La suplantación de identidad de un remitente o spoofing es un problema muy grave de seguridad para el email marketing de una empresa. Se trata de un ciberataque en el que se suplanta la identidad de una marca o empresas para engañar al usuario. Estos ciberdelitos son un riesgo tanto para el remitente como para el destinatario, porque suelen ser de tipo económico, como robo de datos de tarjetas de crédito u otra información personal, y las empresas más afectadas son las relacionadas con redes sociales, logística, tiendas online y aquellas que envían mensajes transaccionales.
Consejos para protegerse de un ataque de email spoofing
La suplantación de identidad puede producirse usando un dominio del remitente del correo electrónico o por la IP. Los atacantes, utilizan técnicas para falsear las cabeceras de los mensajes, haciendo que parezca fiable cuando no es auténtico.
Este daño a la marca es difícil de superar porque, tras una experiencia tan negativa como pérdidas económicas por fraude, pueden no sentirse cuidados ni protegidos por la organización y querer darse de baja de futuras comunicaciones. Además, cuando el usuario pierde la confianza en los envíos legítimos, se extiende a sus productos o servicios.
Para minimizar el riesgo de sufrir un ataque de estas características, se recomienda realizar una serie de acciones que pueden ayudarnos a prevenir este tipo de ataque:
- Verificar la identidad implantando protocolos como el registro SPF para la IP, dkim para la firma de mensajes y el DMARC para el dominio. Autenticar el remitente es la opción más efectiva y además hace que mejore la entregabilidad y que los correos fraudulentos vayan directamente a la bandeja de spam.
- Asegurarse de tener una lista limpia de cuentas inactivas para evitar trampas. La mayoría de plataformas solo se encargan de eliminar las bajas y las devoluciones, pero Acrelia permite verificación de emails para detectar otro tipo de cuentas que hay que limpiar de forma regular.
- Enviar mensajes que pasen sin dificultad los filtros anti-spam para que los gestores de correo no los bloqueen. Esto es una buena práctica a la que conviene prestar atención en cada envío.
- Usar un proveedor de confianza o proteger el servidor de correo para frenar la suplantación de identidad.
