Archivo del Autor: bellummediarum

Acerca de bellummediarum

Bellum Media, es una Agencia Interactiva de Servicios Plenos, especializada en Marketing en Buscadores (SEM y SEO), Gestión de Campañas de Enlaces Patrocinados (SEM) y posicionamiento natural en buscadores (SEO); asi como en la explotación de las nuevas posibilidades de Internet (Televisión IP, Redes Sociales, Web 2.0, etc.)

El Comercio Electrónico B2C en España.

comercio-electronico-b2c-espana

Deja un comentario

27 diciembre, 2019 · 14:08

#fakecampofrio

Deja un comentario

Archivado bajo Bellum Media

¿Cuánto aumentan las ventas en Black Friday respecto a cualquier otro día?

Estadisticas_Black_Friday

Deja un comentario

29 noviembre, 2019 · 14:16

Así es cómo los estafadores del phising abusan de Google Analytics

Phishing scam, hacker attack and web security vector concept

¡Has ganado la lotería española!”, “Soy el asesor legal de un fondo de cobertura y tienes derecho a reclamar los ingresos”, “Debes $ 5000 en impuestos y debes pagar ahora”, este tipo de mensajes, que aterrizan en nuestras bandejas de entrada a diario, están diseñados para engañarlo y hacerle proporcionar información confidencial.

Conocido como phishing, los estafadores intentarán obtener una respuesta emocional de usted, ya sea por temor a que haya enojado al recaudador de impuestos sin darse cuenta o por el placer de que pronto obtenga efectivo inesperado.

Una vez que haya ingresado, los ciberdelincuentes lo enviarán a dominios maliciosos que alojan cargas de malware o también pueden ser réplicas de dominios legítimos que le solicitan detalles de la cuenta.

A medida que nos hemos vuelto más hábiles para exitar las campañas masivas de correo electrónico no deseado, las tácticas han seguido evolucionando, y también se puede abusar de servicios confiables para promover los fines de los estafadores.

El pasado miércoles, investigadores de ciberseguridad de Akamai revelaron un estudio sobre cómo los phishers están abusando de las plataformas de análisis de datos. Más de la mitad de todos los sitios web ahora usan análisis para rastrear y medir la cantidad de visitantes, páginas populares, participación y tiempo dedicado, y más.

Google Analytics es la plataforma líder y se estima que el servicio gratuito se adapta a aproximadamente 30 millones de sitios web.

Si bien los usuarios legítimos pueden implementar Google Analytics para medir el ROI, los estafadores también usarán el servicio para rastrear marcadores técnicos, incluidos los navegadores, los países y los sistemas operativos de los visitantes, para ajustar las campañas de phishing y los dominios maliciosos para que sean más visibles para un mercado objetivo.

Akamai escaneó 62,627 URL de phishing activo, pertenecientes a 28,906 dominios web únicos. Los identificadores únicos en algunos de los dominios se vincularon a Google Analytics, y se usaron muchas ID para más de un sitio web.

Cuando los dominios fraudulentos tienen una ID de Google Analytics registrada, esto puede ser con el propósito de rastrear el éxito de una campaña de phishing, pero en algunos casos, el código de ID pertenecía al dominio original, probablemente arrancado del código fuente y reutilizado sin pensarlo.

En otros casos, los sitios web de suplantación de identidad (phishing) fueron enredados por las compañías objetivo y se usaron ID para rastrear estos dominios e intentar redirigir a las posibles víctimas de regreso a aguas seguras.

Una campaña de suplantación de identidad utiliza una identificación que pertenece a una red de análisis conectada a LinkedIn. Varios dominios de phishing que alojan la misma ID se han vinculado a campañas de phishing recientes dirigidas a usuarios de LinkedIn.

“La campaña registró muchos dominios engañosos para atraer a sus víctimas, pero cada dominio alojó una variación diferente del código fuente del kit de suplantación de identidad (phishing), lo que dificulta detectarlos a todos sin el ID de Google”, dice Akamai.

Los estafadores pueden aprovechar Google Analytics para sus propios fines, pero el código de seguimiento también puede ser beneficioso para los investigadores que intentan encontrar y cerrar sitios web maliciosos.

En otro caso, se usó una identificación legítima de Airbnb dirigida a inicios de sesión, en un dominio que era benigno pero capaz de generar subdominios maliciosos. En este caso, el uso de la identificación original ayudó a los investigadores, ya que hizo que la campaña “se destaque como un faro” y, por lo tanto, sea mucho más fácil para ellos cerrar la operación.

“Comprender el alcance total de una campaña de phishing dada es un problema conocido cuando se trata de detección”, comentó el equipo. “Las ID de seguimiento pueden ayudar a agrupar las campañas, lo que facilita la localización y el seguimiento”.

Google Analytics no es el único servicio que es abusado por los actores de amenazas. Google Calendar, Photos, Drive, Storage y más también son herramientas comunes explotadas en phishing y spam.

Via: ZD Net

 

Deja un comentario

Archivado bajo malas practicas internet

EMM: El 51% de los usuarios hace una compra si el contenido es personalizado

El 51% de los usuarios hace una compra si el contenido es personalizado

La encuesta ‘2019 Adobe Brand Content Survey’ resalta la importancia del contenido personalizado para generar ventas (51%), ser leal a una marca (49%) e incluso recomendarla (46%).

Lo más importante del contenido es la precisión (31%), más que el carácter informativo (28%), la simplicidad (17%) o el entretenimiento (8% de media, aunque para los Millennials sube al 15%). Lo más frustrante es elspam (42%), la velocidad de carga (35%) y las ofertas irrelevantes (29%).

La red social en que más se confía es Facebook (26%), seguida de YouTube (16%) y LinkedIn. Por edades el 98% de la Generación Z confía en RRSS y el 100% comparte contenido, mientras que el 43% de los Seniors desconfía y el 39% nunca comparte contenido.

Para los consumidores el contenido más compartido (49%) y más fiable (38%) es el de sus familiares o contactos. Lo segundo más compartido son las noticias online (23%) y contenido de una compañía donde compran productos (22%). Lo segundo más confiable son las opiniones de un consumidor online en un sitio de reseñas (27%) y las noticias online (24%).

 

Lo que más molesta a los usuarios es el contenido muy farragoso o mal escrito (39%), mal diseñado (28%) o excesivamente personalizado (23%). Que el contenido hable sobre algún producto ya comprado molesta poco (16%), ya que puede ser información sobre su uso o complementaria.

 

El 84% del contenido que reciben los usuarios no está personalizado. Por último, cuando el contenido recibido es irrelevante el 26% deja de prestar atención a lo que publica una marca, también el 26% es menos proclive a comprar, y el 19% sería menos propenso a recomendar la marca a otros.

 

Via: Hostalia

Deja un comentario

Archivado bajo Captacion clientes, e-commerce