Blog

5 formas en que los profesionales de marketing por correo electrónico pueden combatir el phishing

Return Path | 17 febrero, 2016

A medida que el fraude por correo electrónico se vuelve más frecuente y la calidad de los correos electrónicos de phishing continúa mejorando, les es cada vez más difícil a los usuarios distinguir los correos electrónicos legítimos de los fraudulentos.

Para los profesionales de marketing por correo electrónico esto supone un gran problema. No sólo los verdaderos ataques de phishing ponen en riesgo la efectividad de los correos electrónicos de marketing legítimos, sino que también la percepción de los ataques de phishing hará con que sus suscriptores desconfíen de sus correos electrónicos legítimos.

A continuación describimos cinco formas clave en que los profesionales de marketing por correo electrónico pueden probar la legitimidad de sus mensajes salientes y preservar la confianza que se tenga en ellos.

1. Sea coherente con el uso del “Friendly From” o nombre descriptivo.
El “Friendly From” de un correo electrónico (es decir, el nombre y la dirección de correo electrónico que visualizan los usuarios en el encabezado “From” (De) de un correo electrónico) juega un papel fundamental al momento de generar el reconocimiento en el suscriptor. Si el “Friendly From” en un correo electrónico de su marca difiere del que los suscriptores están acostumbrados a ver, serán menores las chances de que confíen en el mensaje.

En el siguiente ejemplo, los correos electrónicos que envía Amazon habitualmente provienen del dominio amazon.co.uk:

Si usted se suscribió para recibir las ofertas locales de Amazon, el formato también es coherente, siempre proviene de Amazon Local y con frecuencia utiliza un elemento descriptor específico de la oferta (en este ejemplo, “Beauty” (Belleza)):

Cuando Amazon se aparta de estos formatos establecidos, genera inquietud a respecto de la legitimidad del correo electrónico, como sucedió en el siguiente ejemplo:

Aunque este correo electrónico era en realidad legítimo, la probabilidad de que los receptores no familiarizados con este dominio hicieran clic en el botón “marcar como spam” fue mucho mayor.

2. Incentive a los suscriptores a incluir su dirección de correo electrónico en la lista blanca.
Muchos correos electrónicos fraudulentos suplantan la identidad de dominios de remitentes legítimos (por ejemplo, “email.marca.com”), otros pueden alegar que provienen de un dominio corporativo (por ej., “marca.com” o de un dominio similar (por ej., “email-marca.com”).

Incentive a sus suscriptores a etiquetar su dirección de correo electrónico como legítima y notifíqueles cuando modifique su dirección de correo electrónico y/o dominio, así como lo hace American Express en el siguiente ejemplo. Esta clase de comunicación ayuda a aumentar la confianza del suscriptor en sus correos electrónicos y en su marca:

[Tenemos una nueva dirección de correo electrónico]

3. Incluya detalles de contenido que únicamente su compañía podría conocer.
Como profesional de marketing, usted posee información exclusiva sobre sus destinatarios de la cual carecen los ciberdelincuentes que pretenden suplantarlo. Piense en la posibilidad de incluir algunos de estos detalles exclusivos en su correo electrónico como modo de ayudar a que sus receptores sepan que su mensaje es genuino.

Santander (UK) enfrentó un problema descomunal con el phishing y el spoofing que estaba destruyendo la confianza en sus correos electrónicos de marketing legítimos. Introdujeron varios cambios en su programa, uno de los cuales consistió en incluir la segunda mitad del código postal del destinatario en la parte superior del correo electrónico:

[Este correo electrónico está dirigido al Sr. Hanson, 8UB.]

PayPal adoptó un enfoque similar al utilizar el nombre completo del suscriptor:

[¿Cómo sé que éste no es un correo electrónico fraudulento?
Los correos electrónicos fraudulentos o ‘phishing’ suelen incluir salutaciones genéricas como “Estimado miembro de PayPal”. Los correos electrónicos que reciba de PayPal siempre incluirán su nombre completo.]

4. Recuérdeles a sus suscriptores por qué posee sus direcciones de correo electrónico.
Una reciente investigación llevada a cabo por DMA (UK) reveló que casi la mitad de los consumidores (47%) “a veces se preguntan” cómo es que las marcas obtuvieron sus direcciones de correo electrónico; un tercio (35%) “se lo pregunta con frecuencia o siempre”. Esto representa el 83% del total.

Si los destinatarios de correos electrónicos no recuerdan haberse suscripto a su programa, entonces es mucho más probable que los traten como spam. Recuérdeles por qué están recibiendo sus correos electrónicos.

¿Cómo hacerlo exactamente? Preferimos este enfoque que adoptó Firebox.com. A los usuarios se les recuerda continuamente la fecha de suscripción y el motivo:

[Este correo electrónico fue enviado a: xxx@btinternet.com, registrado en Firebox el 08-Sep-2013 (Opción elegida al realizar un pedido en Firebox.com). Si no desea recibir nuevos boletines informativos de Firebox.com, puede cancelar su suscripción haciendo clic aquí.]

5. Anticípeles a sus clientes todo cambio que introduzca en el aspecto de sus correos electrónicos.
Una forma segura de generar dudas acerca de la legitimidad de un correo electrónico es cuando su aspecto cambia de improviso. Los clientes aprenden a confiar en los correos electrónicos cuando éstos tienen un aspecto coherente. Esa confianza disminuye si ocurren cambios en el diseño no notificados.

Hace poco, Barclaycard modificó el aspecto del programa de correo electrónico de sus resúmenes. Los clientes recibieron correos electrónicos anticipándoles estos cambios:

[Hola XXX:
¿No es frustrante cuando las cosas cambian y uno tiene que acostumbrarse a algo nuevo? Cosas como comprar con sus propias bolsas o aprender un nuevo número de teléfono.]

Mientras no existe una solución milagrosa para proteger su marca y su programa de correo electrónico del impacto del phishing, seguir estos consejos es un paso dado en la dirección correcta.

Si desea conocer más sobre cómo los profesionales de marketing pueden combatir el fraude por correo electrónico y proteger el retorno sobre la inversión en sus correos electrónicos, obtenga “La guía del fraude electrónico para el profesional de marketing” (en inglés).

Acerca de Guy Hanson
Guy is a passionate advocate for intelligent use of customer data to drive responsive email programs. With a knowledge base that now spans over 10 years, he is a global e-mail expert and thought leader. Leading Return Path’s Professional Services consulting team, Guy has worked with a broad range of international clients to improve their email delivery, subscriber engagement and revenue. Outside of work, Guy has had long-term involvement with both the DMA and IAB email councils, as well as being a regular contributor to the industry press.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.