Archivo de la etiqueta: spam

Así es cómo los estafadores del phising abusan de Google Analytics

Phishing scam, hacker attack and web security vector concept

¡Has ganado la lotería española!”, “Soy el asesor legal de un fondo de cobertura y tienes derecho a reclamar los ingresos”, “Debes $ 5000 en impuestos y debes pagar ahora”, este tipo de mensajes, que aterrizan en nuestras bandejas de entrada a diario, están diseñados para engañarlo y hacerle proporcionar información confidencial.

Conocido como phishing, los estafadores intentarán obtener una respuesta emocional de usted, ya sea por temor a que haya enojado al recaudador de impuestos sin darse cuenta o por el placer de que pronto obtenga efectivo inesperado.

Una vez que haya ingresado, los ciberdelincuentes lo enviarán a dominios maliciosos que alojan cargas de malware o también pueden ser réplicas de dominios legítimos que le solicitan detalles de la cuenta.

A medida que nos hemos vuelto más hábiles para exitar las campañas masivas de correo electrónico no deseado, las tácticas han seguido evolucionando, y también se puede abusar de servicios confiables para promover los fines de los estafadores.

El pasado miércoles, investigadores de ciberseguridad de Akamai revelaron un estudio sobre cómo los phishers están abusando de las plataformas de análisis de datos. Más de la mitad de todos los sitios web ahora usan análisis para rastrear y medir la cantidad de visitantes, páginas populares, participación y tiempo dedicado, y más.

Google Analytics es la plataforma líder y se estima que el servicio gratuito se adapta a aproximadamente 30 millones de sitios web.

Si bien los usuarios legítimos pueden implementar Google Analytics para medir el ROI, los estafadores también usarán el servicio para rastrear marcadores técnicos, incluidos los navegadores, los países y los sistemas operativos de los visitantes, para ajustar las campañas de phishing y los dominios maliciosos para que sean más visibles para un mercado objetivo.

Akamai escaneó 62,627 URL de phishing activo, pertenecientes a 28,906 dominios web únicos. Los identificadores únicos en algunos de los dominios se vincularon a Google Analytics, y se usaron muchas ID para más de un sitio web.

Cuando los dominios fraudulentos tienen una ID de Google Analytics registrada, esto puede ser con el propósito de rastrear el éxito de una campaña de phishing, pero en algunos casos, el código de ID pertenecía al dominio original, probablemente arrancado del código fuente y reutilizado sin pensarlo.

En otros casos, los sitios web de suplantación de identidad (phishing) fueron enredados por las compañías objetivo y se usaron ID para rastrear estos dominios e intentar redirigir a las posibles víctimas de regreso a aguas seguras.

Una campaña de suplantación de identidad utiliza una identificación que pertenece a una red de análisis conectada a LinkedIn. Varios dominios de phishing que alojan la misma ID se han vinculado a campañas de phishing recientes dirigidas a usuarios de LinkedIn.

“La campaña registró muchos dominios engañosos para atraer a sus víctimas, pero cada dominio alojó una variación diferente del código fuente del kit de suplantación de identidad (phishing), lo que dificulta detectarlos a todos sin el ID de Google”, dice Akamai.

Los estafadores pueden aprovechar Google Analytics para sus propios fines, pero el código de seguimiento también puede ser beneficioso para los investigadores que intentan encontrar y cerrar sitios web maliciosos.

En otro caso, se usó una identificación legítima de Airbnb dirigida a inicios de sesión, en un dominio que era benigno pero capaz de generar subdominios maliciosos. En este caso, el uso de la identificación original ayudó a los investigadores, ya que hizo que la campaña “se destaque como un faro” y, por lo tanto, sea mucho más fácil para ellos cerrar la operación.

“Comprender el alcance total de una campaña de phishing dada es un problema conocido cuando se trata de detección”, comentó el equipo. “Las ID de seguimiento pueden ayudar a agrupar las campañas, lo que facilita la localización y el seguimiento”.

Google Analytics no es el único servicio que es abusado por los actores de amenazas. Google Calendar, Photos, Drive, Storage y más también son herramientas comunes explotadas en phishing y spam.

Via: ZD Net

 

Deja un comentario

Archivado bajo malas practicas internet

El ‘spam’ telefónico: Solo entre semana y de 9 a 21 horas

https://i2.wp.com/img.europapress.net/fotoweb/fotonoticia_20140616112332_500.jpg

La entrada en vigor el pasado viernes 13 de junio de la Ley General para la Defensa de los Consumidores y Usuarios limita la realización de las ofertas publicitarias por teléfono de lunes a viernes y en horario de 9:00 a 21:00 horas. La Ley General fue propuesta por el Miniserio de Sanidad, Servicios Sociales e Igualdad y aprobada el pasado mes de marzo.

La nueva norma, con la que se pretende adaptar la legislación española a la directiva europeas sobre derechos de los consumidores, busca así poner coto al “acoso telefónico” de las compañías y regular las condiciones de compra y de los contratos para paliar la “desigualdad” entre empresas y usuarios en la resolución de conflictos, así como reforzar la seguridad jurídica de estos últimos.

De hecho, desde este viernes los fiscales están legitimados para reclamaciones colectivas ante cláusulas que puedan ser consideradas “abusivas” por parte de las empresas.

Por otra parte, la nueva ley amplía el plazo para que los consumidores puedan renunciar o desistir de un contrato hasta los 14 días hábiles de suscribirlo (el plazo hasta ahora era de 7 días hábiles) y, en caso de que “no se hubiera informado al consumidor de que puede ejercer este derecho”, el plazo “queda automáticamente ampliado en doce meses más”.

Además, durante la tramitación parlamentaria se acordó que, por ley, los clientes puedan seguir recibiendo sus facturas en papel sin que les suponga un coste adicional y que la emisión de facturas electrónicas requiera del “consentimiento expreso” de los mismos, según ha indicado el ministerio.

MÁS INFORMACIÓN ANTES DE EFECTUAR UNA COMPRA O CONTRATO

El texto aborda también el proceso previo a la compra o a la realización de un contrato y establece que, en el caso de que el contrato se haga a través del teléfono, este será vinculante únicamente cuando el cliente firme la oferta o confirme el acuerdo por escrito, ya sea en papel, fax, correo electrónico o sms.

De este modo, se pretende “asegurar que el consumidor es plenamente consciente de lo que está aceptando” con la garantía de que ha recibido la información precontractual que, según ha recordado el ministerio, “es obligatoria” y cuya recepción adecuada “no es posible” garantizar en una conversación telefónica.

Además, los contratos deberán tener un cuerpo de letra y unas condiciones de visibilidad adecuadas, y en ningún caso el tamaño de la tipografía podrá ser inferior a 1,5 milímetros ni su color podrá tener “insuficiente contraste” con el color del soporte.

PROHÍBE LAS CARGAS ENCUBIERTAS Y REGULA LAS TRANSACCIONES A DISTANCIA

Por otra parte, ante el “importante crecimiento” que ha experimentado el comercio electrónico en España, el ministerio considera que era “necesaria” una actualización de la regulación para hacer frente a las nuevas situaciones derivadas de esta modalidad de comercio.

En esta línea, la nueva ley pretende “evitar” las cargas encubiertas obligando al empresario a “asegurarse” de que el cliente “es consciente de que su pedido comporta una obligación de pago. El usuario final tendrá que aceptar el precio final antes de que concluya la transacción” o, en caso contrario, “tendrá derecho al reembolso del pago”, ha indicado.

También se ha limitado el coste de los medios de pago y de las vías de comunicación entre el cliente y las empresas, de modo que estas “no podrán facturar al consumidor cargos por el uso de determinados medios de pago que superen el coste al que tienen que hacer frente ellas” y, por otra parte, el coste de uso de las líneas telefónicas para comunicarse con los usuarios de un contrato “no podrá ser superior al de la tarifa básica”, según establece la norma.

Via: EuropaPress

Deja un comentario

Archivado bajo Agencia de publicidad, control publicidad, dispositivo movil, Economía, m-commerce, Malas Practicas Publicidad

Como evitar correo spam proveniente desde Facebook

https://i0.wp.com/static3.vinagreasesino.com/wp-content/uploads/2014/04/correo-spam-con-Facebook.jpg

¿Alguna vez te has preguntado por qué llegan tantos correos a tu bandeja de entrada personal? Estamos haciendo referencia específicamente a una cuenta de correo electrónico convencional que está vinculada a la red social de Facebook; cada vez que exista una novedad o alerta de alguna índole, la bandeja de entrada de tu correo personal será la que sufra las consecuencias.

Ahora bien, este viene a ser el aspecto menos importante de todo, ya que las notificaciones o alertas pueden hacer referencia únicamente al estado de alguno de nuestros amigos, o a la actividad que ellos estén realizando en ese momento. El problema podría llegar a darse cuando otro tipo de personajes en la web, lleguen a utilizar tu cuenta de correo de Facebook para enviar publicidad a manera de mensajería spam. Entonces ¿cómo evitar esta situación?

Vulnerabilidad en el correo proporcionado por Facebook

Este viene a ser el aspecto más importante que quizá muchas personas no se han llegado a dar cuenta, es decir, lo fácil que viene a ser interpretar cual es el correo electrónico que podemos llegar a tener en Facebook. Luego del signo de arroba (@) está la palabra Facebook, y antes del mismo el nombre de nuestro perfil, dato que es público y que lo conoce todo el mundo. Entonces, cuando alguien envía un correo electrónico a la dirección proporcionada por Facebook, el mensaje nos estaría llegando a la bandeja de entrada del correo principal, mismo que bien puede ser de Hotmail, Gmail, Yahoo o cualquier otro.

La solución sería desactivar a esta opción que nos proporciona Facebook con su correo electrónico, algo que es fácil realizar y que involucra únicamente los siguientes pasos:

  • Debemos ingresar a nuestra cuenta de Facebook con las respectivas credenciales.
  • Hacer clic en la flecha invertida hacia abajo de lado superior derecho.
  • De las opciones mostradas elegir a Configuración.
  • Mantenerse en la opción de General de la barra lateral izquierda.

correo spam con el correo de facebook

Una vez que nos encontremos en esta área, debemos dirigirnos hacia el lugar en donde está definido el Correo Electrónico de Facebook; allí lograremos observar que la casilla en donde está definido nuestro correo electrónico de Facebook, esta activado. Solamente tendremos que desmarcar a la misma para que absolutamente nadie pueda enviarnos mensajes utilizando esta dirección.

Via: VinagreAsesino.com

Deja un comentario

Archivado bajo e-mail marketing, Facebook, internet, malas practicas internet, Malas Practicas Publicidad, Marketing social, Uncategorized

10 normas para no hacer Spam en email marketing sin quererlo

Muchas empresas que se animan a utilizar herramientas de email marketing se preguntan si realmente sus acciones de marketing cumplen con las normas básicas legales exigidas tanto en Internet cómo a nivel nacional en España. Uno de los grandes temores es el Spam y consciente o inconscientemente no siempre se sabe si se estamos haciendo Spam o no.

Desconocer si se hace o no no se hace Spam es un problema y no sólo consiste en la entrada de una lista negra, ser marcado cómo Spam ante un destinatario o no tener buena reputación, sino que existe una legislación taxativa al respecto que si no se cumple podemos incurrir en denuncias y fuertes sanciones.

¿Qué es Spam en email marketing?

Básicamente Spam se define cómo cualquier acción comercial o promocional hacia un destinatario que no ha dado su consentimiento expreso para ello, bien sea por email, SMS, teléfono, fax o cualquier medio que utilice datos de carácter personal con la finalidad de vender o promocionar un producto o servicio.

Conocer cuales son nuestras obligaciones antes de realizar una campaña de email marketing es fundamental para no incurrir en sanciones y así poder utilizar este medio de forma óptima. En concreto en España, la agencia responsable de velar por los derechos de los usuarios con respecto a la protección de sus datos personales es la AEPD (Agencia Española de Protección de Datos) y las dos leyes que protege esta agencia son la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal) y la LSSICE (Ley de Servicios de la Sociedad de Información y Comercio Electrónico de España).
10 normas obligatorias para asegurarnos de no estar haciendo Spam

Si quieres saber si cumples con las normas básicas legales y antiSpam para realizar campañas de email marketing, te dejamos estas normas obligatorias que te ayudarán a ponerte en situación.

1) Adecuación

Las empresas y profesionales, que procesen datos de carácter personal, tienen la obligación de declarar la existencia de sus ficheros ante la AEPD.

2) Listas

Sólo utilizar listas de contactos obtenidos con consentimiento expreso o provenientes de relaciones comerciales previas.

3) Publicidad

Cuando la comunicación sea de carácter comercial o promocional siempre avisar mediante un mensaje en la cabecera de la Newsletter con la palabra “Publi” o “Publicidad.”, si tu comunicación sólo es informativa no será necesario.

4) Contenido

Cuando realices campañas de email marketing, asegúrate de que lo que ofreces en tu Newsletter concuerda con lo que el destinatario encontrará al llegar a tu web, si no lo haces se considerará Spam y puedes incurrir en sanciones.

5) Remitente

Procura que tu remitente sea un email válido y exista una persona detrás pudiendo responder en caso de recibir una comunicación a esta cuenta.

6) Bajas

No sólo debes de disponer de un sistema de bajas automatizado en tus campañas de email marketing sino también ofrecer un email para posibilitar la baja de una subscripción, esto lo puedes realizar el los textos legales de tu Newsletter.

7) Procedencia

Es obligatorio informar al destinatario de la procedencia de sus datos personales, bien si es una base de datos propia o no lo es, deberemos comunicar la procedencia de los datos.

“Usted recibe esta comunicación al estar incluido en la base de datos ………. propiedad de ………”

8) Tratamiento

Es obligatorio informar a los destinatarios cual será el tratamiento de sus datos personales en el futuro.

“le informamos que todos los datos personales que nos ha facilitado, han sido incluidos en un fichero automatizado de datos denominado ………, del que es responsable ……….”

9) Derechos

En el texto legal de tu Newsletter debes de informar de los derechos a acceder, rectificar o cancelar los datos personales de los destinatarios.

“le informamos que si no desea recibir más información comercial, puede acceder, rectificar o cancelar sus datos personales, contactando con nosotros en ………”

10) Abuso

Es muy recomendable disponer siempre de una cuenta del tipo abuse@ o popmaster@ estas cuentas se utilizan en caso de quejas o avisos de spam y muchos sistemas antiSpam envían información relevante que nos pueden ayudar a detectar algún problema o cualquier tipo de queja relacionada con los isps.

Via:  TeEnvio.com

Deja un comentario

Archivado bajo Agencia de publicidad, agencia interactiva, Captacion clientes, Comercio Electronico, e-mail marketing, Herramienta Web, internet

Opt-in: crea tu propia base de datos sin ganar enemigos

Cientos de empresas consiguen listados infinitos de direcciones de email sin necesidad de mover un dedo. Sin embargo, esta práctica puede ser contraproducente tanto para el empresario como para la empresa en cuestión. ¿Por qué?

https://i2.wp.com/www.marketingcomunidad.com/files/USIM9700003d060cabea9d2bccb531336928443b19.jpg

Pues por una razón muy sencilla: gran parte de las bases de destinatarios que circulan por la red ya han sido utilizadas en diversas ocasiones, además de contener direcciones rebotadas o que ya no existen. Como consecuencia, lo más fácil es que los filtros antispam marquen los nuevos envíos a esas direcciones como ‘no deseados’, por lo que la empresa que ha adquirido el listado habrá perdido tiempo, dinero y reputación.

La mejor forma de generar una base de datos válida, de confianza y legal para empezar a enviar mail masivo es el opt-in. Consiste en solicitar la aceptación explícita del receptor antes de enviarle newsletters informativas o comerciales. De esta forma nos aseguramos que el destinatario está interesado en nuestros productos o servicios, por lo que el beneficio que podemos extraer de una base pequeña, pero interesada, es infinitamente mayor al de una lista enorme que sólo restará valor a nuestra empresa.

La fórmula más sencilla para crear e incrementar una base de datos es añadir un formulario de inscripción en nuestra página web o blog, para que los contactos interesados puedan darse de alta en nuestras comunicaciones, así como llamar a los clientes que ya tenemos para pedirles su correo electrónico e incrementar así los datos que tenemos de ellos.

De igual forma existe el doble opt-in, un método a través del cual los nuevos registrados consienten, por duplicado, la recepción de boletines de la empresa en cuestión: tras la inscripción, el usuario recibe un correo electrónico automático a través del cual tendrá que confirmar su registro. Este método resulta un poco complejo pero también más fiable ya que resulta prácticamente imposible que el inscrito se haya confundido a la hora de escribir su correo electrónico.
Y es que confeccionar una lista de contactos y vender por internet no es tarea fácil. Pero nadie dijo que introducirse en la World Wide Web fuera coser y cantar. Lo que los expertos del email marketing llevan anunciando años es que el spam no funciona: además de ser una práctica ilegal se ha convertido en una técnica molesta para los receptores de mailing, demasiado extendida, y que en absoluto reporta beneficios de ningún tipo para los actores implicados.

Via: Sabarcan.es

1 comentario

Archivado bajo control publicidad, e-mail marketing, email marketing, malas practicas internet, Malas Practicas Publicidad