, encuadrados dentro del ámbito de las estafas a nivel legislativo, basados en la adquisición de información confidencial engañando al propietario de la misma. Normalmente, los estafadores intentan crear una base de datos con numeraciones de tarjetas de crédito, de documentos de identidad y/o de contraseñas personales. Aunque su aplicación puede ser telefónica, el origen y mayor parte de los casos se producen en la red y vía correo digital. El funcionamiento es muy sencillo: la entidad estafadora se hace pasar por una persona de confianza o una empresa reconocida (en el caso de los mensajes de correo electrónico mediante formatos y logotipos iguales o similares a los de la entidad real) y conduce al navegante hasta una página o sitio red falsos. Las páginas son muy similares tanto en la dirección como en el formato a la original. Allí se pide al usuario que introduzca la información confidencial que interesa a la entidad estafadora, normalmente contraseñas de la entidad suplantada junto con los DNI o tarjetas bancarias. La excusa es la confirmación de los datos de registro, la actualización de los mismos o la participación en sorteos u otras promociones. En mi caso, me llegaron bastantes emails con la identidad suplantada de La Caixa, de Caja Madrid y de Orange. Una de las falsas direcciones recuerdo que era: "www.servicioslacaixa.com" en lugar de "lacaixa.es". Luego, la página a la que me llevaban imitaba al sitio red, incluso tenía enlaces con el real. ¡Suerte que, aunque todavía desconocía qué era el phishing, no tengo cuentas de ahorro o de telefonía móvil en ninguna de estas compañías! Es lo que me hizo sospechar... pero hubiese sido fácil caer, pues los estafadores imitan bastante bien y no dejan cabos sin atar. Me imagino una persona mayor, que esté haciendo sus primeros pinitos en Internet navegando por la red, quizá sólo usando el correo digital, leyendo la prensa y poco más; que justo reciba un mensaje de este tipo... Sinceramente, este perfil y tantos otros similares son caldo de cultivo para este tipo de estafas. ¡Hace falta más información y lucha contra el phishing! Y, sin embargo, desde nuestro punto de vista profesional veo una amenaza potencial informar sobre él. ¿Contradicción? Nos podría hacer mucho daño que se asociase el email marketing con el phishing en una correlación directa, perdiendo todo tipo de credibilidad las estrategias que planifican por correo digital. Si se llegase a informar masivamente, serían los medios de comunicación los que tratarían la comunicación. Pienso que deberíamos ser proactivos desde nuestro campo y, mediante la IAB y la EIAA, lanzar un mensaje único que explique masivamente qué es el phishing y, a su vez, deje claro que no tiene nada que ver con prácticas de email marketing. Se tendría que hacer hincapié en que éstas últimas, por el contrario, pueden ayudar o ser beneficiosas a la gente que las recibe. Por de pronto, puedes hacer un divertido juego interactivo para saber si serías víctima potencial de phishing pinchando sobre la imagen de esta entrada.