Bertahan dari Penipuan Kotak Masuk: Cara Menavigasi Dunia Penipuan Email yang Aneh

Dalam ekosistem email saat ini, pemasar dan pelanggan memiliki ketakutan yang sama: penipuan email. Ketika merek menjadi korban penipuan, mereka berisiko kehilangan uang, reputasi, dan kepercayaan pelanggan.

Pelanggan juga akan mengalami kerugian yang sama.

Email yang menjanjikan segalanya mulai dari solusi penurunan berat badan hingga kekayaan tak terhitung menyusup ke kotak surat dan mengelabui konsumen tanpa disadari agar mengungkap data pribadi mereka dan kehilangan uang hasil jerih payah mereka.

Sayangnya, penipuan email menjadi semakin umum dan canggih dari hari ke hari—dalam beberapa kasus dibantu oleh teknologi baru seperti Chat GPT .

Terutama dengan semakin dekatnya musim liburan, sangat penting bagi pemasar untuk memastikan program email mereka (dan pelanggan) aman dan terlindungi.

Penipuan vs. spam: Perbedaan penting

Sebelum kita menyelami dunia penipuan email yang berantakan (dan sering kali berbahaya), mari kita tinjau definisi dan perbedaannya. Apa sebenarnya penipuan email itu, dan apa bedanya dengan spam sehari-hari yang masuk ke kotak surat pelanggan?

Selain satu huruf saja, perbedaan email spam dan email scam adalahniat .Lagi pula, email yang sah dari pengirim yang memiliki reputasi baik dapat dianggap sebagai spam. Meskipun spam umumnya hanyalah email yang tidak diinginkan, penipuan selalu memiliki tujuan jahat.

Seringkali, penipuan email datang dalam bentuk serangan phishing. Phishing adalah suatu bentuk pencurian identitas di mana penjahat dunia maya menggunakan email yang tampaknya asli dari sumber yang memiliki reputasi baik untuk mengelabui penerima agar memberikan rincian pribadi yang sensitif seperti informasi rekening bank atau kartu kredit, nomor jaminan sosial , atau bentuk Identifikasi Pribadi lainnya. Informasi (PII).

Penipuan email bukanlah hal baru, namun penipu kini semakin cerdas dan terus memanfaatkan teknologi baru untuk membuat email mereka tampak semakin sah . Mari kita lihat beberapa penipuan email yang umum, dan mengapa penipuan tersebut sangat efektif.

Penipuan survei Uber

Konsep email phishing survei Uber ini sederhana. Pelanggan diminta untuk mengklik link di dalam email, di mana mereka akan diarahkan ke situs web yang meminta informasi pribadi. PII ini pada akhirnya akan digunakan untuk tujuan jahat.

Dimulai dari baris subjek, email penipuan ini — yang mengaku dikirim oleh Uber, nama perusahaan tepercaya — menunjukkan ciri umum phishing: kesalahan tata bahasa.

Kesalahan ejaan dan tata bahasa adalah kiasan umum dalam email penipuan. Dengan menggunakan ejaan atau tata bahasa yang buruk, penipu dapat menyingkirkan penerima yang terlalu pintar untuk tertipu oleh serangan tersebut.

Dalam konteks keterkiriman, penipu menggunakan istilah “UberUsers” di baris subjek. Meskipun email phishing biasanya menggunakan salam dan baris subjek yang umum dan salah merek, ini mungkin merupakan upaya untuk menghindari algoritme pemfilteran penyedia kotak surat dan melihat email masuk ke kotak masuk.

Sumber: pemilih

Penipuan 419 (atau pangeran Nigeria).

Penipuan 419 atau Pangeran Nigeria adalah salah satu skema penipuan online tertua. Meskipun nama penipuan ini berasal dari pasal KUHP Nigeria (419) yang berkaitan dengan penipuan, ada banyak variasi dari email ini.

Secara umum, setiap email penipuan 419 menampilkan latar belakang yang menarik, referensi ke individu kaya , dan permintaan untuk mentransfer atau menahan uang atas nama “pangeran . ”

419 penipuan bahkan terus berkembang mengikuti perkembangan zaman. Versi terbaru dari taktik ini mungkin merujuk pada para pebisnis Ukraina yang mencari perlindungan di negara lain.

Apa pun skripnya, semua 419 penipuan bertujuan untuk mendapatkan akses ke informasi pribadi atau detail rekening bank.

Meskipun serangan ini tampak seperti penipuan, serangan ini sangat efektif. 419 skema memangsa emosi manusia yang paling mendasar. Para penipu memanfaatkan kenaifan, kemurahan hati, keserakahan , atau bahkan rasa romantis pelanggan agar berhasil.

Selain naluri dasar kami, 419 penipu mengandalkan volume yang besar untuk menemukan target mereka, mengirimkan ratusan ribu email phishing, dan menyebarkan jaringan luas untuk menemukan beberapa korban saja. Seperti yang kita lihat pada penipuan email lainnya, pesan-pesan ini menjadi lebih canggih seiring dengan semakin banyaknya data pribadi yang tersedia secara online dan dengan bantuan teknologi yang sedang berkembang.

Meskipun penipuan Nigerian Prince mungkin tampak tidak relevan bagi pemasar email, cerita tentang penipu yang menargetkan bisnis dan organisasi sedang meningkat. Karyawan harus dilatih tentang jenis serangan phishing ini dan disadarkan tentang apa yang harus diwaspadai di kotak surat B2B mereka. Jika tidak, karyawan berisiko mengungkap data penting (dan pribadi) perusahaan.

Sumber: NordVPN

Pembayaran Netflix menolak penipuan

Email ini mengaku dikirim oleh Netflix. Ini adalah upaya phishing klasik yang bertujuan untuk mengakses informasi kartu kredit atau rekening bank pelanggan. Penipuan ini efektif karena beberapa alasan, yaitu karena memangsa rasa takut atau kekhawatiran konsumen terhadap masalah keuangan. Secara alami, pelanggan cenderung untuk mengambil tindakan dan memperbaiki kesalahannya.

Email penipuan yang menolak pembayaran Netflix mencakup beberapa ciri upaya phishing tradisional. Ini memanfaatkan logo merek, mengklaim ada masalah dengan informasi akun atau pembayaran, menggunakan sapaan umum, domain pengirim yang asing , dan menciptakan rasa urgensi dengan menunjukkan jangka waktu 48 jam bagi pelanggan untuk terlibat.

Sumber: penjaga pos

Bagaimana merek dapat menghindari penipuan email?

Contoh-contoh ini memperjelas betapa meyakinkannya penipuan phishing dan betapa mudahnya merek disalahartikan.

Lebih dari sebelumnya, pemasar harus tetap waspada dalam menghadapi penipuan email yang semakin cerdas dan semakin banyak.

Jadi, bagaimana merek dapat memastikan pesan mereka tampak sah dan menjaga kepercayaan pelanggan?

Otentikasi email Anda!

Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain — atau disingkat DMARC — adalah protokol autentikasi email.

Hal ini dirancang untuk memberikan pemilik domain email kemampuan untuk melindungi domain mereka dari penggunaan yang tidak sah. Pengirim harus menerapkan kebijakan DMARC penegakan (yaitu p=quarantine atau p=reject) untuk mencegah penipu menggunakan domain tepercaya Anda.

Kebijakan penegakan berarti bahwa pesan yang gagal SPF atau DKIM akan secara otomatis dikirim ke folder spam atau dibuang seluruhnya oleh penyedia kotak surat. Ini membantu melindungi pelanggan Anda dari email berbahaya.

Menerapkan Indikator Merek untuk Identifikasi Pesan (BIMI)

BIMI adalah standar email yang memungkinkan merek menampilkan logo mereka di kotak surat yang didukung seperti Gmail, Yahoo, dan Apple.

Agar logo dapat ditampilkan, pengirim harus menerapkan kebijakan DMARC domain mereka yang disebutkan di atas. Oleh karena itu, BIMI secara inheren melindungi merek Anda (dan pelanggan Anda) dari pemalsuan email yang sah — juga dikenal sebagai spoofing.

Dengan menambahkan kesan merek ke setiap email, penerima dapat yakin bahwa pesan tersebut berasal dari pengirim yang sah.

Personalisasikan!

Pembeli yang terhormat!Teman terkasih!Halo Pengguna! Karena penipu tidak memiliki akses ke PII pelanggan, email penipuan biasanya menggunakan salam umum.

Memanfaatkan data pihak nol yang pelanggan berikan kepada bisnis Anda, email harus dipersonalisasi dan disesuaikan untuk menyertakan informasi pelanggan yang relevan, seperti nama dan preferensi.

Pertahankan konsistensi

Mempertahankan branding yang konsisten, frekuensi pengiriman, nada , dan informasi footer dalam pesan email Anda membantu membangun kepercayaan dan keyakinan dengan basis pelanggan Anda. Perubahan mendadak atau tidak terduga pada program email Anda mungkin tampak mencurigakan.

Konsistensi juga harus diterapkan pada Friendly-From Anda (nama yang menunjukkan merek Anda ingin diidentifikasi dan terlihat di klien email) dan domain pengirim. Karena email penipuan sering kali menggunakan nama atau domain Friendly-From yang mirip, menjaga konsistensi dalam bidang ini membantu email yang tepercaya dan sah tetap dapat dikenali.

Didik pelanggan Anda tentang potensi penipuan

Bahkan ketika merek menerapkan autentikasi yang ketat, melakukan personalisasi, menampilkan logo, dan mengirim menggunakan nada, visual, dan bahasa yang konsisten—penipu akan tetap ada.

Kesadaran adalah pertahanan terbaik organisasi mana pun terhadap penipuan email phishing. Merek harus mengedukasi pelanggannya tentang penipuan, informasi apa yang diminta atau tidak diminta oleh komunikasi email, elemen email penipuan yang harus diwaspadai, dan cara melaporkan potensi penipuan.

Sebagian besar merek memiliki halaman web yang didedikasikan untuk pendidikan penipuan, namun hanya sedikit pemasar yang mengirim email yang didedikasikan untuk pendidikan pelanggan.

Terutama jika pengirim memiliki program afiliasi yang kuat, email pemasaran yang didedikasikan untuk pendidikan penipuan dapat membantu membangun kepercayaan, menegaskan kembali nilai yang diberikan merek Anda, dan membantu pelanggan tetap mendapat informasi.

Mempersiapkan musim penipu

Penipuan email meroket selama musim penjualan liburan, jadi mengamankan program email Anda dan mendidik karyawan harus menjadi bagian dari persiapan musim liburan setiap pemasar email.

Untuk saran ahli lainnya agar program email Anda berada dalam kondisi puncak untuk musim liburan, baca panduan kami, Panduan Persiapan Musim Penjualan Puncak Pemasar Email.