Cuatro recomendaciones para evitar el phishing en las campañas de marketing

Con los procesos de digitalización en en pleno auge, están a la orden del día los ciberataques para obtener información de los clientes de numerosas empresas, y uno de las vías es a través de phishing en las campañas de marketing, que pueden dañar la imagen de una empresa y provechar pérdidas económicas.

Desde Sendinblue, plataforma de marketing digital integral, ex`plican que es fundamental disponer de sistemas que protejan los datos. Además, las estrategias llevadas a cabo por los hackers se actualizan a la velocidad de la luz. Ahora no solo se conforman con obtener datos de acceso a los servidores, sino que la ingeniería social se ha convertido en la nueva llave para acceder a los “bancos de datos”. Por eso, otra de las claves es la formación constante de los empleados. En este sentido, Julien Champseix, director de seguridad informática de Sendinblue, subraya que “la formación y conocimiento de los empleados es clave para evitar ataques a través de la ingeniería social. Debemos ofrecerles, de forma actualizada, las herramientas y conocimientos necesarios para convertirles en la barrera de seguridad más sólida de la empresa”.

Adelantarse con la seguridad de los datos
Varias de las medidas llevadas a cabo por Sendinblue, para una correcta implementación de la Ley General de Protección de Datos (GDPR, en sus siglas inglesas) es implementar medidas adicionales, como el seguimiento de datos y la identificación de registros, asegurar que el almacenamiento de datos sea limitado, mantener una alta protección en los centro de datos, e implementar un protocolo de seguridad interno para garantizar los derechos de sus usuarios.

Otro aspecto clave que ha llevado a cabo la compañía ha sido asesorar en todo momento a sus clientes a través de su propia web o de su blog corporativo. En ambas ubicaciones los usuarios de la plataforma de marketing digital integral pueden conocer cuáles son los derechos y obligaciones directamente relacionados con la gestión de contactos, sus suscripciones y los envíos de correo electrónico a través de las campañas de email marketing.

“Nuestra recomendación es que las empresas, además de cumplir con la normativa de protección de datos, presten atención a posibles brechas de seguridad. Por ello, al igual que hacemos desde la compañía, los animamos a establecer investigaciones adicionales sobre su red de seguridad de datos. De esta manera, podrán solucionar posibles riesgos antes de que lleguen a una vulneración de los datos de los clientes”, asegura Julien Champseix,

Por otro lado, la dirección de e-mail contiene el nombre de dominio del remitente, por lo que verificando si está correctamente escrito se podrán detectar posibles fraudes. Los servidores receptores deben aplicar una serie de métodos para comprobar que quien ha enviado ese correo es la persona o compañía que dice ser. Además, estos servidores también tienen la capacidad de corroborar si ese correo electrónico ha sido modificado durante su circulación.

Por último, según esta firma, cuidar la seguridad en las redes sociales y estar alerta de los comentarios de los clientes puede ser clave para evitar que la información que allí se divulga pueda ser utilizada por ciberatacantes. Los delincuentes podrían emplear los datos expuestos, así como otros descuidos, para realizar un ataque de phishing.