Lo que podemos aprender del ‘phising’ para mejorar nuestros emailings

Posted by | · · | Blog | No hay comentarios en Lo que podemos aprender del ‘phising’ para mejorar nuestros emailings

Seguro que te ha pasado más de una vez.

 

Recibes un correo de una empresa conocida con algún asunto que requiere toda tu atención y una reacción rápida. El tema es serio y hay que actuar.

 

Pero algo no cuadra.

 

 

Por ejemplo, hace unas semanas recibí un email del banco BBVA que me alertaba de un problema con el acceso a mi cuenta que requería una respuesta rápida. Todo muy creíble, salvo porque hacía tiempo que había cancelado mi cuenta en este banco.

 

Más detalles sospechosos: veo que la dirección del remitente no es realmente del BBVA, recuerdo que los bancos nunca me pedirían mis claves por email, me fijo en que las tipografías cambian de forma extraña a lo largo del texto, detecto faltas de ortografía…

 

La gran mayoría de este tipo de emails no consigue el objetivo, afortunadamente, pero una parte sí. Y es probable que tarde o temprano consigan que yo, que me dedico a esto de los emailings, acabe siendo liado en mayor o menor medida.

 

¿Cómo lo hacen? ¿Qué poderosas tretas están usando que podamos aplicar en nuestros lícitos emailings?

 

Los 3 factores clave que hacen que el ‘phising’ tenga un sorprendente ratio de éxito son:

 

1.Urgencia: si te dicen que el acceso a tu cuenta de Netflix ha sido cancelada y tú no has sido (como en el ejemplo de la imagen), te pones nervioso. La necesidad de arreglarlo cuanto antes hace que bajes la guardia y que sea más fácil que cometas un error, como introducir el usuario y contraseña en un sitio web que no es realmente el de Netfllix.

 

 

Moraleja: siempre que puedas, añade un incentivo por respuesta rápida. Puede ser una limitación por unidades disponibles, o por tiempo o sólo para los primeros en contestar. Eso sí, deber ser creíble o de lo contrario, afectará a la credibilidad del resto del email.

 

2. Codicia: si te llega un email de Hacienda diciéndote que tienen que devolverte una parte de tus impuestos, o un correo de Amazon con un reembolso por un cargo indebido, la visión de dinero gratis puede nublarte la razón.

 

 

Moraleja: mejora tus propuestas. Busca aquellos elementos de la oferta que quizás a ti no te suponen un gran desembolso pero que tu cliente valora mucho. Se trata de parecerse lo máximo posible a El Padrino: “Le haré una oferta que no podrá rechazar”.

 

 

3.Relevancia: el email de phising que recibí del BBVA no consiguió el objetivo porque en ese momento ya no era cliente del BBVA, pero ¿y los millones de personas que sí lo son y han recibido el mismo email? Otra forma con la que consiguen ser relevantes es enviándote el mensaje con el remitente de uno de tus contactos: al ver que alguien conocido te envía el mensaje, de nuevo bajas las defensas y eres más vulnerable.

 

 

 

 

Moraleja: enviar mensajes genéricos, que se nota que forman parte de un envío masivo no funciona. A nadie le gusta ser tratado como uno más del montón. Tenemos que acercarnos todo lo posible al estilo y al contenido de un mensaje único para cada destinatario, utilizar un tono próximo, cálido e íntimo que nos aleje del concepto publicidad, introducir datos del cliente que demuestre que lo conocemos, en definitiva, conseguir que lo lea y piense “este email es para mí”.

 

La próxima vez que recibas un email de phising, o en general, uno de spam, no lo tires sin más a la papelera. Dedícale unos segundos. La mayoría son burdos y con poca inteligencia. Pero de vez en cuando se recibe alguno que es oro puro.

 

No sigas sus instrucciones, sólo sigue sus principios.

 

Gorka Garmendia

 


No Comments

Leave a comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.