Sopravvivere alla truffa della posta in arrivo: come navigare nello stravagante mondo delle truffe tramite posta elettronica

Nell'ecosistema e-mail di oggi, sia gli esperti di marketing che gli abbonati condividono una paura comune: la truffa via e-mail. Quando i marchi sono vittime di truffe, rischiano di perdere denaro, la loro reputazione e la fiducia dei loro abbonati.

Gli abbonati hanno altrettanto da perdere.

E-mail che promettono di tutto, da soluzioni per la perdita di peso a ricchezze indicibili, si insinuano nelle caselle di posta e inducono i consumatori inconsapevoli a esporre i propri dati personali e a perdere i soldi guadagnati con fatica.

Sfortunatamente, le truffe via email stanno diventando ogni giorno più diffuse e più sofisticate, aiutate in alcuni casi dalle nuove tecnologie come Chat GPT .

Soprattutto con l'avvicinarsi delle festività natalizie, è fondamentale per gli esperti di marketing garantire che i propri programmi di posta elettronica (e i propri abbonati) siano sicuri e protetti.

Truffa e spam: una distinzione importante

Prima di tuffarci nel disordinato (e spesso pericoloso) mondo delle truffe via email, esaminiamo una definizione e una distinzione. Che cos'è esattamente una truffa via email e in cosa differisce dallo spam quotidiano che arriva nelle caselle di posta degli abbonati?

A parte una sola lettera, la differenza tra un'e-mail di spam e un'e-mail di truffa èl'intento .Dopotutto, le email perfettamente legittime provenienti da mittenti affidabili possono essere considerate spam. Sebbene lo spam sia generalmente costituito solo da e-mail indesiderate, le truffe hanno sempre un obiettivo dannoso.

Spesso le truffe via email si presentano sotto forma di attacchi di phishing. Il phishing è una forma di furto di identità in cui un criminale informatico utilizza un'e-mail apparentemente autentica proveniente da una fonte attendibile per indurre i destinatari a fornire dati personali sensibili come dati del conto bancario o della carta di credito, numeri di previdenza sociale o altre forme di identificazione personale. Informazioni (PII).

Le truffe via e-mail non sono una novità, ma i truffatori stanno diventando sempre più intelligenti e sfruttano costantemente le nuove tecnologie per far sembrare le loro e-mail sempre più legittime . Diamo un'occhiata ad alcune tipiche truffe via email e al motivo per cui sono così efficaci.

La truffa del sondaggio Uber

Il concetto di questa email di phishing del sondaggio Uber è semplice. All'abbonato viene richiesto di fare clic sul collegamento all'interno dell'e-mail, dove verrà indirizzato a un sito Web che richiede informazioni personali. Queste PII verranno infine utilizzate per scopi nefasti.

A partire dalla riga dell'oggetto, questa e-mail truffa , che dichiara di essere stata inviata da Uber, un nome di azienda affidabile, presenta una caratteristica comune del phishing: errori grammaticali.

Gli errori di ortografia e grammaticali sono tropi comuni nelle e-mail truffa. Utilizzando errori di ortografia o grammatica, i truffatori sono in grado di eliminare i destinatari troppo intelligenti per cadere nell'attacco.

Per questioni legate alla deliverability, i truffatori utilizzano il termine “UberUsers” nella riga dell’oggetto. Sebbene sia comune che le e-mail di phishing utilizzino saluti e righe dell'oggetto generici e con marchio errato, questo potrebbe essere un tentativo di eludere gli algoritmi di filtraggio del provider di posta elettronica e vedere l'e-mail arrivare nella posta in arrivo.

Fonte: pickr

La truffa del 419 (o del principe nigeriano).

La truffa 419 o Nigerian Prince è uno dei più antichi schemi di frode online. Anche se la truffa prende il nome dalla sezione del codice penale nigeriano (419) relativa alla truffa, esistono molte varianti di questa e-mail.

In generale, ogni email di truffa 419 presenta un retroscena avvincente, un riferimento a un individuo ricco e una richiesta di trasferire o trattenere denaro per conto del “principe” . "

419 truffe si stanno addirittura evolvendo per stare al passo con i tempi. Versioni più recenti di questa tattica potrebbero riferirsi a uomini d’affari ucraini che cercano rifugio in altri paesi.

Qualunque sia il copione, tutte le 419 truffe mirano ad ottenere l'accesso a informazioni personali o dettagli del conto bancario.

Sebbene questi attacchi possano sembrare truffe palesemente evidenti, sono estremamente efficaci. 419 schemi sfruttano le emozioni umane più basilari. Per avere successo , i truffatori fanno appello all'ingenuità, alla generosità, all'avidità o anche al senso di romanticismo dell'abbonato.

Oltre ai nostri istinti più basilari, i truffatori 419 fanno affidamento sull'enorme volume di dati per trovare i loro obiettivi, inviando centinaia di migliaia di e-mail di phishing e sfruttando un'ampia rete per trovare solo poche vittime. Come vediamo nel caso di altre truffe via email, questi messaggi stanno diventando sempre più sofisticati man mano che sempre più dati personali diventano disponibili online e con l’aiuto delle tecnologie emergenti.

Anche se le truffe di Nigerian Prince potrebbero non sembrare rilevanti per gli operatori di email marketing, le storie di truffatori che prendono di mira aziende e organizzazioni sono in aumento. I dipendenti devono essere formati su questo tipo di attacchi di phishing e informati su cosa cercare nelle proprie caselle di posta B2B. In caso contrario, i dipendenti rischiano di esporre dati aziendali critici (e privati).

Fonte: NordVPN

Il pagamento Netflix è stato rifiutato, truffa

Questa email sembra essere stata inviata da Netflix. Si tratta di un classico tentativo di phishing che mira ad accedere ai dati della carta di credito o del conto bancario dell'abbonato. La truffa è efficace per diverse ragioni, ma soprattutto perché sfrutta il senso di paura o preoccupazione del consumatore per questioni finanziarie. Naturalmente l'abbonato è propenso ad agire e correggere l'errore.

L'e-mail di truffa relativa al pagamento rifiutato da Netflix include diversi tratti distintivi di un tentativo di phishing tradizionale. Sfrutta il logo del marchio, afferma che c'è un problema con le informazioni sull'account o sul pagamento, utilizza un saluto generico, un dominio di invio sconosciuto e crea un senso di urgenza indicando una finestra di 48 ore in cui l'abbonato può interagire.

Fonte: mailguard

Come possono i brand evitare le truffe via email?

Questi esempi chiariscono quanto possano essere convincenti le truffe di phishing e quanto facilmente i marchi possano essere travisati.

Oggi più che mai, gli esperti di marketing devono rimanere vigili di fronte alle truffe via e-mail sempre più intelligenti e numerose.

Quindi, come possono i brand garantire che i loro messaggi appaiano legittimi e mantenere la fiducia degli abbonati?

Autentica le tue email!

L'autenticazione, il reporting e la conformità dei messaggi basati sul dominio ( o DMARC in breve ) è un protocollo di autenticazione e-mail.

È progettato per offrire ai proprietari di domini di posta elettronica la possibilità di proteggere il proprio dominio dall'uso non autorizzato. I mittenti dovrebbero implementare una policy DMARC di applicazione (ad esempio, p=quarantena o p=reject) per impedire ai truffatori di utilizzare il tuo dominio attendibile.

Una policy di applicazione implica che i messaggi che non superano SPF o DKIM verranno automaticamente inviati alla cartella spam o eliminati completamente dal provider della casella di posta. Ciò aiuta a proteggere i tuoi abbonati da e-mail dannose.

Implementare gli indicatori di brand per l'identificazione dei messaggi (BIMI)

BIMI è uno standard di posta elettronica che consente ai marchi di visualizzare il proprio logo nelle caselle di posta supportate come Gmail, Yahoo e Apple.

Affinché il logo venga visualizzato, i mittenti devono disporre della suddetta policy DMARC del proprio dominio al momento dell'applicazione. Pertanto, BIMI protegge intrinsecamente il tuo marchio (e i tuoi abbonati) dalla falsificazione di email legittime , noto anche come spoofing.

Aggiungendo impressioni del marchio a ogni email, i destinatari possono essere certi che il messaggio proviene da un mittente legittimo.

Personalizzare!

Caro acquirente!Caro amico!Ciao Utente! Poiché i truffatori non hanno accesso alle PII degli abbonati, le e-mail di truffa in genere utilizzano saluti generici.

Sfruttando i dati di terze parti che gli abbonati hanno volontariamente fornito alla tua azienda, le e-mail dovrebbero essere personalizzate e personalizzate per includere informazioni rilevanti sugli abbonati, come nomi e preferenze.

Mantenere la coerenza

Mantenere un marchio coerente, inviare informazioni sulla frequenza, sul tono e sul piè di pagina all'interno dei messaggi e-mail aiuta a creare fiducia e confidenza con la tua base di iscritti. Modifiche improvvise o inaspettate al tuo programma di posta elettronica potrebbero sembrare sospette.

La coerenza dovrebbe applicarsi anche al tuo Friendly-From (il nome che mostra che il tuo marchio vuole essere identificato ed è visibile in un client di posta elettronica) e al dominio di invio. Poiché le e-mail fraudolente utilizzano spesso nomi o domini Friendly-From simili, mantenere la coerenza in questi campi aiuta le e-mail affidabili e legittime a mantenere la riconoscibilità.

Informa i tuoi iscritti sulle potenziali truffe

Anche quando i marchi implementano un'autenticazione rigorosa, personalizzano, visualizzano loghi e inviano messaggi utilizzando toni, immagini e linguaggio coerenti, i truffatori persisteranno.

La consapevolezza è la migliore difesa di qualsiasi organizzazione contro le truffe di phishing via email. I marchi dovrebbero educare i propri abbonati sulle truffe, su quali informazioni le comunicazioni e-mail richiederanno o non richiederanno, sugli elementi di posta elettronica fraudolenti di cui diffidare e su come segnalare potenziali truffe.

La maggior parte dei marchi dispone di una pagina Web dedicata all'informazione sulle truffe, ma pochi professionisti del marketing inviano e-mail dedicate all'informazione degli abbonati.

Soprattutto se il mittente ha un solido programma di affiliazione, le e-mail di marketing dedicate all'educazione alle truffe possono aiutare a creare fiducia, ribadire il valore fornito dal tuo marchio e aiutare gli abbonati a rimanere informati.

Prepararsi per la stagione dei truffatori

Le truffe via e-mail salgono alle stelle durante le festività natalizie, quindi proteggere il tuo programma di posta elettronica e istruire i dipendenti dovrebbe far parte della preparazione alle festività natalizie di qualsiasi operatore di email marketing.

Per ulteriori consigli da parte di esperti su come mantenere il tuo programma di posta elettronica in perfetta forma per le festività natalizie, leggi la nostra guida, Guida alla preparazione delle stagioni di picco delle vendite di The Email Marketer.