Survivre à l'arnaque à la boîte de réception : comment naviguer dans le monde farfelu des escroqueries par courrier électronique

Dans l'écosystème du courrier électronique actuel, les spécialistes du marketing et les abonnés partagent une peur commune : l'arnaque par courrier électronique. Lorsque les marques sont victimes d’escroqueries, elles risquent de perdre de l’argent, leur réputation et la confiance de leurs abonnés.

Les abonnés ont tout autant à perdre.

Des courriels qui promettent tout, depuis des solutions de perte de poids jusqu'à des richesses incalculables, s'infiltrent dans les boîtes aux lettres et incitent les consommateurs, à leur insu, à exposer leurs données personnelles et à perdre leur argent durement gagné.

Malheureusement, les escroqueries par courrier électronique deviennent de jour en jour plus répandues et plus sophistiquées, aidées dans certains cas par de nouvelles technologies telles que Chat GPT .

Surtout à l'approche des fêtes de fin d'année, il est essentiel pour les spécialistes du marketing de garantir que leurs programmes de messagerie (et leurs abonnés) sont sûrs et sécurisés.

Arnaque et spam : une distinction importante

Avant de plonger dans le monde compliqué (et souvent dangereux) des escroqueries par courrier électronique, passons en revue une définition et une distinction. Qu’est-ce qu’une arnaque par courrier électronique exactement et en quoi diffère-t-elle du spam quotidien qui atterrit dans les boîtes aux lettres des abonnés ?

Hormis une seule lettre, la différence entre un courrier indésirable et un courrier frauduleux résidedans l'intention .Après tout, des e-mails parfaitement légitimes provenant d’expéditeurs réputés peuvent être considérés comme du spam. Même si le spam n'est généralement que du courrier indésirable, les escroqueries ont toujours un objectif malveillant.

Souvent, les escroqueries par courrier électronique prennent la forme d’une attaque de phishing. Le phishing est une forme d'usurpation d'identité dans laquelle un cybercriminel utilise un e-mail apparemment authentique provenant d'une source fiable pour inciter les destinataires à divulguer des informations personnelles sensibles telles que des informations de compte bancaire ou de carte de crédit, des numéros de sécurité sociale ou d'autres formes d'identification personnelle. Informations (PII).

Les escroqueries par courrier électronique ne sont pas nouvelles, mais les fraudeurs deviennent de plus en plus intelligents et exploitent constamment les nouvelles technologies pour donner l'impression que leurs courriers électroniques sont de plus en plus légitimes . Jetons un coup d'œil à quelques escroqueries typiques par courrier électronique et pourquoi elles sont si efficaces.

L'arnaque aux enquêtes Uber

Le concept de cet e-mail de phishing d’enquête Uber est simple. L'abonné est invité à cliquer sur le lien contenu dans l'e-mail, où il sera dirigé vers un site Web lui demandant des informations personnelles. Ces informations personnelles seront finalement utilisées à des fins néfastes.

Dès la ligne d'objet, cet e-mail frauduleux , prétendant avoir été envoyé par Uber, un nom de société de confiance, présente un trait commun de phishing : des erreurs grammaticales.

Les erreurs d’orthographe et de grammaire sont courantes dans les e-mails frauduleux. En utilisant une orthographe ou une grammaire médiocre, les escrocs parviennent à éliminer les destinataires trop intelligents pour se laisser prendre à l’attaque.

Dans un souci de délivrabilité, les escrocs utilisent le terme « UberUsers » dans la ligne d'objet. Bien qu'il soit courant que les e-mails de phishing utilisent des salutations et des lignes d'objet génériques et mal identifiées, il peut s'agir d'une tentative de contourner les algorithmes de filtrage du fournisseur de boîte aux lettres et de voir l'e-mail atterrir dans la boîte de réception.

Source : Pickr

L'arnaque au 419 (ou prince nigérian)

L’arnaque 419 ou Nigerian Prince est l’un des plus anciens stratagèmes de fraude en ligne. Bien que l'escroquerie tire son nom de l'article du Code pénal nigérian (419) relatif à l'escroquerie, il existe de nombreuses variantes de cet e-mail.

De manière générale, chaque e-mail frauduleux 419 présente une histoire convaincante, une référence à un individu riche et une invitation à transférer ou à détenir de l'argent au nom du « prince » . »

Les arnaques 419 évoluent même pour suivre l’air du temps. Des versions plus récentes de cette tactique pourraient faire référence à des hommes d’affaires ukrainiens cherchant refuge dans d’autres pays.

Quel que soit le scénario, les 419 escroqueries visent toutes à accéder à des informations personnelles ou à des coordonnées bancaires.

Même si ces attaques peuvent sembler être des escroqueries manifestement évidentes, elles sont extrêmement efficaces. Les stratagèmes 419 s’attaquent aux émotions humaines les plus fondamentales. Les escrocs font appel à la naïveté, à la générosité, à la cupidité ou même au sens romantique d'un abonné pour réussir.

En plus de nos instincts les plus bas, 419 fraudeurs s'appuient sur le volume pour trouver leurs cibles, envoyant des centaines de milliers d'e-mails de phishing et ratissant un large réseau pour ne trouver que quelques victimes. Comme nous le constatons avec d’autres escroqueries par courrier électronique, ces messages deviennent de plus en plus sophistiqués à mesure que davantage de données personnelles deviennent disponibles en ligne et à l’aide des technologies émergentes.

Même si les escroqueries liées au prince nigérian peuvent ne pas sembler pertinentes pour les spécialistes du marketing par courrier électronique, les histoires d'escrocs ciblant des entreprises et des organisations sont en augmentation. Les collaborateurs doivent être formés à ce type d’attaque de phishing et sensibilisés aux éléments à surveiller dans leur propre boîte mail B2B. Sinon, les employés risquent d’exposer les données critiques (et privées) de l’entreprise.

Source : NordVPN

L’arnaque au paiement refusé de Netflix

Cet e-mail prétend être envoyé par Netflix. Il s'agit d'une tentative de phishing classique qui vise à accéder aux informations de carte de crédit ou de compte bancaire d'un abonné. L'escroquerie est efficace pour plusieurs raisons, notamment parce qu'elle s'attaque au sentiment de peur ou d'inquiétude du consommateur à l'égard des questions financières. Naturellement, l'abonné est enclin à agir et à corriger l'erreur.

L’e-mail frauduleux de refus de paiement de Netflix présente plusieurs caractéristiques d’une tentative de phishing traditionnelle. Il exploite le logo de la marque, prétend qu'il y a un problème avec les informations de compte ou de paiement, utilise un message d'accueil générique, un domaine d'envoi inconnu et crée un sentiment d'urgence en indiquant une fenêtre de 48 heures pour que l'abonné puisse s'engager.

Source : mailguard

Comment les marques peuvent-elles éviter les arnaques par e-mail ?

Ces exemples montrent clairement à quel point les escroqueries par phishing peuvent être convaincantes et avec quelle facilité les marques peuvent être déformées.

Plus que jamais, les marketeurs doivent rester vigilants face aux arnaques par email de plus en plus intelligentes et nombreuses.

Alors, comment les marques peuvent-elles garantir que leurs messages semblent légitimes et maintenir la confiance des abonnés ?

Authentifiez vos emails!

L'authentification, le reporting et la conformité des messages basés sur le domaine – ou DMARC en abrégé – est un protocole d'authentification de courrier électronique.

Il est conçu pour donner aux propriétaires de domaines de messagerie la possibilité de protéger leur domaine contre toute utilisation non autorisée. Les expéditeurs doivent mettre en œuvre une politique DMARC d'application (c'est-à-dire p=quarantaine ou p=rejet) pour empêcher les fraudeurs d'utiliser votre domaine de confiance.

Une politique d'application signifie que les messages échouant avec SPF ou DKIM seront automatiquement envoyés dans le dossier spam ou entièrement supprimés par le fournisseur de boîte aux lettres. Cela permet de protéger vos abonnés contre les e-mails malveillants.

Mettre en œuvre des indicateurs de marque pour l'identification des messages (BIMI)

BIMI est une norme de messagerie qui permet aux marques d'afficher leur logo dans les boîtes aux lettres prises en charge telles que Gmail, Yahoo et Apple.

Pour que le logo soit affiché, les expéditeurs doivent disposer de la politique DMARC susmentionnée de leur domaine au moment de l'application. Par conséquent, BIMI protège intrinsèquement votre marque (et vos abonnés) contre la contrefaçon d'e-mails légitimes , également connue sous le nom d'usurpation d'identité.

En ajoutant des impressions de marque à chaque e-mail, les destinataires peuvent être assurés que le message provient d'un expéditeur légitime.

Personnaliser!

Cher acheteur !Cher ami!Bonjour utilisateur ! Étant donné que les fraudeurs n’ont pas accès aux informations personnelles des abonnés, les e-mails frauduleux utilisent généralement des salutations génériques.

En tirant parti des données zéro que les abonnés ont volontairement fournies à votre entreprise, les e-mails doivent être personnalisés et personnalisés pour inclure des informations pertinentes sur les abonnés, comme leurs noms et leurs préférences.

Maintenir la cohérence

Le maintien d'une image de marque, d'une fréquence d'envoi, d'un ton et d'informations de pied de page cohérentes dans vos messages électroniques contribue à renforcer la confiance de votre base d'abonnés. Des modifications soudaines ou inattendues apportées à votre programme de messagerie peuvent sembler suspectes.

La cohérence doit également s'appliquer à votre Friendly-From (le nom qui montre que votre marque veut être identifiée et est visible dans un client de messagerie) et à votre domaine d'envoi. Étant donné que les e-mails frauduleux utilisent souvent des noms ou des domaines Friendly-From similaires, le maintien de la cohérence dans ces champs permet aux e-mails fiables et légitimes de rester reconnaissables.

Éduquez vos abonnés sur les escroqueries potentielles

Même lorsque les marques mettent en œuvre une authentification stricte, personnalisent, affichent des logos et envoient en utilisant un ton, des visuels et un langage cohérents, les fraudeurs persisteront.

La sensibilisation est la meilleure défense de toute organisation contre les escroqueries par hameçonnage par courrier électronique. Les marques devraient informer leurs abonnés sur les escroqueries, sur les informations que les communications par courrier électronique demanderont ou non, sur les éléments de courrier électronique frauduleux dont il faut se méfier et sur la manière de signaler les escroqueries potentielles.

La plupart des marques disposent d'une page Web dédiée à l'éducation sur les escroqueries, mais peu de spécialistes du marketing envoient des e-mails dédiés à l'éducation des abonnés.

Particulièrement si l'expéditeur dispose d'un programme d'affiliation solide, les e-mails marketing dédiés à l'éducation aux escroqueries peuvent aider à renforcer la confiance, à réitérer la valeur de votre marque et à aider les abonnés à rester informés.

Se préparer à la saison des escrocs

Les escroqueries par e-mail montent en flèche pendant la période des fêtes de fin d'année. C'est pourquoi la sécurisation de votre programme de messagerie et la formation des employés devraient faire partie de la préparation de tout spécialiste du marketing par courrier électronique pour la période des fêtes.

Pour plus de conseils d'experts afin que votre programme de messagerie soit en pleine forme pour la période des fêtes, lisez notre guide, The Email Marketer's Peak Sales Season Prep Guide.