eCommerce

Detectar el Email Spoofing y no morir en el intento.

por

Email spoofing es la creación de un mensaje de email en donde el autor o quién  lo envía es una falsificación. Es bastante sencillo debido a que los protocolos no tienen ningún mecanismo de autenticación para prevenirlo.

Es por eso que debemos saber detectarlo a tiempo.

Si bien en algunos casos el email spoofing puede ser considerado legal, en muchos otros se usa con el sentido de realizar Phishing o simplemente suplantación de identidad.

A nosotros lamentablemente nos pasó hoy con un mail dirigido aparentemente desde el Banco BBVA. Si bien sistemas de correo como GMail, Outlook y otros filtran este tipo de correos que poseen errores en su encabezado, alguno puede llegar a pasar generando un conflicto mayor, como lo puede ser una estafa.

Antes que todo es bueno aclarar que si el correo recibido llegó a SPAM es muy posible que sea por qué lo es, no importa lo que te digan. El proceso en el cual te convencen de lo contrario se llama Hacking Social y es el tipo de Hacking más efectivo.

Para poder asegurarnos que el correo proviene de quién dice ser, tenemos que tener acceso a las cabeceras del email. En Gmail es muy sencillo, simplemente seleccionamos la opción de ver original.

Correo de Spoofing del BBVA
Correo de Spoofing del BBVA

Una vez abierto el mail original podemos ver algo como lo que tenemos a continuación.

BBVA SPOOFING ORIGINAL
BBVA SPOOFING ORIGINAL

En este caso quiero rescatar algunos datos que claramente no coinciden con lo que debería aparecer.

  • En el campo Received, aparece que es enviado desde emkei.cz que al parecer es uno de los servicios más populares para enviar emails falsos.
  • En el Received SPF, aparece un softfail, y lo que significa en este caso que la dirección desde donde se realizó el envío de este correo no está dentro de las permitidas para el dominio. Esto en general no está bien configurado por muchos servidores, por lo que por si solo no puede definir si el correo es sustitución o no, pero las probabilidades que una empresa grande, como lo es un banco, lo tenga mal configurado es poco probable.

Si tomamos los dos puntos anteriores en conjunto, podemos tener una idea más clara de lo que puede estar pasando.

Recuerda además que las probabilidades de que un correo correcto vaya a spam es mucho menor que la de un correo incorrecto lo haga. ¡ Siempre duda en el correo que te llegue a spam y quien te diga que lo revises ! Al menos yo desde el día de hoy lo haré.

Origen: Email spoofing – Wikipedia, the free encyclopedia

👉 ¿Te gustó este contenido? Hay más esperando por ti.

Cada semana, comparto aprendizajes y reflexiones que no encontrarás en ningún otro lugar. ¡Únete a la comunidad de más de 9,000 emprendedores que ya están avanzando!

El cómo el #eCommerce debe enfrentar fechas estacionarias | @StarterDaily

por

En la realidad actual de los eCommerce, y los problemas o crisis que podemos tener como país, solo nos queda prepararnos con anticipación para estas fechas…

En particular, como empresa manejamos varios eCommerce y tengo contacto con muchos más que funcionan con algunos de los plugin que he desarrollado, o incluso de emprendedores que han necesitado un empujoncito para partir.

Tomando esto en consideración en los últimos meses la cantidad de ventas que se han generado a través de internet ha decrecido bastante, lo que se puede deber a un nivel de incertidumbre que tenemos como clientes en el futuro. Sin importar la verdadera razón de esto, hay fechas emblemáticas como lo fue el domingo pasado el día de la madre para las cuales podemos prepararnos con antelación.

En estas fechas emblemáticas no importando la situación actual en que nos encontremos estamos casi obligados a comprar algo para nuestros seres queridos.

Según el artículo de StarterDaily las recomendaciones de la consultora de Marketing Digital Multiplica son los siguientes.

  1. Selección de productos. Cambiar el formato tradicional del sitio, no sólo en su diseño, sino que agregando a su estructura de navegación una categoría especial con un conjunto de productos acordes a la fecha, donde con sólo un “clic” puedan acceder a todos los productos en un mismo landing con una URL simple. Son medidas sencillas, pero eficientes a la hora de facilitar las compras.
  2. Vender una experiencia. Destacar sólo las características de un producto no resulta del todo llamativo para los usuarios. Siempre es bueno trabajar con contenidos elaborados, con el objetivo de ofrecer y mostrar a las personas una “experiencia” con el objeto deseado. Generar frases persuasivas que le entreguen un valor agregado al producto, como “Regalonea a tu mamá”, ayudará a mejorar la conversión de los diferentes sitios.
  3. Crear sensación de urgencia. El uso de timers o de contadores que muestren la duración de una oferta son alternativas que podrían acelerar la conversión, debido a que el producto se encontrará por un tiempo limitado al precio ofrecido. Lo mismo ocurre cuando se publican artículos, pero con un stock fijo. De esta manera, si el consumidor quería darse un tiempo para pensar en su decisión de compra, el mensaje “Quedan pocos productos” puede hacer que cambie de opinión y se decida a comprar inmediatamente.
  4. Transparentar tiempos de entrega. La logística de despacho es un factor preponderante al momento de adquirir un producto por Internet. Comunicar que éste llegará a tiempo, especialmente para una fecha estacionaria, permite que el consumidor conozca esta variable antes de efectuar la compra, debido a que le interesa recibir el objeto en la fecha establecida y no en otro momento.
  5. Anticiparse a errores. En reiteradas oportunidades los usuarios ven interrumpidas sus compras, debido a fallas en la conexión o en el sitio que visitan, por lo que son redirigidos a páginas en blanco que no ofrecen ninguna alternativa. Estas páginas se deben diseñar con una explicación de lo sucedido y con mecanismos que ayuden al usuario en este tipo de eventualidades. Esto es vital para mejorar la experiencia de compra.
  6. Evitar las salas de espera. Este tipo de soluciones son una práctica asumida en Chile y una solución para “acoger” a los usuarios en momentos de alto tráfico. Se debería intentar evitarlas, pues pueden generar desencanto en los usuarios al romper su ilusión de la inmediatez e impactan en el tiempo necesario para realizar eficientemente una compra. Para reducir la tasa de abandono, se recomienda preparar las plataformas con anterioridad, para que en fechas importantes permitan sostener el crecimiento de las visitas y ventas.

Chicos, lamentablemente no basta solo con tener el eCommerce, ahora tenemos que generar la necesidad en el cliente para que nos compre a nosotros y no a las empresas que están acostumbrados. Depende de nosotros el como hacerlo y la creatividad que podamos generar para poder lograrlo.

¡Que les vaya muy bien en esta aventura!

Origen: El cómo el eCommerce debe enfrentar fechas estacionarias, según Multiplica Chile | StarterDaily

👉 ¿Te gustó este contenido? Hay más esperando por ti.

Cada semana, comparto aprendizajes y reflexiones que no encontrarás en ningún otro lugar. ¡Únete a la comunidad de más de 9,000 emprendedores que ya están avanzando!

Webpay Plus Webservices y Woocommerce

por

El WebServices debe de ser contratado en el siguiente link https://www.transbank.cl/public/productos-y-servicios/webpay/webservices-con-autorizacion-y-captura-simultanea/ ya que los códigos son diferentes.

Hace un tiempo ya que quería dejar de usar el KCC con los CGI ( Webpay Plus normal ) de lado para poder vender a través de mis sitios de eCommerce, y hoy al final es el gran día.

La verdad no ha sido un proceso sencillo, he tenido muchos problemas para poder terminar este plugin, muchos de mis amigos y los chicos de Transbank lo saben, pero ya está listo :D. Gracias a los que me apoyaron y me escucharon patear la perra una y otra vez…. y otra vez más.

Mi primer sitio con esta tecnología funcionando es Kingsons.cl , en donde están todos cordialmente invitados a comprar una mochila para ver como funciona el plugin 🙂 . Les recomiendo la mochila para andar en bicicleta que es la que más estoy usando en este momento.

Antes que todo, por que prefiero usar un WebService y no el KCC ;

Leer más

Boleta electrónica y eCommerce en Chile

por

Ya muchos de nosotros hemos migrado a la Factura electrónica, pero nos falta el proceso de las boletas. Estuve mucho tiempo viendo este asunto y al ver que para las boletas solamente podía verla con un proveedor de servicios externo al SII y que esté me cobraba un fee para poder implementarla la había dejado … Leer más

Usando remarketing de facebook en WordPress o Woocommerce

por

Ok, antes que todo.. ¿ Que es el Remarketing ?

De una manera más global, el remarketing es simplemente el marketing enfocado a empresas o personas que ya han visitado anteriormente tu sitio.

Facebook, al tener un gran público que utiliza sus servicios,  le es muy sencillo saber si la persona que visita tu página web está además logueada en facebook, lo que hace que puedas lograr un marketing dirigido a esa persona en particular. ( En este momento es el que piensas que no tienes vida y privada …. y es verdad )

¿ En que te sirve esto a ti ?

 

Puedes crear filtros personalizados para por ejemplo hacer campañas orientadas por producto, si tienes un eCommerce, sólo a las personas que quieren comprar ese producto. ¿ Suena potente no ? Pues si lo es.

Leer más