Sobrevivendo ao golpe da caixa de entrada: como navegar no mundo maluco dos golpes por e-mail

No ecossistema de e-mail atual, profissionais de marketing e assinantes compartilham um medo comum: o golpe por e-mail. Quando as marcas são vítimas de fraudes, correm o risco de perder dinheiro, a sua reputação e a confiança dos seus assinantes.

Os assinantes têm muito a perder.

E-mails que prometem tudo, desde soluções para perda de peso até riquezas incalculáveis, invadem as caixas de correio e enganam consumidores involuntários, fazendo-os expor seus dados pessoais e perder o dinheiro suado.

Infelizmente, os golpes por e-mail estão se tornando mais comuns e sofisticados a cada dia – auxiliados, em alguns casos, por novas tecnologias como o Chat GPT .

Especialmente com a aproximação das festas de fim de ano, é fundamental que os profissionais de marketing garantam que seus programas de e-mail (e assinantes) estejam seguros e protegidos.

Golpe x spam: uma distinção importante

Antes de mergulharmos no mundo confuso (e muitas vezes perigoso) dos golpes por e-mail, vamos revisar uma definição e uma distinção. O que exatamente é um golpe de e-mail e como ele difere do spam diário que chega às caixas de correio dos assinantes?

Além de apenas uma carta, a diferença entre um e-mail de spam e um e-mail fraudulento éa intenção .Afinal, e-mails perfeitamente legítimos de remetentes confiáveis ​​podem ser considerados spam. Embora o spam geralmente seja apenas e-mail indesejado, os golpes sempre têm um objetivo malicioso.

Freqüentemente, os golpes por email vêm na forma de um ataque de phishing. Phishing é uma forma de roubo de identidade em que um cibercriminoso usa um e-mail aparentemente autêntico de uma fonte confiável para induzir os destinatários a fornecer dados pessoais confidenciais, como informações de contas bancárias ou de cartão de crédito, números de segurança social ou outras formas de identificação pessoal. Informações (PII).

Os golpes por e-mail não são novos, mas os golpistas estão se tornando mais inteligentes e aproveitando constantemente novas tecnologias para fazer com que seus e-mails pareçam cada vez mais legítimos . Vamos dar uma olhada em alguns golpes de e-mail típicos e por que eles são tão eficazes.

O golpe da pesquisa Uber

O conceito deste e-mail de phishing de pesquisa do Uber é simples. O assinante é solicitado a clicar no link do e-mail, onde será direcionado a um site solicitando informações pessoais. Esta PII acabará sendo usada para fins nefastos.

Começando pela linha de assunto, esse e-mail fraudulento – que afirma ter sido enviado pela Uber, um nome de empresa confiável – apresenta uma característica comum de phishing: erros gramaticais.

Erros ortográficos e gramaticais são tropos comuns em e-mails fraudulentos. Ao usar ortografia ou gramática inadequadas, os golpistas conseguem eliminar destinatários espertos demais para cair no ataque.

Em uma reviravolta relacionada à capacidade de entrega, os golpistas usam o termo “UberUsers” na linha de assunto. Embora seja comum que e-mails de phishing usem saudações e linhas de assunto genéricas e com marca incorreta, isso pode ser uma tentativa de contornar os algoritmos de filtragem do provedor de caixa de correio e ver o e-mail chegar à caixa de entrada.

Fonte: pickr

O golpe 419 (ou príncipe nigeriano)

O golpe 419 ou Príncipe Nigeriano é um dos mais antigos esquemas de fraude online. Embora o nome do golpe venha da seção do Código Penal Nigeriano (419) que se refere à fraude, existem muitas variações deste e-mail.

De modo geral, cada e-mail fraudulento 419 apresenta uma história convincente, referência a um indivíduo rico e uma solicitação para transferir ou reter dinheiro em nome do “príncipe” . ”

419 golpes estão até evoluindo para acompanhar os tempos. Versões mais recentes desta tática podem referir-se a empresários ucranianos que procuram refúgio noutros países.

Seja qual for o roteiro, todos os 419 golpes visam obter acesso a informações pessoais ou detalhes de contas bancárias.

Embora esses ataques possam parecer fraudes flagrantemente óbvias, eles são extremamente eficazes. Os esquemas 419 atacam as emoções humanas mais básicas. Os golpistas apelam à ingenuidade, generosidade, ganância ou até mesmo ao senso de romance do assinante para ter sucesso.

Além dos nossos instintos mais básicos, 419 golpistas dependem do grande volume para encontrar seus alvos, enviando centenas de milhares de e-mails de phishing e lançando uma ampla rede para encontrar apenas algumas vítimas. Tal como acontece com outras fraudes por e-mail, estas mensagens estão a tornar-se mais sofisticadas à medida que mais dados pessoais se tornam disponíveis online e com a ajuda de tecnologias emergentes.

Embora os golpes do Nigerian Prince possam não parecer relevantes para os profissionais de marketing por e-mail, estão aumentando as histórias de golpistas que visam empresas e organizações. Os funcionários devem ser treinados sobre esse tipo de ataque de phishing e informados sobre o que procurar em suas próprias caixas de correio B2B. Caso contrário, os funcionários correm o risco de expor dados críticos (e privados) da empresa.

Fonte: NordVPN

O golpe de recusa de pagamento da Netflix

Este e-mail afirma ter sido enviado pela Netflix. É uma tentativa clássica de phishing que visa acessar as informações do cartão de crédito ou da conta bancária de um assinante. A fraude é eficaz por vários motivos, mas nomeadamente porque se aproveita do sentimento de medo ou preocupação do consumidor com questões financeiras. Naturalmente, o assinante tende a agir e corrigir o erro.

O e-mail fraudulento de pagamento recusado da Netflix inclui várias características de uma tentativa de phishing tradicional. Ele aproveita o logotipo da marca, afirma que há um problema com as informações da conta ou de pagamento, usa uma saudação genérica, um domínio de envio desconhecido e cria um senso de urgência ao indicar uma janela de 48 horas para o assinante interagir.

Fonte: mailguard

Como as marcas podem evitar golpes por e-mail?

Esses exemplos deixam claro como os golpes de phishing podem ser convincentes e como as marcas podem ser facilmente deturpadas.

Mais do que nunca, os profissionais de marketing devem permanecer vigilantes diante dos numerosos e cada vez mais inteligentes golpes por e-mail.

Então, como as marcas podem garantir que suas mensagens pareçam legítimas e manter a confiança dos assinantes?

Autentique seus e-mails!

Autenticação, relatórios e conformidade de mensagens baseadas em domínio - ou DMARC , abreviadamente - é um protocolo de autenticação de e-mail.

Ele foi projetado para fornecer aos proprietários de domínios de e-mail a capacidade de proteger seus domínios contra uso não autorizado. Os remetentes devem implementar uma política DMARC de aplicação (ou seja, p=quarentena ou p=rejeitar) para evitar que golpistas usem seu domínio confiável.

Uma política de aplicação significa que as mensagens com falha no SPF ou DKIM serão automaticamente enviadas para a pasta de spam ou totalmente descartadas pelo provedor de caixa de correio. Isso ajuda a proteger seus assinantes contra e-mails maliciosos.

Implementar Indicadores de Marca para Identificação de Mensagens (BIMI)

BIMI é um padrão de e-mail que permite às marcas exibir seu logotipo em caixas de correio suportadas como Gmail, Yahoo e Apple.

Para que o logotipo seja exibido, os remetentes devem ter a política DMARC mencionada acima em seu domínio na aplicação. Portanto, o BIMI protege inerentemente a sua marca (e os seus assinantes) contra a falsificação de e-mail legítimo – também conhecido como spoofing.

Ao adicionar impressões da marca a cada e-mail, os destinatários podem ter certeza de que a mensagem vem de um remetente legítimo.

Personalizar!

Caro comprador!Caro amigo!Olá usuário! Como os golpistas não têm acesso às PII do assinante, os e-mails fraudulentos geralmente usam saudações genéricas.

Aproveitando os dados de terceiros que os assinantes forneceram voluntariamente ao seu negócio, os e-mails devem ser personalizados e customizados para incluir informações relevantes do assinante, como nomes e preferências.

Mantenha a consistência

Manter uma marca consistente, enviar informações de frequência, tom e rodapé em suas mensagens de e-mail ajuda a construir confiança com sua base de assinantes. Mudanças repentinas ou inesperadas no seu programa de e-mail podem parecer suspeitas.

A consistência também deve se aplicar ao seu Friendly-From (o nome que mostra que sua marca deseja ser identificada e está visível em um cliente de e-mail) e ao domínio de envio. Como e-mails fraudulentos geralmente usam nomes ou domínios semelhantes a Amigáveis, manter a consistência nesses campos ajuda e-mails legítimos e confiáveis ​​a manter o reconhecimento.

Eduque seus assinantes sobre possíveis golpes

Mesmo quando as marcas implementam autenticação rigorosa, personalizam, exibem logotipos e enviam usando tom, recursos visuais e linguagem consistentes, os golpistas persistirão.

A conscientização é a melhor defesa de qualquer organização contra golpes de phishing por e-mail. As marcas devem educar seus assinantes sobre golpes, quais informações as comunicações por e-mail solicitarão ou não, elementos de e-mail fraudulentos com os quais devem ser cautelosos e como denunciar possíveis golpes.

A maioria das marcas tem uma página da web dedicada à educação sobre golpes, mas poucos profissionais de marketing enviam e-mails dedicados à educação dos assinantes.

Principalmente se o remetente tiver um programa de afiliados robusto, e-mails de marketing dedicados à educação sobre fraudes podem ajudar a construir confiança, reiterar o valor que sua marca oferece e ajudar os assinantes a se manterem informados.

Preparando-se para a temporada de golpistas

Os golpes por e-mail disparam durante a temporada de vendas de fim de ano, portanto, proteger seu programa de e-mail e educar os funcionários deve fazer parte da preparação de qualquer profissional de marketing por e-mail para a época de festas.

Para obter mais conselhos de especialistas sobre como deixar seu programa de e-mail em ótima forma para as festas de fim de ano, leia nosso guia, Guia de preparação para a temporada de pico de vendas do Email Marketer.