|
En serio, no deja de fascinarme la creatividad de algunos spammers. Y es que cuando parece que has visto de todo, te entra un email de spam con este contenido que ha burlado al mismísimo filtro de gmail a base de dibujar el contenido como los típicos dibujos de códigos ASCII (en este caso son números), pero con un tamaño de letra pequeño para que se lea bien claro el mensaje:  Os lo amplío un poco para que apreciéis mejor cómo está construido con ochos, cuatros y ceros:  Nos llamó la atención que utilicen la palabra wife (esposa) en vez de mate (pareja) o girlfriend (novia), como para darle un poco de seriedad o “legitimidad” al asunto. Obviamente, no hicimos click en el enlace pára averiguar qué había detrás de él. Por cierto, como nunca se sabe el nivel que tiene un usuario que acaba llegando a este post, mucho ojo con cualquier tipo de mensaje no solicitado, porque a saber qué tipo de estafa (scam) se puede encontrar detrás. En fin, que si este tipo de gente dedicase su creatividad a cosas más productivas, otro gallo nos cantaría. Si quieres probar esta "técnica", hazlo bajo tu propio riesgo, porque la verdad es que me sorprende que el filtro se haya saltado tanto número inconexo y tan poco texto.
El truco que describo en este post es un poco rebuscado, pero no por ello menos interesante.
La verdad es que hoy en día, debido a las medidas anti-spam, es necesario “hilar muy fino” y tener en cuenta multitud de cuestiones.
Cuando colocas un enlace a tu página web en el texto de un email, deberías evitar usar simplemente la propia dirección del sitio como texto del enlace. Un ejemplo sería este:
"Visítanos en www.krasis.com para saber más sobre este producto."
El código HTML del enlace anterior sería:
<a href=”http://www.krasis.com”>www.krasis.com</a>
Cuando MAILCast u otro servicio de email marketing envía el correo, para poder hacer seguimiento de los enlaces los transforma completamente. Por ello el enlace se convertirá en algo similar a esto:
<a href=”http://stats1.mailcast.es/C/L/?75123_ODQhWzYeMSAg”> www.krasis.com</a>
 ¿Cuál es el problema con esto?
El problema es que muchos filtros anti-phising una de las cosas que comprueban es que el dominio al que apuntan los enlaces y el que manifiestan en su texto sean el mismo.
Esto es así porque, precisamente, lo que hacen muchos “phishers” es escribir una URL en un enlace (por ejemplo la de tu banco) para que te fíes y pinches, cuando en realidad por debajo el enlace está apuntando a otra página falsa. Su efectividad a la hora de engañar al usuario es muy alta. Por ello los filtros anti-spam y anti-phishing validan este hecho y puntúan negativamente los mensajes que no tienen dominios coincidentes.
Los servicios de emailing deben cambiar las URLs para poder hacer seguimiento de las mismas, lo que produce el efecto negativo anterior.
La solución
La solución es muy sencilla y obvia: no usar el nombre de dominio en el texto del enlace. Así ya no existirá esa discrepancia.
Además, como ya se ha comentado aquí en varias ocasiones, es importante utilizar algún “Call To Action” efectivo, lo que siempre será mejor en cualquier caso que utilizar el simple nombre del dominio.
El ejemplo anterior quedaría mejor así:
"Visita nuestra web para saber más sobre este producto."
Y no sufriría el efecto descrito.
No dramaticemos
Las consecuencias de todo esto, aunque lo hagamos mal, no son demasiado graves en realidad, así que no hay que ponerse dramáticos. Eso sí, todo cuenta, y cualquier puntillo que arañemos en los filtros anti-spam/anti-phishing será un punto menos entre nosotros y los destinatarios.
Por eso, y siendo algo tan fácil de hacer, ¿por qué no lo tienes en cuenta a partir de ahora? :-)
Es de sobra conocido que Internet está lleno de “spam-spider-bots” que se dedican a rastrear páginas Web de todo el mundo en busca de direcciones de correo electrónico que “cosechar”. Estos ingenios del mal recopilan miles o millones de direcciones de correo que están en las páginas para luego incorporarlas a las bases de datos de los spammers y "freírte" a correo electrónico no deseado. Por ello, poner en claro una dirección de correo electrónico en tu web es lo mismo que decir a gritos “¡Mandadme spam!”.
Por supuesto este hecho es utilizado por muchas empresas para crear trampas anti-spam (o “honeypots”) poniendo direcciones señuelo en las páginas para que las detecten estos bots y que, cualquiera que escriba a ellas, quede automáticamente bloqueado por spammer, reduciendo así el spam recibido. Nosotros mismos tenemos una de estas trampas por ahí escondida ;-)
Así que es obvio que no deberías poner vuestras direcciones de email, tal cual, en la página. Pero claro, por otro lado es necesario que los clientes las vean para que se puedan poner en contacto con vosotros.
Una técnica habitual para publicar el correo y que no lo detecten los bots, es la de incluir el correo como una imagen en la página. Así es como lo tenemos nosotros en Krasis, por ejemplo. Esto funciona muy bien pero tiene la pega de que la gente no puede pinchar sobre el enlace para escribir el correo directamente, teniendo que teclearlo y es por tanto propenso a errores.
Existen muchas otras técnicas para evitarlo. Hace algo menos de un par de años un empleado de la empresa suiza de eventos nocturnos Tillate hizo un experimento. Introdujo en su página -asegurándose de que era indexada con Google- una serie de direcciones de email, cada una de ellas ofuscada de una manera diferente. La idea era ver cómo funcionaban los principales método de ofuscación a la hora de engañar a estos bots. Esperó un año y medio y publicó los resultados.
El correo en claro, sin ningún tipo de ofuscación, recibió más de 1.800 mensajes de spam. Otro método muy habitual que consiste en codificar el correo como si fuera una URL ya está muy visto por los bots y se lo saltan casi todos, obteniendo en el experiemnto una buena cantidad de email también. Lo mismo pasaba al sustituir la arroba por otros caracteres, y con otros métodos de ofuscación comunes.
Los tres únicos métodos que consiguieron que las correspondientes cuentas no recibieran ni un correo spam eran un tanto rebuscados. La verdad es que eran bastante originales. El que más me gusta personalmente es el que escribe el correo del revés y lo visualiza en la página como si estuviera escrito en árabe (de derecha a izquierda), de modo que lo que hay en la página no tiene sentido, pero el usuario lo ve igualmente:
<span>moc.elpmaxe@liame</span>
// CSS
span.direction {
direction:rtl;
unicode-bidi:bidi-override;
}
Esto visualiza email@example.com, que es lo que pretendíamos, pero está guardado al revés :-)
La verdad es que no parece muy probable que los bots vayan a estar engañados mucho tiempo esto pues es bien sencillo darle la vuelta a este tipo de correos.
Otro método que yo propongo
Un método que personalmente he venido utilizando con éxito en los últimos años consiste en codificar el correo con los códigos numéricos de HTML, de modo que en el código fuente no se verán, pero el navegador será capaz de interpretarlos y por lo tanto visualizarlos.
Este método no estaba en los probados por Tillate, por lo que no tengo datos objetivos sobre su efectividad, pero como digo a mi me ha funcionado bastante bien.
Por si deseas probarlo he creado una página que te facilita el escribir un correo y ofuscarlo con esta técnica. Simplemente introduce la dirección de correo que quieres ofuscar en el cuadro de debajo y pulsa el botón de “Ofuscar”. Obtendrás el correo y el enlace codificados, un enlace de prueba para que veas que funciona bien, y el código HTML del enlace completo codificado para que puedas copiarlo y pegarlo en el código de tu página:
Si tienes experiencia con este método te agradeceré que nos comentes algo aquí.
en cualquier caso ¡espero que te resulte útil!
 Es sorprendente la forma de actuar que tienen las personas...
La semana pasada el Messaging Anti-Abuse Working Group (MAAWG) presentó los resultados de su encuesta sobre las actitudes y comportamientos respecto a la seguridad de los usuarios de correo electrónico. La encuesta se realizó en diversos países, incluyendo España, y presenta algunos resultados realmente sorprendentes.
Por ejemplo: casi la mitad de los usuarios de email han abierto o pulsando correos spam. Esto significa literalmente millones de personas abriendo el spam. Seguro que ahora tienes más clara la economía del Spam. Aún más sorprendente es, si cabe, que el 43% de los que abren o han abierto el spam, lo hacen de manera intencionada, ¡a sabiendas de que era spam!. No sólo eso, sino que incluso muchos abren archivos adjuntos recibidos en esos correos, con el enorme peligro que ellos representa, sin pararse a pensar en las consecuencias.
 A mi me parece algo increible... Una cosa sería que no supieran que es spam pero, aún sabiéndolo, muchos han abierto igualmente los correos, visitado las páginas y usado los adjuntos. Como todo el mundo sabe (al menos el 84% según la encuesta) existen programas maliciosos llamados "bots" que entran a través de este tipo de mensajes, pudiendo convertir tu ordenador de un "zombie" para enviar más spam o atacar otros sistemas. Lo que ocurre es que la mayor parte de los usuarios piensan que son inmunes a este tipo de programas maliciosos: bien porque tienen un antivirus (craso error) o un filtro anti-spyware.
Además, la mayor parte de la gente identifica el spam mediante tres factores fundamentales (por este orden): el remitente, el asunto y el uso de palabras extrañas o mal cosntruídas en el asunto. ¿Te suena esto?: pues sí, estas son las tres cosas sobre las que insistimos en este blog que hay que cuidar en nuestros envíos legítimos para mejorar la tasa de apertura: remitente reconocible, buena línea de asunto (corta, que siente expectativas y que no engañe), y corrección en lo que escribamos.
La definición mayoritaria (69%) que la gente expresa sobre qué es para ellos spam es: "Correo que no he solicitado", sin más, y dejando de lado consideraciones legales, etc... Curiosamente, en España, sólo el 41% considera spam a los correos que hablan de pornografía, pastillas, alargamiento de ciertas partes o casinos on-line... En fin ;-)
Muchos usuarios no utilizan el botón de "Esto es spam" nunca (el 61%). Generalmente se limitan a borrarlo sin más, aunque esto cambia con la edad, siendo los más jóvenes los propensos a informar sobre el spam. En general en España estamos muy por debajo de otros países (como EEUU,francia o Reino Unido) en todas las posibles acciones a realizar sobre el spam, lo que denota una menor experiencia en Internet así como una menor penetración de la banda ancha en el país.
Los correos que son considerados importantes o muy importantes por los usuarios son los siguientes: correo de familia o amigos (82%), recibos o detalles de envío de compras (70%), notificaciones de facturas que hay que pagar (64%), notificaciones del banco (58%), otro email al que te has suscrito (22%), boletines a las que te has suscrito (20%) y marketing de empresas a las que le has comprado algo (15%). Aunque estas cifras varían según la edad del usuario.
En fin... El estudio está lleno de información interesante, gráficas y explicaciones, e incluso puedes ver exactamente las preguntas realizadas en cada uno de los idiomas utilizados para la encuesta. Se puede descargar en PDF (inglés) desde el enlace siguiente: 2010 MAAWG Consumer Survey Key Findings Report.
Espero que lo encuentres útil.
...Y hablando de darse de baja, te presento una iniciativa de FECEMD Federación de Comercio Electrónico y Marketing Directo, que nos va a adelantar mucho trabajo en este sentido. Me refiero a las Listas Robinson de exclusión publicitaria.
La Lista Robinson es un servicio de exclusión publicitaria creado conforme a la normativa sobre Protección de Datos. Este servicio se aplica en el ámbito de la publici dad dirigida a nombre de una persona y a una dirección de correo postal, a una dirección de correo electrónico o a un número de teléfono concreto. Tiene como objetivo disminuir la publicidad no deseada que reciben los usuarios.
A grandes rasgos, esta iniciativa favorece a:
·Particulares. Cualquier persona puede inscribirse gratuitamente en el Servicio de Lista Robinson. Sólo debe indicar el medio a través del cual no desea recibir publicidad de organizaciones con las cuales no mantenga o haya mantenido algún tipo de relación.
·Empresas. Las empresas pueden consultar la Lista Robinson para no enviar comunicaciones comerciales a los registrados en ellas o, cuando realicen acciones de marketing dirigidas a personas que no sean sus contactos.
Échale un vistazo a este servicio y verás que todos salimos ganando!
A veces, tras registrarte para recibir un nuevo boletín, empiezas a recibir mucho más spam de lo normal. Tú, como es natural, sospechas que el proveedor del boletín puede estar usando tus datos de modo fraudulento, vendiéndolos o alquilándolos de forma ilegal. ¿Cómo puedes averiguar si es así?.
Para averiguarlo puedes utilizar un par de trucos no muy conocidos que te ofrece GMail, el fantástico correo web gratuito que ofrece Google.
Si añades el nombre del proveedor del boletín -o cualquier otro identificador que tenga sentido para ti- a tu nombre de usuario de GMail usando un símbolo '+', el efecto es que todavía seguirás recibiendo el correo en el buzón normal de GMail, pero podrás identificar de manera inequívoca el origen, gracias a este identificador añadido.
Así que, supongamos que que eres el dueño de la cuenta minombre@gmail.com y te quieres sucribir al boletín 'El mundo de mi mascota' o algo así. Puedes suscribirte usando tu dirección normal con un identificador, por ejemplo con este:
minombre+MundoMascota@gmail.com
Tras esto empezarás a recibir todo el correo de este proveedor en tu cuenta normal, pero con el nuevo identificador agregado. De este modo puedes filtrar el correo entrante y clasificarlo de manera apropiada. Lo que es mejor: si empiezas a recibir correo en esta cuenta "artificial" que no proviene de "Mundo Mascota", sabrás con certeza que están usando tus datos de manera ilícita para enviarte correo no deseado, y podrás borrarlo automáticamente con un filtro. ¡Genial!.
Otra idiosincrasia interesante de GMail es que no soporta puntos ('.') en las direcciones. Así cuando añades uno o varios a una dirección se retiran automáticamente antes de entregarse en el buzón apropiado. Debido a este comportamiento, todos estas direcciones son equivalentes y llegan al mismo buzón (el primero):
tunombre@gmail.com, tu.nombre@gmail.com, t.u.n.o.m.b.r.e@gmail.com
y similares :-)
Puedes usar esta "característica" para distinguir entre remitentes que no te acepten el signo '+' como parte de la dirección de correo (que los hay) y que por lo tanto vuelven inutil el truco anterior.
Recuerda además que GMail tiene un dominio alternatico, googlemail.com, que es exactamente el mismo que gmail.com. Así que puedes usar minombre@googlemail.com como una dirección alternativa en la que recibir correo importante de fuentes en las que confías, amigos, etc... manteniendo la dirección clásica (@gmail.com) para otros propósitos.
Si usas los filtros de correo recibido de GMail de manera hábil conseguirás que todo tu correo importante esté clasificado, tu correo no deseado borrado, y distinguirás quién te está tomadno el pelo vendiendo o alquilando tus datos sin tu permiso.
Espero que lo encuentres útil.
JM.
Hace cosa de un mes escribí un post en este blog sobre la compra de listas de correo, y porqué es una mala idea hacerlo.
 Hoy un cliente me hizo una pregunta sobre la posibilidad de alquilar una lista y si era conveniente hacerlo.
El alquiler de una lista se diferencia de la compra en que en este primer caso no obtienes acceso a los datos de dicha lista sino que es otra empresa la que envía por ti a su propia lista de destinatarios. Debes fiarte mucho de ese proveedor pues de otro modo nadie te asegurará que las direcciones son buenas y han ofrecido su permiso para recibir ese tipo de correos.
Las empresas que crean listas para alquilar generalmente obtienen sus destinatarios desde portales verticales o desde algunos sitios webs de carácter muy específico. Probablamente la gente que está en esas listas ha dado permiso para que les escriba el dueño del portal así como los clientes y partners de éste, pero piensa de todos modos en las consecuencias de que le escriban en tu nombre aún con permiso: los destinatarios no tendrán ni idea de quién es tu empresa y probablemente se molesten y pulsen el botón de "Esto es spam" . Y lo má simportante: no te han dado permiso explícito a ti para que les envíes correo.
Te suena familiar esto: sí, es la definición de spam o correo no solicitado.
¿Significa esto que estás contraviniendo la ley? No necesariamente, pero la cuestión aquí, como siempre, no es sólo si estás incumpliendo la ley (se supone que no lo deberías hacer nunca), sino si esto va en contra de tus intereses.
Probablamente el alquiler de la lista te va a costar una buena cantidad, y con toda seguridad los resultados que vas a obtener del emailing serán muy bajos y por lo tanto el retorno de la inversión también- Y lo que es peor, tu marca puede verse dañada si la gente piensa que eres un spammer. No tienes ni idea de si la lista se usa mucho y muy a menudo y por lo tanto la gente está harta y enfadada al recibir tu correo.
Así que la conclusión es (de nuevo) que no debes alquilar listas para hacer emailing.
Si realmente necesitas hacer crecer tu lista de suscriptores de manera muy rápida intenta anunciarte en otro boletín, co-patrocínalo, o llega a un acuerdo de co-registro con otros boletines. Pero comprar o alquilar una lista es siempre una mala cosa.
Como siempre, recomiendo que te crees tu propia lista con permiso (algunos trucos para ello aquí y aquí). Es lento y doloroso, pero es la única forma de conseguir resultados. en e-mail marketing siempre debes pensar en calidad antes que en cantidad (menos es más), y no te olvides de que tu activo más importante es tu marca y tu reputación, así que no te arriesgues a llevarla por mal camino.
En caso de que no quieras oir mi consejo, por favor, échale un vistazo a este interesante artículo de Jeanne Jennings: “Renting E-Mail Lists: What to Ask Before the Send” (inglés), y las diez reglas de las listas alquiladas de Marketing Sherpa (inglés).
Un reciente estudio de Q Interactive y Marketing Sherpa revela de qué manera el significado e la palabra "spam" ha cambiado últimamente para los usuarios, de una forma que incide de manera importante sobre los que nos dedicamos al marketing.
El estudio buscaba averiguar la percepción que los usuarios tienen de lo qué es spam, porqué marcan correos como spam y qué piensan qué ocurre cuando pulsan sl botón "Esto es spam" en sus clientes de correo.
La principal conclusión a la que llegaron es que spam ahora significa "correo que no quiero" en lugar de "correo no solicitado".
Eso supone una gran diferencia para nosotros. Significa que, ahora más que nunca, tu contenido debe ser relevante. Debes enganchar a tus destinatarios o tendrás grandes probabilidades de acabar en una lista negra de los proveedores más importantes como Hotmail, GMail, o Yahoo.
El motivo es que, según el estudio, la gente no entiendo las implicaciones de pulsar el botón de "Esto es spam", omnipresente en las principales aplicaicones de correo web. Echa un vistazo a estos números y empieza a temblar:
-
El 43% de los destinatarios pasa de los enlaces de darse de baja que le ponen los anunciantes en el correo y simplemente usan el botón de "notificar spam" del webmail para que no le sigan llegando, sin importarle si el correo es para ellos o no spam.
-
El 21% usa el botón de "Notificar spam" para darse de baja del boletín aún a sabiendas de que no lo consideran spam.
Como diría el otro: "¡Que fuerrrrte!"
"Lo que este estudio descubre es una desconexión entre lo que los destinatarios entienden y la realidad de los botones de noticiar spam, así como la actual definción de spam de muchos usuarios de 'no me he inscrito' a 'no me interesa o no me gusta'. Todo ello es señal de que el actual sistema de filtrado de spam está roto", manifiesta Matt Wise, presidente y director general de Q Interactive.
Q Interactive sugiere que los proveedores sustituyan el botón de "Notificar spam" por otros que indiquen con mayor claridad las intenciones del consumidor, poniendo por ejemplo "Darse de baja" y "No me interesa", en lugar de simplemente "Spam".
Y esto significa también mucho más esfuerzo para los que se dedican al marketing: contenidos más segmentados y de mayor relevancia. Esta ha sido la forma correcta de actuar en el pasado y, naturalmente, se ha convertido en la única forma de trabajar hoy en día.
Lee la revisión completa del estudio en Maketing Charts (en inglés).
 Una reciente encuesta realizada por la Asociación Española de Comercio Electrónico y Marketing Directo (FECEMD) sobre 400 empresas en el sector de las TIC revela alguna información preocupante sobre el email y los filtros anti-spam.
El estudio muestra que el 30% del correo enviado por estas empresas a clientes y contactos comerciales es rechazado por los filtros corporativos de correo no deseado. El estudio también estima que ello incide en una reducción del 20% de las ventas de esta empresas.
La FECEMD achaca este grave problema a las políticas de correo demasiado restrictivas que ofrece la configuración por defecto de la mayoría de estos filtros. De hecho la ásociación no descarta tomar acciones legales ante la Agecia de Protección de Datos contra estas empresas si no se toman el asunto en serio y cambian esto en los próximos meses, ya que entorpece el desarrollo de la sociedad de la información en España.
Pues leer el estudio en el sitio web de FECEMD.
¿Qué opinión te merece? ¿Exageran el problema? ¿Se debe a las políticas excesivas de los filtros o a malas políticas de emailing? Deja tus comentarios.
La semana pasada, durante una clase de e-mail marketing que impartía, estuve hablando sobre lo que es emailing consentido y lo que ello implica, o sea, crear listas de suscriptores propias. Una de las mayores preocupaciones que tenía la gente (normal) es que haciéndolo de esta manera iban a tardar siglos en tener una lista decente. Y es verdad: es una tarea larga y costosa que demanda toda tu atención y cuidado.
La primera tentación que tiene todo el mundo es irse a Google y buscar alguien que le venda (o donde descargar) una lista de correos. Esto es una muy mala idea.
Existen muchos motivos para no hacerlo, pero el principal -dejando las Leyes y la ética a un lado- es que, por el mismo motivo que tú puedes comprar la lista, cualquiera puede hacerlo también. Así que no existe control alguno sobre quién y cuándo puede enviar correo a la lista. ¿Te suena familiar esto?. Sí, es puro y duro spam.
Una lista típica tiene una obsolescencia que va desde el 15 al 30% anual. Eso significa que si compras o descargas una lista que tiene 100.000 correos y un año de vida, obtendrás como mínimo 20.000 rebotados (seguramente muchos más) cuando la uses. Y probablemente será más vieja e inutilizable.
Además de esto estas listas se generan normalmente con "arañas" de e-mail. Se trata de unas aplicaciones especiales que rastrean las páginas Web en busca de direcciones de correo. Un montón de páginas Web por ahí tienen lo que se llama direcciones señuelo (o tarro de miel de la expresión original en inglés, "honey pot address"). Estas direcciones se encuentran en el HTML de la página pero no son visibles para los visitantes, sólo para las arañas rastreadoras. Cuando alguien les envía correo a estos señuelos el remitente se añade automáticamente a una o varias listas negras de correo y se les considera spammers. El motivo es que la única forma que tienes de conocer esa dirección es haber usado una araña ilegal. De este modo si usas una lista comprada que, sin lugar a dudas, va a tener muchas de estas direcciones señuelo, acabarás metido en muchas listas negras dañando para siempre tu reputación y tu entregabilidad.
Así que la moraleja es: crea tu propia lista con permiso. Es duro y lleva tiempo, pero es garantía de calidad, legitimidad y buenas prácticas. En este caso menos es más. Nunca jamás Y NO compres o descargues una lista. Y si lo haces, por favor, no utilices MAILCast para tus envíos :-(
 El Phishing, como seguramente sabrás, es un tipo de correo electrónico fraudulento que intenta robarte tus datos de autenticación, suplantando la identidaid de tu banco u otro proveedor en el que confíes. El atacante te envía un correo diciéndote que, por razones de seguridad o cualquier otra cosa similar, debes pulsar en un enlace e introducir tus credenciales.
Yo ya sospecho cada vez que me llega un correo con las palabras "Aviso importante de seguridad" o similares en el asunto. Un proveedor confiable (tu banco o tu tienda on-line de confianza) nunca te va a pedir que le proporciones tus credenciales de seguridad, así que sospecha de aquellos correos que te digan que lo hagas.
Hace un par de días recibí uno de estos intentos de phishing, y decidí que sería interesante analiarlo brevemente aquí con el objeto de mostrar a los lectores su funcionamiento básico. Así aprenderás a identificarlos facilmente.
Recibí un correo supuestamente de Amazon.com, una tienda on-line de libros que uso mucho. Aquí puedes ver el texto completo del correo (en inglés, pulsa para aumentar):
Como puedes comprobar es un mensaje de phishing cláscio. Te habla sobre una supuesta amenaza de seguridad, y te pide que le pongas remedio entrando en tu cuenta y notificándolo. La parte "inteligente" del correo es que dice que alguien intentó entrar en mi cuenta de Amazon varias veces desde una IP extranjera. Yo compro mucho en Amazon.co.uk (si bien no demasiado en Amazon.com), pero mi IP es extranjera para ellos que están en Inglaterra (y yo en España generalmente). Así que algo de sentido tiene y puede engañarte.
De todas formas uno siempre tiene que ser más espabilado y hacer un segundo análisis más profundo de este tipo de correos.
Si mueves el cursor sobre el enlace en el e-mail, verás en el área de estado de tu navegador (abajo a la derecha, mira el rectángulo rojo en la figura) la verdadera URL a la que apunta dicho enlace, que es muy diferente de la supuesta. Una clara pista de que se trata de phishing. Esto es más difícil de ver en un cliente de correo que no sea Webmail, como por ejemplo Outlook. Si pulsas en el enlace te lleva a una dirección que es clónica del sitio Amazon.com original, así que probablemente no notes la diferencia. ¡Peligro!
La otra cosa importante en la que nos debemos fijar es que, aunque el nombre del remitente pone 'Amazon.com', si te fijas en la dirección de correo real (moviendo el cursor sobre el nombre), ésta es, de hecho, zfuzvq@lycos.co.uk, tal y como se observa en la figura siguiente:
Si hubiese pulsado sobre el enlace e introducido m is credenciales acabaría dándoselas a alguien (probablemente) en Asia, que tendría acceso a toda mi información en Amazon, y probablemente cargaría en mi cuenta unos cuantos libros. Imagínate lo que podría ahcer con mis credenciales del banco :-(
De hecho también recibí ayer un phshing de un banco español, que reproduzco a continuación (pulse para agrandar):
En este caso descubrir el fraude era fácil, ya que aparte del enlace (recuadrado en rojo) y que el correo no tenía destinatario (otro síntoma claro), yo no soy cliente de Bancaja :-)
Conclusión: se extremadamente cauteloso con los correos que recibas que te hablen de problemas de seguridad. Antes de pulsar sobre los enlaces de un correo verifica la URL a la que apunta en realidad. Y verifica también el remitente para ver que la dirección proviene del dominio que supuestamente debería venir.
La palabra "spam" se refería originalmente a una de las marcas de la empresa Hornel Foods Corporation, en concreto a un producto de carne enlatada.
A raíz de un sketch de 1970 del grupo cómico Monty Python, en Monty Python's Flying Circus, el término fué adoptado en los años 90 como una forma de referirse al correo masivo no solicitado, y hoy en día forma parte de la jerga común en casi todo el mundo.
Si ves el sketch seguramente entenderás porque fué adoptada esta palabra. En este vídeo puedes ver el original subtitulado al castellano:
:-)
 En la vida, casi siempre, las cosas no son ni blancas ni negras, sino grises. Y lo mismo pasa en el mundo del e-mail.
Probablemente habrás oido hablar de los términos Lista blanca (Whitelists) y lista negras (Blacklist). Ambos se refieren a un tipo especial de listas que puedes tener en tu cliente de correo electrónico (o incluso en el servidor). en ellas anotas lsa direcciones de correo de la gente en la que confiarás siempre y gente de la que no quieres saber nada, respectivamente.
De este modo manteienes un par de listas para separar lo bueno de lo malo. Cuando recibes un correo que es claramente spam, metes al destinatario en la lista negra, de forma que jamás volverás a recibir nada de él. Por otro lado, añadirás a tu lista blanca las direcciones de amigos, colegas y de cualquiera que siempre sea bienvenido en tu bandeja de entrada.
Este tipo de listas en realidad son muy inefectivas por muchas razones, pero principalemente por:
1. - Es un "peñazo" mantenerlas actualizadas.
2. - Los spammers generalmente utilizan direcciones generadas aleatoriamente (tanto usuario como dominio) como remitentes del correo, por loque la efectividad de las listas negras es muy limitada, porque cada vez que uno de estos te manda un correo puede ser en nombre de cualquiera.
3. - Muchos virus y programas maliciosos de robo de e-mail usan luego como remitente la dirección de correo del usuario asaltado. Por lo tanto si esa desgracia le cae a alguno de los de tu lista de confianza prepárate a recibir muchísima porquería, ya que la lista blanca les permite la entrada y note va a ayudar.
Así que ¿qué podemos hacer?
Como siempre existe una solución intermedia que no es blanca ni negra: ¡es gris!. Se llama Greylisting. Funciona de la siguiente manera: la primera vez que alguien te envía un correo tu servidor le prohíbe la entrega con un error transitorio (es decir, no definitivo). Los servidores de correo legítimo siempre reintentan la entrega unos minutos más tarde cuando pasa un error de este estilo, y esta segunda vez tu servidor sí que le permite entregar el correo. Además coloca al remitente en una lista temporal (la lista gris) durante un par de días, durante los cuales se convierte enun remitente de confianza. Esto funciona muy bien conel spam porque la mayoría de los programas para enviar spam (y muchos otros de envío masivo no muy bien diseñados) simplemente se limitan a "disparar y olvidar", por lo que si el correo no se entrega a la primera no les preocupa y no lo van a reintentar luego.
Así que, una vez más, el gris es mejor que el blanco o el negro, y con un truco tan simple te libras de un gran porcentaje del spam que te llegaría.
Por supuesto MAILCast soporta que los servidores de destino tengan greylisting, para que no piuerdas la oportunidad de entregar tus correos respetuosos con la ley y éstos siempre lleguen a tus clientes.
Y ahora, para echarnos unas risas, un poquito de humor... Esta fantástica tira cómica de Dorktower nos muestra cómo piensan los spammers de nosotros ;-)
Sería para partirse de risa si no fuera por el problema grave que elspam representa hoy en día :-(
El spam es un verdadero problema hoy en día. Una gran cantidad de todo el e-mail que se transfiere por Internet es correo no solicitado (spam).
En nuestro servidor corporativo, por ejemplo, más del 70% del correo que se recibe diariamente es spam. De todos modos somos afortunados porque disponemos de un buen filtro anti-spam que clasifica y elimina la mayor parte (un 99%) de esta basura fuera de la verdadera bandeja de entrada, pero... ¿cómo de bueno es realmente un filtro anti-spam?
Aunque pueda parecer una obviedad, la principal característica que deberías tener en cuenta sobre un filtro anti-spam es su exactitud. Me refiero a que un filtro es casi inútil si no sólo elimina el spam, sino que elimina también el correo bueno. Esto es lo que se llama un "falso positivo". Un falso positivo es un correo legítimo que ha sido marcado por el filtro como si fuese spam.
Un filtro que no identifique el spam es malo, pero uno que identifique demasiado correo como spam (es decir, que haga falsos positivos) es incluso peor.
Todo es cuestión de equilibrio. Como se dice muchas veces en las escuelas de ingeniería: "Construir una estructura que no se caiga es muy fácil. Lo difícil es construir una que casi no se caiga". Esto se aplica también a los filtros anti-spam: "Hacer un filtro anti-spam que filtre todo el spam es muy fácil: elimina todo el correo que llegue. Lo difícil es hacer uno que identifique sólo el correo que es spam verdaderamente". ¿Se capta la idea? :-)
 Uno de los mejores filtros anti-spam que hemos visto es el que viene integrado en GMail, el servicio gratuito de correo de Google. La técnica de Greylisting, por lo menos de momento, es muy efectiva.
Hemos encontrado que lo anterior pasa muy a menudo en filtros anti-spam de proveedores de hosting, por ejemplo. Mucha gente está confiada porque saben que su proveedor de hosting se está ocupando de filtrar el spam pero... ¿hasta que punto pueden estarlo?. Muchas veces, en muchos clientes, encontramos que hay filtros anti-spam configurados con un nivel de "paranoia" demasiado elevado y borran mucho correo que era legítimo, y su destinatario ni siquiera se percata de ello.
Deberías prestar mucha atención a este tipo de problema. Dile a tu proveedor de hosting/correo que no eleve el nivel de filtrado demasiado porque es probable que al final acabes perdiendo un correo importante y te meterás en problemas gordos.
Cuando le comento a mis amigos que trabajo en el sector del Email marketing, normalmente se quedan pensativos, como dudando si hacerte esa pregunta comprometida… entonces, ¿te dedicas a enviar SPAM? Así que rápidamente tengo que aclarar que una cosa no equivale a la otra.
Les explico que el envío de emails personalizados con información sobre tu empresa, servicios o productos es una herramienta más para contactar y fidelizar con tus clientes y/o demás personas que han solicitado este envío por interés profesional u otros motivos.
También les explico que el Email Marketing responsable, basado en el permiso, es un nuevo canal de comunicación para las empresas y que reemplaza, por ejemplo, al tradicional buzoneo. Pensemos, por ejemplo, en los Bancos que ya empiezan a utilizar el correo electrónico para enviarte sus nuevos productos, en vez del correo tradicional, siempre que el cliente así lo solicite.
Dada la adopción de Internet en nuestros hogares, me parece que el email marketing es definitivamente un medio publicitario de coste mínimo, eficiente y hasta ecológico.
Eso si, siempre hay personas que abusan de las oportunidades que brindan las nuevas tecnologías para abusar de ellas, enviando publicidad indiscriminadamente a los usuarios de Internet. Pero no debemos dejar que unos cuantos desacrediten al sector.
 Tampoco compraría una base de datos de procedencia desconocida para realizar tu campaña de marketing. Estas bases de datos suelen señalar que las personas incluidas han dado su permiso…quizás a la empresa que comercia con la base de datos?, pero no a mi empresa. En mi opinión, ésta es una forma agresiva de abordar al cliente, y la publicidad que hiciese utilizando estas bases de datos sería contraproducente. Si quisiese contactar a clientes potenciales que no se encuentran en nuestra base de datos, podría enviarles un email de presentación de nuestra empresa y nuestros productos, invitándoles a registrarse en nuestra base de datos. Una forma educada y respetuosa de realizar email marketing.
El factor más influyente en una campaña de email marketing es nuestra base de datos, la lista de nuestros subscriptores es nuestro tesoro. De ella depende no solo la efectividad y la conversión en ventas de nuestra campaña, pero también nuestra reputación.
Si no cuidamos nuestra lista de subscriptores, nuestros emails vendrán rebotados, y los proveedores de email nos incluirán en una lista de sospechosos de envío de Spam, manchando tu reputación..y si esta práctica continúa por un cierto tiempo, podríamos lograr un puesto seguro en la lista negra de IP´s, de tal forma que nuestros emails no sean admitidos nunca más por ciertos proveedores, aunque nuestros subscriptores hayan voluntariamente aceptado nuestras comunicaciones. ¿Cuánta gente conoces que se para a analizar su bandeja de ‘Correo no deseado’, sobre todo si la cuenta de email es de la empresa, y además recibe cientos de emails de Spam ‘reales’ a la semana?
Moraleja: Debemos mantener la base de datos y actualizar las direcciones de correo. Cuántas más veces, mejor. Todo dependerá del número de envíos al mes. Revisa tu lista después de cada envío, elimina direcciones duplicadas, errores al escribir el dominio, analiza rebotados blandos y duros.
Comprueba los motivos de tus rebotados blandos. Nuestros subscriptores pueden haber cambiado de cuenta de correo por muchos motivos: cuenta en desuso, rebasar la capacidad máxima de la cuenta, cambio de trabajo con consecuente cambio de email de contacto, cambio de cuenta por otra con más prestaciones…Intenta contactarles de otra manera y confirmar su nueva cuenta y el interés por seguir recibiendo tus boletines.
Elimina de tu base de datos los rebotados duros. Sin piedad, pues de ellos depende la efectividad de tus campañas futuras, y tu reputación.
Hoy acabamos de recibir un sorprendente correo electrónico de register.com, el gigante y famoso registrador de dominios de Internet. en él nos decían "Protege tu dominio del spam". Al leer esto lo primero que piensas es que te van a ofrecer un nuevo servicio anti-spam para tu correo o algo por el estilo. la sorpresa es cuando lo abro y veo que lo único que ofrecen es quitar tus datos de la información que ofrecen a través del whois de forma automática (imagino que lo protegerán con una especia de CAPTCHA para que de entrada no se puedan cosechar automáticamente).
Échale un vistazo a los contenidos del e-mail (hemos quitado los nombres de las personas para proteger su privacidad. ¡toma nota Register! ;-)):
Haga click para aumentar
En mi opinión su obligación es la de mantener los datos de sus clientes lo más seguros que puedan. Eso debería ser obligatorio para ellos y no una opción (pagada) para ti. A mi entender este coreo muestra un modo muy irresponsable de hacer negocio por su parte, y ayuda a la proliferación del spam.
Por otro lado además les llaman "marketers" a lo que no es nada más que un simple "spammer" (mira el recuadro resaltado en rojo abajo), lo que no sólo es una vergüenza sino un insulto a los que nos dedicamos a esto.
¡Deberíais avergonzaros de este modo de ganar pasta Register! :-(
|
|
|