ICM / marketing / Gestión de la seguridad en campañas de marketing

Gestión de la seguridad en campañas de marketing

6 julio 2021 | Sonia Fresneda

Campañas como, por ejemplo, Amazon Prime Days, o las propias rebajas de verano, son un gran atractivo para cualquier usuario. Pero también implican unas ciertas medidas de seguridad, necesarias durante estas grandes campañas de marketing, para evitar los ciberataques. En esta entrada, te lo explicamos.

Amazon Prime Days y los ciberataques

Seguramente muchos de nosotros buscábamos, los últimos días, las increíbles ofertas que se publicaban en la famosa plataforma de Amazon, celebrando los Amazon Prime Days. Lo que desconocíamos es que los hackers estaban preparando también su “campaña” para atacar a la gran mayoría de los usuarios.

De este modo, su estrategia se basaba en la suplantación del dominio, haciéndose pasar por la empresa con el fin de engañar a los consumidores y robarles toda la información posible. Según Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd, un mes antes de la celebración de estos días, se habían registrado 2.303 dominios peligrosos relacionados con la marca, un 10% más en comparación a los 2.137 del año pasado. Otro dato que publicó esta empresa fue que casi la mitad (46%) de los nuevos sitios web registrados con la palabra «Amazon» eran potencialmente peligrosos.

campaña marketing amazon seguridad

Con estos datos, podemos observar la gran campaña de ciberataque que se iba preparando por detrás, con el objetivo de desviar el tráfico web a una landing parecida a la de la marca. La diferencia: estas landings estaban repletas de malwares, para robar la máxima información al usuario.

Ataques de phishing dificultan la seguridad en campañas de marketing

Este tipo de ataques no solamente se producen en forma de suplantación de dominios. También es muy frecuente encontrarnos, durante estas campañas de marketing, ataques de phishing. Es decir, en formato de correo electrónico con la misma finalidad: conseguir passwords, información personal e incluso, información bancaria.

Check point también encontró una campaña de phishing durante los Amazon Prime Days, en la que el “Servicio de Atención al cliente” de Amazon pedía al usuario confirmar su cuenta.

Estos tipos de ciberataques no solamente aparecen durante campañas como la que se ha ejemplificado. También ahora, con las rebajas de verano pueden suplantar fácilmente otro tipo de empresas, incluso las de servicio de envíos como Correos. Esta última está sufriendo continuamente ataques de phishing.

Recomendaciones de seguridad en las campañas de marketing

Como siempre, desde ICM recomendamos aplicar ciertas pautas de seguridad, para evitar que durante estas campañas de marketing, caigamos en las trampas de los ciberataques.

Observar por ejemplo el vocabulario que se usa en los correos de phishing es una buena práctica. Como también el correo electrónico del emisor. Así, mensajes muy seductores, urgentes, que nos incitan a descargarnos un enlace o documento pueden ser sospechosos. Los errores gramaticales y ortográficos también predominan en estos mensajes. Y respecto con el email del emisor, mirar si el nombre del correo incluye el nombre de la marca, si es muy largo y lleno de números…

phishing marketing seguridad

En relación con los ciberataques de suplantación de dominio, debemos mirar también la longitud y los caracteres de la URL a la que se nos redirige: ¿es muy larga y llena de números y símbolos? ¿contiene el nombre de la marca?. Y muy importante: ¿cuenta con candado de verificación SSL y protocolo HTTPS en vez de HTTP? Verifica siempre que la URL empiece por HTTPS y que cuente con este icono de candado. Así, te aseguras de que esa web cumple los estándares de seguridad.

También es recomendable utilizar un antivirus en cada uno de sus dispositivos, y los bloqueadores de anuncios, para evitar que aparezcan nuevas ventanas emergentes y que se haga click en estas.

Y para finalizar, utilizar la lógica antes de clickar en cualquier URL. Ofertas muy baratas que parecen imposibles, destinatarios desconocidos, páginas web que no se parecen mucho a la de la marca original, URLS demasiado largas que se cargan lentamente. Todo esto nos debe hacer sospechar que nos están engañando y robando información.

Por lo tanto, siempre con los ojos bien abiertos, debemos hacer un uso responsable del Internet y aplicar los máximos protocolos de seguridad posible. Ya hemos visto en esta entrada, que fácil es dejarnos engañar por ciberataques durante las grandes campañas de Marketing.