Posteado February 18, 2008 a 12:51 pm por Jordi Perez
Feed Articulos
Hoy he recibido en mi e-mail un ejemplo muy trabajado de Phishing. Por su agudeza y por lo representativo que es, he querido tratar este tema al detalle en Pymecrunch.
El Phishing es una práctica delictiva que pretende obtener los datos privados de un usuario en las webs tipo bancos, Paypal, correo e-mail, etc. El usuario, confiado en que es un mensaje proveniente de un administrador web legítimo, cede su Identificador y Contraseña al estafador, pensando que se trata de una comprobación legítima y/o rutinaria.
Es un tema delicado, puesto que con esos datos, el delincuente puede hacer lo que quiera… por ejemplo:
- Acceder a tu cuenta bancaria y desvalijarla.
- Acceder a tu panel de control en tu compañía telefónica y cargarte a ti sus llamadas.
- Comprar en tu nombre en tiendas online.
- mandar e-mails masivos a un servidor web para colapsarlo (lo que se denominan ataques DDoS, tristemente de actualidad en los últimos días)
- etc.
Hoy he sido víctima potencial de una estafa de este tipo, mediante un e-mail recibido en la carpeta SPAM de mi cuenta Gmail, referente a PayPal. Esta era la apariencia del e-mail:
Como veis, la calidad del e-mail es notable. Parece legítimo. Hay un logotipo, copyright, está correctamente escrito, etc… No obstante, lo que me ha hecho sospechar (sin haber hecho clic en el enlace)
- El emisor del e-mail no es un correo de paypal, aunque lo parezca.
- Me lo han enviado a un e-mail que no se corresponde con el que yo di en mi cuenta de paypal
Si haces clic en el enlace “by clicking here Resolution Center” vas a una pantalla de login y password. No obstante, también “informas” al emisor del SPAM de que la cuenta e-mail es verdadera y está en uso. Por tanto, para evitar esto, lo que hecho ha sido copiar el enlace en una nueva ventana de mi navegador, mediante el botón derecho del mail (copiar la ruta del enlace), así no haces clic directamente en el mail, y nadie puede verificar que el SPAM phishing que te han enviado ha ido a una cuenta verdadera y en uso.
Esta es la pantalla que había en esa ruta del enlace:
Como veis, la web destino del e-mail es de gran calidad. Parece realmente de Paypal.
Si hubiera entrado mi e-mail y mi password, automáticamente hubiera enviado mis datos de identificación a alguien que no es paypal, y, por consiguiente, pueden hacer con ellos y con mi cuenta lo que quieran.
El tema del Phishing es enormemente preocupante para todos los usuarios, pero sobretodo para aquellos más inexpertos que hubieran caído en una trampa como esta o similar. Como habéis visto en este ejemplo, la calidad del phishing objeto de este post es bastante notable.
>>> HERRAMIENTAS PARA EVITAR CAER EN UNA TRAMPA DE PHISHING:
- Estate atento a los emisores de e-mail de este tipo. Verifica la autenticidad del e-mail de referencia en los detalles del e-mail.
- Es raro que un servicio web necesite que le recuerdes tus datos. ¿¿Crees que tu banco necesita que hagas algo para recordarles tus datos?? si ya los tienen, no necesitan enviar mails a sus clientes para recordarselos.
- Ante la duda, no hagas nada de lo que te diga el e-mail. Si realmente es importante que hagas algo para algún servicio web que necesita los datos, ¿¿no crees que ya te llamarán?
- Sobretodo, ten instalada la última versión de tu navegador (la versión actual de Internet Explorer es la 7), puesto que tienen sistemas de detección de este tipo de fraudes. Firefox, por ejemplo, en el momento de que hubiera hecho clic al enlace, me hubiera sacado un mensaje de ADVERTENCIA de sitio web no legítimo. Los exploradores última versión tienen mecanismos habilitados para detectar estos fraudes, y particularmente el de Firefox es muy eficiente.
- Estad atentos siempre.
Publicado en: General, Trucos
Posteado February 13, 2008 a 1:30 pm por Jordi Perez
La empresa objeto de esta entrada implantó hace aproximadamente 5 años un sistema CRM. Se trata de una gran empresa del sector de materiales para la construcción.
Su clientela son los distintos agentes implicados en la construcción de industrias, viviendas, oficinas, infraestructuras, etc… entre los que hay arquitectos, ingenieros, instaladores y otros industriales, personal técnico de las administraciones públicas, etc.
La información de las acciones llevadas a cabo por sus más de 50 técnicos comerciales se registraba deficientemente, en un sistema anticuado. La dirección de la empresa se decidió a implantar un sistema de gestión de la información y relaciones de los clientes que permitiera la toma de decisiones comerciales y de marketing.
A.R. , director de marketing, es una de las personas que llevó el desarrollo e implantación en la empresa.
¿Cuánto tiempo hace que su empresa implantó su sistema de CRM?
A.R. Nuestro sistema se implantó en el 2002, después de un largo proceso de adaptación del programa a nuestras necesidades internas.
¿Qué objetivos buscaba su empresa cuando se decidió por implantar un CRM?
A.R. El objetivo principal era la mejor gestión de nuestra cartera de clientes, puesto que hasta entonces todos los informes comerciales se hacían a mano y llevando un archivo en papel, lo cual dificultaba mucho la segmentación y el desarrollo de la labor comercial del día a día.
¿Cómo fue el proceso de selección y personalización del CRM?
A.R. El proceso de selección lo llevó a cabo el departamento de informática junto con el de Sistemas. Se buscaron los proveedores líderes del mercado y, finalmente, se decidió por uno que nos permitiera la mayor adaptación y personalización. El proceso de personalización se llevó a cabo con un proveedor externo, pero siempre bajo las directrices de personal interno que, en todo momento, tuvieron en cuenta las necesidades del departamento comercial. Se contó con la colaboración de personal del departamento comercial para definir cada una de las pantallas del sistema.
¿Hubo algún problema en la migración de la información de clientes del sistema antiguo al nuevo? cómo fue la integración del nuevo sistema con los sistemas de información antiguos?
A.R. A migración fue laboriosa puesto que no existía una base de clientes informatizada y hubo de crearse. Aquí fue primordial una formación del personal de ventas y la explicación clara de las ventajas del sistema respecto al anterior. Todos entendieron que el esfuerzo inicial de introducir todos los datos de los clientes les iba a facilitar el trabajo en un futuro inmediato. La fuerza de ventas tuvo que emplear un poco más de una semana entera entrando datos en el CRM, sin salir a la calle a hacer visitas. Fue una inversión de tiempo importante, con su consiguiente gasto en lo que supone coste de oportunidad de estar entrando datos y no vendiendo. No obstante, era una inversión de tiempo necesaria para la implantación rápida del CRM.
¿Cómo se formó a la fuerza de ventas? Cómo fue la implantación?
A.R. La formación fue exhaustiva por la complejidad del programa. La implantación fue bastante rápida, pese a la dificultad inicial de nutrir al programa con todos los datos. Se organizaron grupos de formación y se hicieron pruebas durante la formación sobre la entrada de datos. De esta forma se validó la utilidad de lo definido hasta el momento y se pudieron hacer mejoras inmediatas.
¿Cuáles fueron las primeras reacciones en el uso del CRM por parte de la fuerza de ventas?
A.R. Las reacciones fueron positivas por parte de la fuerza de ventas en general, pero las diferencias generacionales se hicieron notar. Sobre todo, por parte de los jefes de ventas de las diferentes zonas cuyo conocimiento informático era prácticamente nulo. Hasta el momento, nunca habían trabajado con ordenador, por lo que se les tuvo que formar no sólo en el manejo del programa, sino incluso en el manejo del ratón.
¿Se han hecho reuniones de seguimiento de la implantación? con qué frecuencia? fueron satisfactorias?
A.R. Al principio se hicieron validaciones del programa, pero no ya en reuniones de formación, sino en pequeños grupos o incluso individualmente, fruto de las dificultades particulares de cada usuario. La implantación fue un éxito, puesto que todo el departamento lo utilizó desde el primer momento y la empresa supo transmitir la importancia del uso de este sistema para la mejor gestión de la base de clientes y para optimizar la promoción.
¿El sistema permite una mejora en la toma de decisiones comerciales y de marketing?
A.R. Sin duda. Permite la segmentación y dejar de lado la intuición a la hora de programar las visitas y conocer el histórico y las relaciones entre clientes. En cuanto al marketing, no se ha explotado lo suficiente, puesto que la prioridad era la parte comercial. De todas formas, las posibilidades del CRM en cuanto a la elaboración de campañas de Marketing es evidente.
¿El sistema ha permitido un aumento de la productividad de sus empleados? ¿En base a qué parámetros se basan?
A.R. Un factor de productividad clave es el tiempo. La elaboración de los informes de visita y la consulta del histórico de los clientes antes de hacer una nueva visita se ha reducido inmensamente. Otro factor clave de productividad es la capacidad de crear relaciones entre distintos tipos de clientes, lo que facilita el seguimiento de una labor comercial concreta en las que se ven involucrados diferentes agentes.
¿Considera usted que, después de un análisis coste/beneficio, la implantación de un sistema de información para gestionar las relaciones con los clientes es rentable?
A.R. La rentabilidad está garantizada por definición. La informatización de lo que podríamos decir que forma parte del Marketing relacional es una condición necesaria para una empresa que quiera estar presente en el mercado con garantías de competitividad y pretenda sacar el máximo partido a sus ventajas competitivas.
¿Hay algún aspecto que no le satisfaga de su sistema de CRM?
A.R. Sí, algunas limitaciones propias del programa que, en ocasiones, hace que sea difícil encontrar o clasificar la información. La personalización nos ha ayudado mucho, pero siempre hay limitaciones que no te dejan llegar al óptimo.
Muchas gracias por tu colaboración, A.R.
Si algún lector desea conocer el perfil de A.R., o contar con él como experto en marketing industrial, podéis enviar un mail a info @ pymecrunch . com
Fuente de la imagen: Jonhy Vulkan en Flickr
Publicado en: Casos de exito uso de IT, Productividad, Software
