¿Qué es el phishing? El caso del ataque al INE

El phishing, o password harvesting fishing, es un tipo de fraude que consiste en diseñar webs y emails falsos que tengan el mismo aspecto que webs de nuestra confianza. De esta manera se pretende obtener datos de claves de acceso a cuentas bancarias, números de tarjetas de crédito u otra información sensible. Normalmente estos ataques van dirigidos a entidades bancarias, pero ayer mismo recibí un email falso del Instituto Nacional de Estadística (INE) que puede ser considerado como una primera fase de un ataque de phishing.

En este email con el remite [email protected], se invita en nombre del INE a completar una encuesta sobre "Equipamiento y Uso de Tecnologías de Información y Comunicación en las Viviendas". Al hacer click llegas a un formulario donde se pregunta si eres usuario de la banca a distancia, de qué entidad bancaria y cuál es tu email. En la nota legal aparece "Velázquez nº 34 (C.P. 28001)" una dirección del Banco Popular. Al darle al botón enviar eres redirigido a la home del INE.

Evidentemente el INE no está realizando ningún estudio:

Hemos tenido conocimiento de que, en nombre del INE, se está recibiendo en multitud de direcciones de correo electrónico la invitación a colaborar en una "encuesta sobre equipamiento y uso de tecnologías de información y comunicación en las viviendas".

Ante esta noticia el INE quiere comunicar que:

1. El INE no está realizando ni ha realizado nunca ninguna encuesta bajo ese nombre.

2. El INE aconseja que no se responda a dicho correo electrónico ni que se envíe ningún tipo de información personal al remitente, dado que se trata de un correo electrónico fraudulento

Perdonen las molestias.

Maria José Redondo, INE.

EL objetivo de este ataque, pues, era obtener emails de usuarios de banca a distancia y saber con qué entidad trabajaban.  Así es posible diseñar un nuevo ataque a estos emails simulando las webs de los bancos con los que trabajan.

En este caso, -como bien me apunta Francisco García Peñalver de Grupo Usolab-, no puede puede hablarse de pishing en sentido propio, dado que no se obtienen passwords, pero este ataque al INE si parece formar parte de un ataque de phishing que está por llegar. Para este caso podríamos acuñar una nueva expresión y hablar de emishing (email fishing) o mishing (mail fishing).

"Si Franco levantara la cabeza..."

Un reciente post de Seth Godin sobre branding llevaba el sorprendente título "A Little Like Francisco Franco". Al no tener ninguna referencia al dictador español le pregunté si el del título era "nuestro" Francisco Franco. Y efectivamente así es:

"Saturday Night Live, a US TV show, used that headline for years and years. It referred to the fact that Franco took a very long time to die."

Los telediarios pasaron semanas diciendo que Franco seguía vivo. Así que cuando murió, en Saturday Night Live se pasaron meses, -según Godin años-, diciendo que seguía muerto: "Generalísimo Francisco Franco is still dead!". Se ve que la expresión es muy conocida en Estados Unidos, así que el único que no se enteraba de la película era yo. Bueno.... cosas de la globalización.

Lagerfeld y H&M

Según el diario Stern, el diseñador Karl Lagerfeld ha roto el acuerdo que le unía con la cadena de ropa H&M. La colección que el diseñador alemán había elaborado para la cadena sueca se agotó en pocas horas, y algunas prendas  ya se subastan en Internet al doble de su precio original. Lagerfeld se queja de la estrategia comercial de la cadena:

"diseñé ropa para gente delgada y esbelta. Ésta era la idea original, ¡y H&M ha hecho el tallaje hasta la 42!”

Todo apuntaba a una orquestrada campaña promocional. H&M, -que podríamos resumir como DISEÑO al mejor precio-, salía reforzada con la presencia del diseñador más elitista, -conocido por sus trabajos para Chanel-, y Karl veía como media Europa era empapelada con su imagen. Parece ser, no obstante, que Karl ha visto peligrar su imagen de marca con las tallas grandes... ¿o la salida de tono forma parte de la campaña?

En cualquier caso, el sector textil está la mar de entretenido.Tenemos también a GAP, que es el líder mundial con un producto básico no tan "a la moda". Y, como no, ZARA. La firma gallega es todo un caso de estudio por su gestión del conocimiento. Ésta le permite reducir su time-to-market de manera extraordinaria y producir lo que se vende, sin stocks. Renueva constantemente las prendas y ha creado en el consumidor la necesidad de entrar en la tienda para ver si hay algo nuevo. No hace publicidad, invierte en los mejores locales...¿Demuestra el sector textil que no hay sectores maduros sino directivos poco creativos?

¿Qué es el Marketing Lateral?

Un divertido post en ESTRATEgA (buff, ¿podemos escribirlo "Estratega" Sr. Martínez?) sobre Tom Peters, los gurús, y vender libros/conferencias, me ha recordado la campaña de venta del concepto de "Marketing Lateral" en la que están embarcados Kotler y Trias de Bes. Aunque me reservo la opinión sobre tot plegat aquí va una explicación del pensamiento lateral:

    ¿Cuál es el próximo número en la siguiente secuencia?
     2, 10, 12, 16, 17, 18, 19......
         
                 "Imagination is more important than knowledge."
                                                            Albert Einstein

Marcas y política 3ª parte

A través de Brand Autopsy he descubierto un blog sobre Starbucks en el que empleados y ex discuten sobre la cadena de Seattle. Una maravilla. La última polémica es sobre si la compañía debe enviar café a las tropas en Iraq:

I don't blame Starbucks for not wanting to direcly support the military. Hello, the founders were anti-war protesters. And besides, don't our thousands and thousands of tax dollars already do that


I don't see why everyone is complaining about the lady who wanted coffee for her brother. He's over there serving OUR country... By the way DUNKIN DONUTS does donate coffee to our troops!!!!

¡Quiero las botas de Ronaldinho!

El product placement interactivo siempre me ha parecido la killer aplication de la televisión interactiva: imaginaros poder hacer click en el televisor y comprar la botas de Ronaldinho. Amazon nos vuelve a sorprender y ya está practicando sobre el concepto... Durante las próximas semanas publicará en la "home" 5 cortos en clave de humor.

This week's film, ''Portrait,'' is a comedy about a domineering fashionista (Minnie Driver) who learns a lesson about inner beauty--the hard way, of course.

Al final del corto se pueden comprar los productos que aparecen en él. ¿Funciona? 

El departamento de Consumer Insights

Hace unos meses, preparando un artículo sobre investigación de mercados online, me llamó la atención que General Mills haya rebautizado su departamento de "Market Research" por "Consumer Insights". Leo ahora en CMO que Unilever llama al suyo "Consumer and Market Insight Department". La investigación de mercados está cambiando. Se le demanda un papel más estratégico, que ofrezca información que aporte una ventaja competitiva a la organización. El artículo de CMO lo explica muy bien.

"Insight: Understanding, especially an understanding of the motives and reasons behind one's actions."

Se adoptan nuevas técnicas cercanas a la antropología y la psicología. Internet juega, también, un rol importante ofreciendo una investigación más rápida y relacional. General Mills, Procter&Gamble y Hallmark parece que ya están bastante puestas en el tema. También es interesante el BlogPulse de Intelliseek, que recoge la opinión en los blogs, (creo que Dicelared hace algo parecido en España), dado que puede servir a estos  departamentos a obtener buenos "insights".

Made in USA

Lo de decíamos hace unos días y un estudio de Research International en Latinoamerica nos lo confirma: cuanto más asociada está la marca con Estados Unidos peor es percibida.

 

Cuando las marcas buenas se portan mal

Leo en Fast Company, - a raíz de una polémica entre un articulista demócrata y los lectores republicanos, (¡cómo está el patio!)-, que un experimento llevado a cabo por la Universidad de Stanford ha demostrado que los errores pueden fortalecer la relación entre consumidores y una marca. En el experimento se crearon dos imágenes de marca distintas para un servicio de revelado online, una de sinceridad y confianza y otra más irreverente y cool. Este servicio de revelado entabló una relación con varios clientes, hasta que una buen día les comunico que había borrado accidentalmente sus fotos. La marca sincera perdió mucho, en cambio la excitante fortaleció la relación con sus clientes:

"Trust is much heraled in marketing, but it has a downside. When trust is violated--as it often is in long-standing relationships--particularly those established with a sincere, warm and honest partner--it can be devastating. So be aware of the type of brand partner you are, the type of relationship you are helping to create, and the expectations that are being set in the consumer's mind." (When Good Brands Do Bad, Jennifer L. Aaker)

Entender mejor a Google

No nos llevemos a engaño. Ni A9, ni KartOO, ni Snap, ni siquiera Yahoo! preocupa a Google, su verdadero temor es Microsoft.  En 2001, Google casi no tenía ganancias y en 2004 factura más de 800 millones de dólares.

"Tomamos un enfoque que ahora reconozco que fue equivocado al ignorar el mercado de las búsquedas. Los atraparemos". (Bill Gates)

- ¿Gmail?
- ¿Desktop Search?
- ¿Un nuevo browser?

La mejor defensa es un ataque.