Den Posteingangsbetrug überleben: So navigieren Sie durch die verrückte Welt der E-Mail-Betrügereien
Veröffentlicht: 2023-09-27Im heutigen E-Mail-Ökosystem teilen Vermarkter und Abonnenten gleichermaßen eine gemeinsame Angst: den E-Mail-Betrug. Wenn Marken Opfer von Betrug werden, riskieren sie, Geld, ihren Ruf und das Vertrauen ihrer Abonnenten zu verlieren.
Abonnenten haben genauso viel zu verlieren.
E-Mails, die alles versprechen, von Lösungen zur Gewichtsreduktion bis hin zu unermesslichen Reichtümern, schleichen sich in Postfächer ein und verleiten unwissende Verbraucher dazu, ihre persönlichen Daten preiszugeben und ihr hart verdientes Geld zu verlieren.
Leider werden E-Mail-Betrügereien von Tag zu Tag häufiger und raffinierter – in einigen Fällen unterstützt durch neue Technologien wie Chat GPT .
Insbesondere da die Weihnachtszeit immer näher rückt, ist es für Vermarkter von entscheidender Bedeutung, sicherzustellen, dass ihre E-Mail-Programme (und Abonnenten) sicher und geschützt sind.
Betrug vs. Spam: Ein wichtiger Unterschied
Bevor wir in die chaotische (und oft gefährliche) Welt des E-Mail-Betrugs eintauchen, werfen wir einen Blick auf eine Definition und einen Unterschied. Was genau ist ein E-Mail-Betrug und wie unterscheidet er sich vom alltäglichen Spam, der in den Postfächern der Abonnenten landet?
Abgesehen von nur einem Buchstaben besteht der Unterschied zwischen einer Spam-E-Mail und einer Betrugs-E-Mail inder Absicht .Schließlich können völlig legitime E-Mails von seriösen Absendern als Spam betrachtet werden. Während es sich bei Spam im Allgemeinen nur um unerwünschte E-Mails handelt, haben Betrügereien immer ein böswilliges Ziel.
E-Mail-Betrug erfolgt häufig in Form eines Phishing-Angriffs. Phishing ist eine Form des Identitätsdiebstahls, bei der ein Cyberkrimineller eine scheinbar authentische E-Mail von einer seriösen Quelle verwendet , um Empfänger dazu zu verleiten, vertrauliche, persönliche Daten wie Bankkonto- oder Kreditkarteninformationen, Sozialversicherungsnummern oder andere Formen persönlich identifizierbarer Daten preiszugeben Informationen (PII).
E-Mail-Betrug ist nicht neu, aber Betrüger werden immer intelligenter und nutzen ständig neue Technologien, um ihre E-Mails immer legitimer erscheinen zu lassen . Werfen wir einen Blick auf einige typische E-Mail-Betrügereien und warum sie so effektiv sind.
Der Uber-Umfragebetrug
Das Konzept dieser Uber-Umfrage-Phishing-E-Mail ist einfach. Der Abonnent wird aufgefordert, auf den Link in der E-Mail zu klicken, woraufhin er auf eine Website weitergeleitet wird, auf der er nach persönlichen Daten gefragt wird. Diese PII werden letztendlich für schändliche Zwecke verwendet.
Schon in der Betreffzeile weist diese Betrugs-E-Mail , die angeblich von Uber, einem vertrauenswürdigen Firmennamen, gesendet wurde, ein häufiges Phishing-Merkmal auf: Grammatikfehler.
Rechtschreib- und Grammatikfehler sind in Betrugs-E-Mails häufig anzutreffen. Durch schlechte Rechtschreibung oder Grammatik können Betrüger Empfänger aussortieren, die zu schlau sind, um auf den Angriff hereinzufallen.
In einer Besonderheit im Zusammenhang mit der Zustellbarkeit verwenden die Betrüger in der Betreffzeile den Begriff „UberUsers“. Während Phishing-E-Mails häufig generische und falsch gekennzeichnete Begrüßungen und Betreffzeilen verwenden, kann dies ein Versuch sein, die Filteralgorithmen des Postfachanbieters zu umgehen und zu sehen, dass die E-Mail im Posteingang landet.
Quelle: pickr
Der 419-Betrug (oder der nigerianische Prinz).
Der 419- oder Nigerian-Prince-Betrug ist eines der ältesten Online-Betrugsprogramme. Der Name des Betrugs stammt zwar aus dem Abschnitt des nigerianischen Strafgesetzbuchs (419), der sich auf Betrug bezieht, es gibt jedoch viele Variationen dieser E-Mail.
Im Allgemeinen enthält jede 419-Betrugs-E-Mail eine überzeugende Hintergrundgeschichte, einen Hinweis auf eine wohlhabende Person und eine Aufforderung, Geld im Namen des „Prinzen“ zu überweisen oder einzubehalten . ”
419-Betrügereien entwickeln sich sogar weiter, um mit der Zeit Schritt zu halten. Neuere Versionen dieser Taktik beziehen sich möglicherweise auf ukrainische Geschäftsleute, die in anderen Ländern Zuflucht suchen.
Unabhängig vom Szenario zielen alle 419-Betrügereien darauf ab, sich Zugang zu persönlichen Daten oder Bankkontodaten zu verschaffen.
Obwohl diese Angriffe wie offensichtliche Betrügereien erscheinen mögen, sind sie äußerst effektiv. 419 Schemata machen sich die grundlegendsten menschlichen Emotionen zunutze. Um erfolgreich zu sein, appellieren die Betrüger an die Naivität, Großzügigkeit, Gier oder sogar einen Sinn für Romantik eines Abonnenten .
Zusätzlich zu unseren niederen Instinkten verlassen sich 419 Betrüger auf schiere Menge, um ihre Ziele zu finden, indem sie Hunderttausende Phishing-E-Mails versenden und ein weites Netz auswerfen, um nur wenige Opfer zu finden. Wie wir bei anderen E-Mail-Betrügereien sehen, werden diese Nachrichten immer raffinierter, da mehr persönliche Daten online und mithilfe neuer Technologien verfügbar werden.
Während Betrügereien mit dem Nigerian Prince für E-Mail-Vermarkter möglicherweise nicht relevant zu sein scheinen, häufen sich Berichte über Betrüger, die es auf Unternehmen und Organisationen abgesehen haben. Mitarbeiter müssen auf diese Art von Phishing-Angriffen geschult und darauf aufmerksam gemacht werden, worauf sie in ihren eigenen B2B-Postfächern achten müssen. Andernfalls besteht für die Mitarbeiter die Gefahr, dass kritische (und private) Unternehmensdaten preisgegeben werden.
Quelle: NordVPN
Der Netflix-Zahlungsbetrug wurde abgelehnt
Diese E-Mail soll angeblich von Netflix gesendet worden sein. Dabei handelt es sich um einen klassischen Phishing-Versuch, der darauf abzielt, an die Kreditkarten- oder Bankkontoinformationen eines Abonnenten zu gelangen. Der Betrug ist aus mehreren Gründen effektiv, insbesondere weil er die Angst oder Sorge des Verbrauchers um finanzielle Angelegenheiten ausnutzt. Selbstverständlich ist der Abonnent geneigt, zu handeln und den Fehler zu beheben.
Die Betrugs-E-Mail mit der Ablehnung der Netflix-Zahlung weist mehrere Merkmale eines herkömmlichen Phishing-Versuchs auf. Es nutzt das Markenlogo, behauptet, es gäbe ein Problem mit Konto- oder Zahlungsinformationen, verwendet eine allgemeine Begrüßung, eine unbekannte Absenderdomäne und erzeugt ein Gefühl der Dringlichkeit, indem es dem Abonnenten ein 48-Stunden-Fenster zum Eingreifen vorgibt.
Quelle: Mailguard
Wie können Marken E-Mail-Betrug vermeiden?
Diese Beispiele machen deutlich, wie überzeugend Phishing-Betrügereien sein können und wie leicht Marken falsch dargestellt werden können.
Mehr denn je müssen Vermarkter angesichts immer intelligenterer und zahlreicherer E-Mail-Betrügereien wachsam bleiben.
Wie können Marken also sicherstellen, dass ihre Botschaften legitim erscheinen und das Vertrauen der Abonnenten wahren?
Authentifizieren Sie Ihre E-Mails!
Domain-based Message Authentication, Reporting and Conformance – kurz DMARC – ist ein E-Mail - Authentifizierungsprotokoll.
Es soll E-Mail-Domainbesitzern die Möglichkeit geben, ihre Domain vor unbefugter Nutzung zu schützen. Absender sollten eine DMARC-Durchsetzungsrichtlinie implementieren (z. B. p=Quarantäne oder p=Ablehnen), um zu verhindern, dass Betrüger Ihre vertrauenswürdige Domäne verwenden.
Eine Durchsetzungsrichtlinie bedeutet, dass Nachrichten, die SPF oder DKIM nicht bestehen, automatisch in den Spam-Ordner gesendet oder vom Postfachanbieter vollständig verworfen werden. Dies trägt dazu bei, Ihre Abonnenten vor bösartigen E-Mails zu schützen.
Implementieren Sie Markenindikatoren zur Nachrichtenidentifikation (BIMI)
BIMI ist ein E-Mail-Standard, der es Marken ermöglicht, ihr Logo in unterstützten Postfächern wie Gmail, Yahoo und Apple anzuzeigen.
Damit das Logo angezeigt werden kann, müssen Absender zum Zeitpunkt der Durchsetzung über die oben genannte DMARC-Richtlinie ihrer Domain verfügen. Daher schützt BIMI Ihre Marke (und Ihre Abonnenten) grundsätzlich vor der Fälschung legitimer E-Mails – auch bekannt als Spoofing.
Durch das Hinzufügen von Markeneindrücken zu jeder E-Mail können Empfänger sicher sein, dass die Nachricht von einem legitimen Absender stammt.
Personifizieren!
Lieber Käufer!Lieber Freund!Hallo Benutzer! Da Betrüger keinen Zugriff auf die personenbezogenen Daten der Abonnenten haben, werden in Betrugs-E-Mails in der Regel generische Begrüßungen verwendet.
Unter Nutzung der Zero-Party-Daten, die Abonnenten Ihrem Unternehmen bereitwillig zur Verfügung gestellt haben, sollten E-Mails personalisiert und angepasst werden, um relevante Abonnenteninformationen wie Namen und Vorlieben zu enthalten.
Behalten Sie die Konsistenz bei
Durch die Beibehaltung eines einheitlichen Brandings, der Sendehäufigkeit, des Tons und der Fußzeileninformationen in Ihren E-Mail-Nachrichten können Sie Vertrauen bei Ihrer Abonnentenbasis aufbauen. Plötzliche oder unerwartete Änderungen an Ihrem E-Mail-Programm können verdächtig erscheinen.
Konsistenz sollte auch für Ihr Friendly-From (der Name, der zeigt, dass Ihre Marke identifiziert werden möchte und in einem E-Mail-Client sichtbar ist) und die Absenderdomäne gelten. Da in Betrugs-E-Mails häufig ähnliche Friendly-From-Namen oder Domänen verwendet werden, trägt die Aufrechterhaltung der Konsistenz in diesen Feldern dazu bei, dass vertrauenswürdige, seriöse E-Mails wiedererkennbar bleiben.
Informieren Sie Ihre Abonnenten über mögliche Betrügereien
Selbst wenn Marken eine strikte Authentifizierung einführen, personalisieren, Logos anzeigen und in einheitlichem Ton, Bild und Sprache versenden, wird es weiterhin Betrüger geben.
Aufklärung ist die beste Verteidigung eines Unternehmens gegen E-Mail-Phishing-Betrug. Marken sollten ihre Abonnenten über Betrügereien aufklären, darüber, welche Informationen in der E-Mail-Kommunikation abgefragt werden und welche nicht, über betrügerische E-Mail-Elemente, vor denen man sich in Acht nehmen sollte, und darüber, wie man potenzielle Betrügereien meldet.
Die meisten Marken haben eine Webseite, die sich der Betrugsaufklärung widmet, aber nur wenige Vermarkter versenden E-Mails, die sich mit der Aufklärung ihrer Abonnenten befassen.
Insbesondere wenn der Absender über ein solides Partnerprogramm verfügt, können Marketing-E-Mails zur Betrugsaufklärung dazu beitragen, Vertrauen aufzubauen, den Wert Ihrer Marke zu unterstreichen und Abonnenten dabei zu helfen, auf dem Laufenden zu bleiben.
Vorbereitung auf die Betrügersaison
E-Mail-Betrügereien nehmen während der Weihnachtssaison rasant zu, daher sollten die Sicherung Ihres E-Mail-Programms und die Schulung Ihrer Mitarbeiter Teil der Vorbereitung eines E-Mail-Vermarkters auf die Weihnachtszeit sein.
Weitere Expertentipps, um Ihr E-Mail-Programm für die Weihnachtszeit auf Hochtouren zu bringen, finden Sie in unserem Leitfaden „ The Email Marketer's Peak Sales Season Prep Guide“.