Jak przetrwać oszustwo w skrzynce odbiorczej: jak poruszać się po zwariowanym świecie oszustw e-mailowych

W dzisiejszym ekosystemie poczty e-mail marketerów i subskrybentów łączy wspólna obawa: oszustwo e-mailowe. Kiedy marki padają ofiarą oszustw, ryzykują utratę pieniędzy, reputacji i zaufania subskrybentów.

Abonenci mają tyle samo do stracenia.

E-maile obiecujące wszystko, od rozwiązań odchudzających po niezliczone bogactwa, wkradają się do skrzynek pocztowych i oszukują nieświadomych konsumentów, aby ujawnili swoje dane osobowe i stracili ciężko zarobione pieniądze.

Niestety, oszustwa e-mailowe stają się z dnia na dzień coraz bardziej powszechne i coraz bardziej wyrafinowane — w niektórych przypadkach wspomagane są przez nowe technologie, takie jak Chat GPT .

Szczególnie w obliczu zbliżającego się sezonu świątecznego dla marketerów niezwykle ważne jest zapewnienie bezpieczeństwa ich programów pocztowych (i subskrybentów).

Oszustwo a spam: ważne rozróżnienie

Zanim zagłębimy się w brudny (i często niebezpieczny) świat oszustw e-mailowych, przyjrzyjmy się definicji i rozróżnieniu. Czym dokładnie jest oszustwo e-mailowe i czym różni się od codziennego spamu, który trafia do skrzynek pocztowych subskrybentów?

Oprócz jednej litery różnica między wiadomością spamową a wiadomością zawierającą oszustwo polega na tym, że jest onazamierzona .W końcu całkowicie legalne e-maile od renomowanych nadawców można uznać za spam. Chociaż spam to zazwyczaj niechciana wiadomość e-mail, oszustwa zawsze mają złośliwy cel.

Często oszustwa e-mailowe przybierają formę ataku phishingowego. Phishing to forma kradzieży tożsamości, w ramach której cyberprzestępca wykorzystuje pozornie autentyczną wiadomość e-mail pochodzącą z renomowanego źródła, aby nakłonić odbiorców do podania wrażliwych danych osobowych, takich jak dane konta bankowego lub karty kredytowej, numery ubezpieczenia społecznego lub inne formy danych osobowych. Informacje (PII).

Oszustwa e-mailowe nie są niczym nowym, ale oszuści stają się coraz bardziej inteligentni i stale wykorzystują nowe technologie, aby ich e-maile sprawiały wrażenie coraz bardziej wiarygodnych . Przyjrzyjmy się typowym oszustwom e-mailowym i wyjaśnijmy, dlaczego są one tak skuteczne.

Oszustwo związane z ankietą Ubera

Koncepcja wiadomości e-mail phishingowej z ankietą firmy Uber jest prosta. Abonent zostanie poproszony o kliknięcie łącza zawartego w wiadomości e-mail, która zostanie przekierowana na stronę internetową z prośbą o podanie danych osobowych. Te dane osobowe zostaną ostatecznie wykorzystane do niegodziwych celów.

Zaczynając od tematu, ten oszukańczy e-mail – rzekomo wysłany przez Ubera, zaufaną firmę – wykazuje typową cechę phishingu: błędy gramatyczne.

Błędy ortograficzne i gramatyczne są częstymi tropami w oszukańczych wiadomościach e-mail. Używając złej pisowni lub gramatyki, oszuści są w stanie wyeliminować odbiorców zbyt inteligentnych, aby dać się zaatakować.

W kontekście dostarczalności oszuści używają w temacie terminu „UberUsers”. Chociaż e-maile phishingowe często zawierają ogólne lub błędnie oznakowane pozdrowienia i tematy, może to być próba obejścia algorytmów filtrowania dostawcy skrzynek pocztowych i spowodowania, że ​​wiadomość e-mail wyląduje w skrzynce odbiorczej.

źródło: picker

Oszustwo 419 (lub nigeryjskiego księcia).

Oszustwo 419 lub Nigerian Prince to jeden z najstarszych oszustw internetowych. Chociaż nazwa oszustwa wzięła się od części nigeryjskiego kodeksu karnego (419), która dotyczy oszustwa, istnieje wiele odmian tego e-maila.

Ogólnie rzecz biorąc, każdy e-mail dotyczący oszustwa 419 zawiera przekonującą historię, odniesienie do zamożnej osoby oraz zachętę do przekazania lub zatrzymania pieniędzy w imieniu „księcia” . ”

Oszustwa 419 ewoluują, aby nadążać za duchem czasu. Nowsze wersje tej taktyki mogą odnosić się do ukraińskich przedsiębiorców szukających schronienia w innych krajach.

Niezależnie od scenariusza, celem wszystkich 419 oszustw jest uzyskanie dostępu do danych osobowych lub danych konta bankowego.

Chociaż ataki te mogą wydawać się rażąco oczywistymi oszustwami, są niezwykle skuteczne. Schematy żerują na najbardziej podstawowych ludzkich emocjach. Aby odnieść sukces , oszuści odwołują się do naiwności, hojności, chciwości , a nawet poczucia romantyzmu subskrybenta.

Oprócz naszych podstawowych instynktów, 419 oszustów polega na samej liczbie ataków, aby znaleźć swoje cele, wysyłając setki tysięcy e-maili phishingowych i zarzucając szeroką sieć, aby znaleźć zaledwie kilka ofiar. Jak widzimy w przypadku innych oszustw e-mailowych, wiadomości te stają się coraz bardziej wyrafinowane w miarę udostępniania większej ilości danych osobowych w Internecie i przy pomocy nowych technologii.

Chociaż oszustwa związane z nigeryjskim księciem mogą nie wydawać się istotne dla marketerów zajmujących się e-mailem, coraz więcej jest historii o oszustach atakujących firmy i organizacje. Pracownicy muszą zostać przeszkoleni w zakresie tego typu ataków phishingowych i uświadomieni, na co należy zwracać uwagę w swoich skrzynkach pocztowych B2B. W przeciwnym razie pracownicy ryzykują ujawnieniem krytycznych (i prywatnych) danych firmy.

Źródło: NordVPN

Oszustwo dotyczące odrzucenia płatności w serwisie Netflix

Ten e-mail rzekomo został wysłany przez Netflix. Jest to klasyczna próba phishingu, której celem jest uzyskanie dostępu do informacji o karcie kredytowej lub koncie bankowym abonenta. Oszustwo jest skuteczne z kilku powodów, ale przede wszystkim dlatego, że wykorzystuje poczucie strachu konsumenta lub troskę o sprawy finansowe. Naturalnie subskrybent jest skłonny działać i naprawić błąd.

Oszukańcza wiadomość e-mail dotycząca odrzucenia płatności Netflix zawiera kilka cech charakterystycznych tradycyjnej próby phishingu. Wykorzystuje logo marki, twierdzi, że wystąpił problem z informacjami o koncie lub płatności, używa ogólnego powitania, nieznanej domeny wysyłającej i stwarza wrażenie pilności, wskazując 48-godzinne okno na zaangażowanie subskrybenta.

źródło: mailguard

Jak marki mogą uniknąć oszustw e-mailowych?

Te przykłady jasno pokazują, jak przekonujące mogą być oszustwa typu phishing i jak łatwo można wprowadzić w błąd marki.

Bardziej niż kiedykolwiek marketerzy muszą zachować czujność w obliczu coraz bardziej inteligentnych i licznych oszustw e-mailowych.

Jak zatem marki mogą zapewnić, że ich komunikaty będą wyglądać na wiarygodne i utrzymać zaufanie subskrybentów?

Uwierzytelniaj swoje e-maile!

Uwierzytelnianie, raportowanie i zgodność wiadomości oparte na domenie — w skrócie DMARC — to protokół uwierzytelniania poczty e-mail.

Został zaprojektowany, aby dać właścicielom domen e-mailowych możliwość ochrony ich domeny przed nieautoryzowanym użyciem. Nadawcy powinni wdrożyć zasady egzekwowania DMARC (tj. p=kwarantanna lub p=odrzuć), aby uniemożliwić oszustom korzystanie z Twojej zaufanej domeny.

Polityka egzekwowania oznacza, że ​​wiadomości, które nie przejdą kontroli SPF lub DKIM, będą automatycznie wysyłane do folderu ze spamem lub całkowicie odrzucane przez dostawcę skrzynki pocztowej. Pomaga to chronić subskrybentów przed złośliwymi wiadomościami e-mail.

Wdrożenie wskaźników marki do identyfikacji komunikatu (BIMI)

BIMI to standard poczty elektronicznej, który pozwala markom wyświetlać swoje logo w obsługiwanych skrzynkach pocztowych, takich jak Gmail, Yahoo i Apple.

Aby logo mogło być wyświetlane, nadawcy muszą mieć wdrożone wyżej wymienione zasady DMARC swojej domeny. Dlatego BIMI nieodłącznie chroni Twoją markę (i Twoich subskrybentów) przed fałszowaniem legalnych wiadomości e-mail — znanym również jako fałszowanie.

Dodając wrażenia marki do każdego e-maila, odbiorcy mogą mieć pewność, że wiadomość pochodzi od legalnego nadawcy.

Być uosobieniem!

Drogi Kupujący!Drogi przyjacielu!Witaj Użytkowniku! Ponieważ oszuści nie mają dostępu do informacji umożliwiających identyfikację subskrybenta, w oszukańczych wiadomościach e-mail zazwyczaj znajdują się ogólne pozdrowienia.

Wykorzystując dane zerowe, które subskrybenci dobrowolnie udostępnili Twojej firmie, e-maile powinny być spersonalizowane i dostosowane tak, aby zawierały istotne informacje o subskrybentach, takie jak imiona i preferencje.

Zachowaj spójność

Utrzymywanie spójnego brandingu, częstotliwości wysyłania, tonu i informacji w stopce wiadomości e-mail pomaga budować zaufanie wśród bazy subskrybentów. Nagłe lub nieoczekiwane zmiany w programie pocztowym mogą wydawać się podejrzane.

Spójność powinna dotyczyć także Twojej domeny Friendly-From (nazwa, która pokazuje, że Twoja marka chce być identyfikowana i widoczna w kliencie pocztowym) oraz domeny wysyłającej. Ponieważ oszukańcze wiadomości e-mail często wykorzystują podobne nazwy lub domeny Friendly-From, zachowanie spójności w tych polach pomaga zachować rozpoznawalność zaufanych, legalnych wiadomości e-mail.

Edukuj swoich subskrybentów na temat potencjalnych oszustw

Nawet jeśli marki wdrożą rygorystyczne uwierzytelnianie, personalizują, wyświetlają logo i wysyłają przy użyciu spójnego tonu, grafiki i języka – oszuści nie ustaną.

Świadomość jest najlepszą obroną każdej organizacji przed oszustwami typu phishing za pośrednictwem poczty elektronicznej. Marki powinny edukować swoich subskrybentów na temat oszustw, jakich informacji będzie wymagać komunikacja e-mailowa, a jakich nie, elementów oszukańczych wiadomości e-mail, na które należy uważać, oraz tego, jak zgłaszać potencjalne oszustwa.

Większość marek ma stronę internetową poświęconą edukacji w zakresie oszustw, ale niewielu marketerów wysyła e-maile poświęcone edukacji subskrybentów.

Szczególnie jeśli nadawca ma solidny program partnerski, e-maile marketingowe poświęcone edukacji w zakresie oszustw mogą pomóc w budowaniu zaufania, podkreślić wartość, jaką zapewnia Twoja marka i pomóc subskrybentom w zdobywaniu informacji.

Przygotowania do sezonu oszustów

Liczba oszustw e-mailowych gwałtownie rośnie w okresie wyprzedaży świątecznych, dlatego zabezpieczenie programu poczty e-mail i edukowanie pracowników powinno stanowić część przygotowań każdego marketera e-mailowego do sezonu świątecznego.

Aby uzyskać więcej porad ekspertów, jak przygotować swój program e-mailowy do szczytowej formy w okresie świątecznym, przeczytaj nasz przewodnik: Przewodnik przygotowujący do sezonu szczytowej sprzedaży dla e-mail marketera.