受信トレイ詐欺から生き残る: 電子メール詐欺の奇抜な世界を生き抜く方法

公開: 2023-09-27

今日の電子メール エコシステムでは、マーケティング担当者も購読者も同様に、電子メール詐欺に対する共通の恐怖を共有しています。 ブランドが詐欺の被害に遭うと、金銭、評判、購読者の信頼を失うリスクがあります。

購読者も同じくらい失うものがあります。

減量ソリューションから莫大な富まであらゆるものを約束する電子メールがメールボックスに忍び込み、何も知らない消費者をだまして個人データを公開させ、苦労して稼いだお金を失うことになります。

残念ながら、電子メール詐欺は日に日に蔓延し、より巧妙になってきており、場合によってはChat GPTなどの新しいテクノロジーも利用されています

特にホリデー シーズンが近づいているため、マーケティング担当者にとって電子メール プログラム (および購読者) の安全性を確保することが重要です。

詐欺とスパム: 重要な違い

電子メール詐欺の厄介な (そしてしばしば危険な) 世界に飛び込む前に、定義と区別を確認しましょう。 電子メール詐欺とは正確には何ですか?また、購読者のメールボックスに届く日常的なスパムとはどう違うのでしょうか?

たった 1 文字を除けば、スパム メールと詐欺メールの違いは意図です 結局のところ、信頼できる送信者からの完全に正規の電子メールはスパムとみなされる可能性があります。 スパムは通常単なる迷惑メールですが、詐欺には常に悪意のある目的があります。

多くの場合、電子メール詐欺はフィッシング攻撃の形で発生します。 フィッシングは、サイバー犯罪者が信頼できる送信元からの一見本物に見える電子メールを使用して受信者を騙し、銀行口座やクレジット カード情報、社会保障番号その他の形式の個人を特定できる情報などの機密性の高い個人情報を漏洩させる個人情報盗難の一形態です。情報 (PII)。

電子メール詐欺は新しいものではありませんが、詐欺師はますます賢くなり、常に新しいテクノロジーを活用して電子メールをますます正当なものに見せかけています いくつかの典型的な電子メール詐欺と、それらが非常に効果的である理由を見てみましょう。

Uber アンケート詐欺

この Uber アンケートフィッシングメールのコンセプトはシンプルです。 購読者は電子メール内のリンクをクリックするよう求められ、Web サイトに誘導されて個人情報の入力を求められます。 この PII は最終的には不正な目的に使用されます。

件名から始まるこの詐欺メールは、信頼できる企業名である Uber から送信されたと主張しており、文法上の誤りというフィッシングによくある特徴を示しています。

スペルミスや文法上の誤りは、詐欺メールでよく見られる表現です。 詐欺師は、誤ったスペルや文法を使用することで、攻撃に引っかからないほど賢い受信者を排除することができます。

配信に関連した工夫として、詐欺師は件名に「UberUsers」という用語を使用します。 フィッシングメールでは一般的で誤ったブランドの挨拶文や件名が使用されるのが一般的ですが、これはメールボックス プロバイダーのフィルタリング アルゴリズムを回避して、メールが受信トレイに到達するのを確認しようとする試みである可能性があります。

出典: ピッカー

419(ナイジェリア王子)詐欺

419 またはナイジェリア プリンス詐欺は、最も古いオンライン詐欺スキームの 1 つです。 この詐欺の名前は、ナイジェリア刑法 (419) の詐欺に関する条項に由来していますが、このメールにはさまざまなバリエーションがあります。

一般的に、各 419 詐欺メールには、説得力のある裏話、裕福な個人への言及 「王子」に代わってお金を送金または保留するよう促すメッセージが含まれています

419詐欺も時代に合わせて進化しています。 この戦術のより最近のバージョンは、他国に避難を求めているウクライナのビジネスマンに言及している可能性があります。

スクリプトが何であれ、419 詐欺はすべて、個人情報や銀行口座の詳細へのアクセスを目的としています。

これらの攻撃はあからさまな詐欺のように見えるかもしれませんが、非常に効果的です。 419 計画は人間の最も基本的な感情を食い物にします。 詐欺師は、成功するために加入者の純朴さ、寛大さ、貪欲ささらにはロマンスの感覚に訴えます。

私たちの基本的な本能に加えて、419 詐欺師はターゲットを見つけるために膨大な量に依存し、数十万件のフィッシングメールを送信し、ほんの数人の被害者を見つけるために広範囲に網を張ります。 他の電子メール詐欺で見られるように、より多くの個人データがオンラインで利用可能になり、新しいテクノロジーの助けを借りて、これらのメッセージはより洗練されています。

ナイジェリアのプリンス詐欺は電子メールマーケティング担当者には関係ないように思えるかもしれませんが、企業や組織をターゲットにした詐欺師の話は増加しています。 従業員はこの種のフィッシング攻撃に関するトレーニングを受け、自分の B2B メールボックスで何に注意すべきかを認識させる必要がありますそうしないと、従業員が会社の重要な (そしてプライベートな) データを漏洩する危険があります。

出典: NordVPN

Netflixの支払い拒否詐欺

このメールは Netflix によって送信されたものであると主張されています。 これは、加入者のクレジット カードまたは銀行口座情報にアクセスすることを目的とした古典的なフィッシングの試みです。 この詐欺が効果的な理由はいくつかありますが、それは、経済的な問題に対する消費者の恐怖感や懸念を食い物にしているからです。 当然のことながら、加入者は行動を起こしてエラーを修正する傾向があります。

Netflix の支払い拒否詐欺メールには、従来のフィッシング行為の特徴がいくつか含まれています。 ブランドのロゴを活用し、アカウントまたは支払い情報に問題があると主張し、一般的な挨拶文や見慣れない送信ドメインを使用し、加入者に 48 時間の対応時間を示すことで緊迫感を生み出します。

出典: メールガード

ブランドはどうすれば電子メール詐欺を回避できるでしょうか?

これらの例は、フィッシング詐欺がいかに説得力があるか、そしてブランドがいかに簡単に偽り伝えられるかを明らかにしています。

マーケティング担当者は、ますます賢くなり、多数の電子メール詐欺に直面して、これまで以上に警戒を続ける必要があります。

では、ブランドはどのようにして自社のメッセージが正当であることを保証し、購読者の信頼を維持できるのでしょうか?

メールを認証してください!

ドメインベースのメッセージ認証、レポートおよび適合性(略しDMARC)、電子メール認証プロトコルです。

これは、電子メール ドメイン所有者が自分のドメインを不正使用から保護できるように設計されています。 送信者は、詐欺師が信頼できるドメインを使用できないように、強制 DMARC ポリシー (p=quarantine または p=reject) を実装する必要があります。

強制ポリシーとは、SPF または DKIM に失敗したメッセージが自動的にスパム フォルダーに送信されるか、メールボックス プロバイダーによって完全に削除されることを意味します。 これは、購読者を悪意のある電子メールから保護するのに役立ちます。

メッセージ識別のためのブランド指標 (BIMI) を実装する

BIMI は、ブランドが Gmail、Yahoo、Apple などのサポートされているメールボックスに自社のロゴを表示できるようにする電子メール標準です。

ロゴを表示するには、送信者は施行時にドメインの前述の DMARC ポリシーを持っている必要があります。 したがって、BIMI は本質的に、正規の電子メールの偽造(スプーフィングとも呼ばれる) からブランド (および購読者) を保護します

すべてのメールにブランドの印象を追加することで、受信者はメッセージが正規の送信者からのものであることを安心できます。

個性的に!

親愛なる買い物客の皆様!親愛なる友人!ユーザーさん、こんにちは! 詐欺師は加入者の PII にアクセスできないため、詐欺メールでは通常、一般的な挨拶文が使用されます。

購読者が喜んであなたのビジネスに提供したゼロパーティ データを活用して、名前設定などの関連する購読者情報を含めるように電子メールをパーソナライズおよびカスタマイズする必要があります

一貫性を維持する

電子メール メッセージ内で一貫したブランディング、送信頻度、トーンフッター情報を維持することは、購読者ベースとの信頼を築くのに役立ちます。 電子メール プログラムに対する突然のまたは予期しない変更は、不審に見える場合があります。

一貫性は、Friendly-From (ブランドが識別されることを望んでおり、電子メール クライアントに表示される名前) と送信ドメインにも適用される必要があります。 詐欺メールではよく似た Friendly-From 名やドメインが使用されるため、これらのフィールドの一貫性を維持することで、信頼できる正規のメールが認識可能性を維持できるようになります。

潜在的な詐欺について購読者を教育する

ブランドが厳格な認証を実装し、パーソナライズし、ロゴを表示し、一貫した口調、ビジュアル、言語を使用して送信したとしても、詐欺師は固執します。

組織にとって電子メール フィッシング詐欺に対する最善の防御策は、認識することです。 ブランドは、詐欺について、電子メール通信でどのような情報を要求するのか、要求しないのか、注意すべき詐欺メールの要素、および潜在的な詐欺を報告する方法について購読者に教育する必要があります。

ほとんどのブランドは詐欺教育専用の Web ページを持っていますが、購読者教育専用の電子メールを送信するマーケターはほとんどいません。

特に送信者が強力なアフィリエイト プログラムを持っている場合、詐欺教育に特化したマーケティング メールは信頼を築き、ブランドが提供する価値を繰り返し伝え、購読者が最新情報を入手できるようにするのに役立ちます。

詐欺師シーズンの準備

ホリデー シーズンには電子メール詐欺が急増するため、電子メール マーケティング担当者は、電子メール プログラムの保護と従業員の教育をホリデー シーズンの準備の一環として行う必要があります。

ホリデー シーズンに向けて電子メール プログラムを最高の状態にするための専門的なアドバイスについては、ガイド「電子メール マーケティング担当者のピーク販売シーズン準備ガイド」をお読みください。

ガイドを入手してください!