Supraviețuirea înșelătoriei în Inbox: Cum să navigați în lumea nebunească a înșelătoriilor prin e-mail

Publicat: 2023-09-27

În ecosistemul de e-mail de astăzi, agenții de marketing și abonații deopotrivă împărtășesc o teamă comună: înșelătoria prin e-mail. Când mărcile devin victime ale înșelătoriilor, riscă să-și piardă bani, reputația și încrederea abonaților.

Abonații au la fel de mult de pierdut.

E-mailurile care promit totul, de la soluții de slăbire până la bogății nespuse, se strecoară în cutiile poștale și îi păcălesc pe consumatorii neștii să-și expună datele personale și să-și piardă dolarii câștigați cu greu.

Din păcate, înșelătoriile prin e-mail devin din ce în ce mai răspândite și mai sofisticate pe zi ce trece, ajutate în unele cazuri de noi tehnologii precum Chat GPT .

În special cu ocazia sărbătorilor care se apropie cu repeziciune, este esențial ca agenții de marketing să se asigure că programele lor de e-mail (și abonații) sunt sigure și securizate.

Înșelătorie vs. spam: o distincție importantă

Înainte de a ne scufunda în lumea dezordonată (și adesea periculoasă) a înșelătoriilor prin e-mail, haideți să revizuim o definiție și o distincție. Ce este exact o înșelătorie prin e-mail și cum diferă de spam-ul zilnic care ajunge în cutiile poștale ale abonaților?

În afară de o singură scrisoare, diferența dintre un e-mail spam și un e-mail înșelătorie esteintenția .La urma urmei, e-mailurile perfect legitime de la expeditori reputați pot fi considerate spam. În timp ce spamul este în general doar e-mail nedorit, înșelătoriile au întotdeauna un scop rău intenționat.

Adesea, escrocherii prin e-mail vor veni sub forma unui atac de tip phishing. Phishingul este o formă de furt de identitate în care un criminal cibernetic folosește un e-mail aparent autentic de la o sursă de renume pentru a păcăli destinatarii să ofere detalii personale sensibile, cum ar fi informații despre cont bancar sau card de credit, numere de securitate socială sau alte forme de identificare personală. Informații (PII).

Escrocherii prin e-mail nu sunt noi, dar escrocii devin din ce în ce mai inteligenți și folosesc în mod constant noile tehnologii pentru a face ca e-mailurile lor să pară din ce în ce mai legitime . Să aruncăm o privire la câteva escrocherii tipice prin e-mail și de ce sunt atât de eficiente.

Escrocheria sondajului Uber

Conceptul acestui e-mail de phishing al sondajului Uber este simplu. Abonatului i se solicită să facă clic pe linkul din e-mail, unde va fi direcționat către un site web care va cere informații personale. Acest PII va fi folosit în cele din urmă în scopuri nefaste.

Începând cu subiectul, acest e-mail înșelătorie care pretinde că este trimis de Uber, un nume de companie de încredere – prezintă o trăsătură comună de phishing: erori gramaticale.

Erorile de ortografie și gramaticale sunt tropi comune în e-mailurile înșelătorii. Folosind o ortografie sau o gramatică proastă, escrocii pot elimina destinatarii prea inteligenți pentru a cădea în atac.

Într-o întorsătură legată de livrare, escrocii folosesc termenul „UberUsers” în linia de subiect. Deși este obișnuit ca e-mailurile de tip phishing să folosească salutări și linii de subiect generice și greșite, aceasta poate fi o încercare de a ocoli algoritmii de filtrare a furnizorilor de căsuțe poștale și de a vedea e-mailurile ajungând în căsuța de e-mail.

Sursa: pickr

Escrocheria 419 (sau prințul nigerian).

Escrocheria 419 sau Nigerian Prince este una dintre cele mai vechi scheme de fraudă online. În timp ce înșelătoria își trage numele de la secțiunea Codului penal nigerian (419) care se referă la escrocherie, există multe variante ale acestui e-mail.

În general, fiecare e-mail de înșelătorie 419 conține o poveste de fundal convingătoare, referire la o persoană bogată și o solicitare de a transfera sau de a reține bani în numele „prințului .

419 escrocherii chiar evoluează pentru a ține pasul cu vremurile. Versiunile mai recente ale acestei tactici se pot referi la oameni de afaceri ucraineni care caută refugiu în alte țări.

Indiferent de scenariu, toate cele 419 escrocherii urmăresc să obțină acces la informații personale sau la detaliile contului bancar.

Deși aceste atacuri pot părea înșelătorii flagrant evidente, sunt extrem de eficiente. 419 scheme pradă cele mai elementare emoții umane. Escrocii fac apel la naivitatea, generozitatea, lăcomia sau chiar sentimentul romantismului unui abonat pentru a reuși.

Pe lângă instinctele noastre de bază, 419 escroci se bazează pe volumul mare pentru a-și găsi ținta, trimițând sute de mii de e-mailuri de phishing și lansând o rețea largă pentru a găsi doar câteva victime. După cum vedem în cazul altor escrocherii prin e-mail, aceste mesaje devin din ce în ce mai sofisticate pe măsură ce mai multe date personale devin disponibile online și cu ajutorul tehnologiilor emergente.

În timp ce înșelătoriile Nigerian Prince ar putea să nu pară relevante pentru agenții de marketing prin e-mail, poveștile escrocilor care vizează companii și organizații sunt în creștere. Angajații trebuie să fie instruiți cu privire la acest tip de atac de tip phishing și să fie conștienți de ceea ce trebuie să aibă în vedere în propriile cutii poștale B2B. În caz contrar, angajații riscă să expună datele critice (și private) ale companiei.

Sursa: NordVPN

Plata Netflix a refuzat înșelătorie

Acest e-mail pretinde că este trimis de Netflix. Este o încercare clasică de phishing care are ca scop accesarea informațiilor despre cardul de credit sau contul bancar al unui abonat. Înșelătoria este eficientă din mai multe motive, dar și anume pentru că exploatează sentimentul de teamă sau îngrijorare al consumatorului pentru problemele financiare. Desigur, abonatul este înclinat să acționeze și să corecteze eroarea.

E-mailul de înșelătorie a refuzului de plată Netflix include câteva semne distinctive ale unei încercări tradiționale de phishing. Utilizează sigla mărcii, susține că există o problemă cu informațiile de cont sau de plată, folosește un salut generic, un domeniu de trimitere necunoscut și creează un sentiment de urgență indicând o fereastră de 48 de ore pentru a se implica abonatul.

Sursa: mailguard

Cum pot mărcile să evite escrocherii prin e-mail?

Aceste exemple arată cât de convingătoare pot fi înșelătoriile de tip phishing și cât de ușor pot fi denaturate mărcile.

Mai mult ca niciodată, marketerii trebuie să rămână vigilenți în fața escrocherilor prin e-mail din ce în ce mai inteligente și numeroase.

Deci, cum pot mărcile să se asigure că mesajele lor apar legitime și să mențină încrederea abonaților?

Autentificați-vă e-mailurile!

Autentificarea, raportarea și conformitatea mesajelor pe bază de domeniu - sau DMARC pe scurt - este un protocol de autentificare a e-mailului.

Este conceput pentru a oferi proprietarilor de domenii de e-mail posibilitatea de a-și proteja domeniul împotriva utilizării neautorizate. Expeditorii ar trebui să implementeze o politică DMARC de aplicare (adică p=quarantine sau p=reject) pentru a împiedica escrocii să folosească domeniul dvs. de încredere.

O politică de aplicare înseamnă că mesajele care nu au SPF sau DKIM vor fi trimise automat în folderul de spam sau eliminate complet de furnizorul de cutie poștală. Acest lucru vă ajută să vă protejați abonații de e-mailurile rău intenționate.

Implementați indicatori de marcă pentru identificarea mesajelor (BIMI)

BIMI este un standard de e-mail care permite mărcilor să-și afișeze logo-ul în cutiile poștale acceptate precum Gmail, Yahoo și Apple.

Pentru ca sigla să fie afișată, expeditorii trebuie să aibă politica DMARC menționată mai sus a domeniului lor în momentul punerii în aplicare. Prin urmare, BIMI vă protejează în mod inerent marca (și abonații) împotriva falsificării de e-mailuri legitime - cunoscută și sub denumirea de falsificare.

Adăugând impresii de marcă la fiecare e-mail, destinatarii pot fi siguri că mesajul provine de la un expeditor legitim.

Personalizează!

Dragă Cumpărător!Drag prieten!Salut utilizator! Deoarece escrocii nu au acces la PII abonaților, e-mailurile înșelătorii folosesc de obicei salutări generice.

Folosind datele fără părți pe care abonații le-au furnizat de bunăvoie afacerea dvs., e-mailurile ar trebui să fie personalizate și personalizate pentru a include informații relevante despre abonați, cum ar fi numele și preferințele.

Păstrați consistența

Menținerea consecventă a mărcii, a frecvenței de trimitere, a tonului și a informațiilor de subsol în mesajele dvs. de e-mail ajută să creați încrederea în baza dvs. de abonați. Modificările bruște sau neașteptate ale programului dvs. de e-mail pot părea suspecte.

Consecvența ar trebui să se aplice și pentru domeniul tău Friendly-From (numele care arată că brandul tău dorește să fie identificat și este vizibil într-un client de e-mail) și domeniul de trimitere. Deoarece e-mailurile înșelătorii folosesc adesea nume sau domenii asemănătoare Friendly-From, menținerea coerenței în aceste câmpuri ajută e-mailurile de încredere și legitime să mențină recunoașterea.

Educați-vă abonații cu privire la potențialele escrocherii

Chiar și atunci când mărcile implementează autentificare strictă, personalizează, afișează sigle și trimit folosind un ton, elemente vizuale și limbaj coerente, escrocii vor persista.

Conștientizarea este cea mai bună apărare a oricărei organizații împotriva înșelătoriilor prin phishing prin e-mail. Mărcile ar trebui să își educe abonații cu privire la escrocherii, ce informații vor solicita sau nu comunicările prin e-mail, elementele de e-mail înșelătorie de care să se ferească și cum să raporteze potențialele escrocherii.

Majoritatea mărcilor au o pagină web dedicată educației înșelătorii, dar puțini marketeri trimit e-mailuri dedicate educației abonaților.

În special dacă expeditorul are un program de afiliere robust, e-mailurile de marketing dedicate educației înșelătorii pot ajuta la construirea încrederii, la reiterarea valorii pe care o oferă brandul tău și îi pot ajuta pe abonați să rămână informați.

Pregătirea pentru sezonul escrocilor

Înșelătoriile prin e-mail cresc vertiginos în timpul sezonului de vânzări de sărbători, așa că asigurarea programului de e-mail și educarea angajaților ar trebui să facă parte din pregătirea oricărui agent de marketing prin e-mail pentru sezonul sărbătorilor.

Pentru mai multe sfaturi de specialitate pentru a vă pune programul de e-mail într-o formă maximă pentru sezonul sărbătorilor, citiți ghidul nostru, Ghidul de pregătire pentru sezonul de vârf al vânzărilor pentru e-mail Marketer.

Obțineți ghidul!