Как выжить в мошенничестве с почтовым ящиком: как ориентироваться в дурацком мире мошенничества по электронной почте

В современной экосистеме электронной почты как маркетологи, так и подписчики разделяют общий страх: мошенничество по электронной почте. Когда бренды становятся жертвами мошенничества, они рискуют потерять деньги, свою репутацию и доверие подписчиков.

Подписчикам есть что терять.

Электронные письма, обещающие все: от решений по снижению веса до несметных богатств, проникают в почтовые ящики и обманом заставляют ничего не подозревающих потребителей раскрыть свои личные данные и потерять с трудом заработанные доллары.

К сожалению, мошенничество с электронной почтой с каждым днем ​​становится все более распространенным и изощренным, чему в некоторых случаях способствуют новые технологии, такие как Chat GPT .

Особенно в связи с быстрым приближением курортного сезона для маркетологов крайне важно обеспечить безопасность своих почтовых программ (и подписчиков).

Мошенничество и спам: важное различие

Прежде чем мы погрузимся в запутанный (и зачастую опасный) мир мошенничества по электронной почте, давайте рассмотрим определения и различия. Что такое электронное мошенничество и чем оно отличается от повседневного спама, попадающего в почтовые ящики подписчиков?

Помимо одного письма, разница между спамом и мошенническим письмом заключается внамерении .В конце концов, вполне законные электронные письма от надежных отправителей можно считать спамом. Хотя спам обычно представляет собой нежелательную электронную почту, мошенничество всегда преследует злонамеренную цель.

Мошенничество по электронной почте часто принимает форму фишинговой атаки. Фишинг — это форма кражи личных данных, при которой киберпреступник использует, казалось бы, подлинное электронное письмо из авторитетного источника, чтобы обманом заставить получателей раскрыть конфиденциальные личные данные, такие как данные банковского счета или кредитной карты, номера социального страхования или другие формы личной информации. Информация (PII).

Мошенничество с электронной почтой не является чем-то новым, но мошенники становятся все более умными и постоянно используют новые технологии, чтобы их электронные письма выглядели все более и более законными . Давайте посмотрим на некоторые типичные случаи мошенничества по электронной почте и на то, почему они настолько эффективны.

Мошенничество с опросом Uber

Концепция этого фишингового электронного письма с опросом Uber проста. Подписчику предлагается щелкнуть ссылку в электронном письме, после чего он будет перенаправлен на веб-сайт, запрашивающий личную информацию. В конечном итоге эта информация будет использована в гнусных целях.

Начиная с темы, это мошенническое электронное письмо , якобы отправленное Uber, доверенной компанией, демонстрирует общую фишинговую черту: грамматические ошибки.

Орфографические и грамматические ошибки — распространенное явление в мошеннических электронных письмах. Используя плохую орфографию или грамматику, мошенники могут отсеять получателей, слишком умных, чтобы поддаться атаке.

Что касается доставляемости, мошенники используют в теме письма термин «UberUsers». Хотя в фишинговых электронных письмах обычно используются общие и неправильно названные приветствия и темы, это может быть попыткой обойти алгоритмы фильтрации поставщика почтовых ящиков и увидеть, как электронное письмо попадает в папку «Входящие».

Источник: пикр

Афера с номером 419 (или нигерийский принц)

Афера 419 или «Нигерийский принц» — одна из старейших схем онлайн-мошенничества. Хотя мошенничество получило свое название от раздела Уголовного кодекса Нигерии (419), посвященного мошенничеству, существует множество вариаций этого письма.

Вообще говоря, каждое мошенническое письмо 419 имеет убедительную предысторию, ссылку на богатого человека и предложение перевести или хранить деньги от имени «принца» . »

Мошенничества 419 даже развиваются, чтобы идти в ногу со временем. Более поздние версии этой тактики могут относиться к украинским бизнесменам, ищущим убежища в других странах.

Каким бы ни был сценарий, все 419 мошенничеств направлены на получение доступа к личной информации или данным банковского счета.

Хотя эти атаки могут показаться очевидным мошенничеством, они чрезвычайно эффективны. 419 схем используют самые основные человеческие эмоции. Чтобы добиться успеха, мошенники апеллируют к наивности, щедрости, жадности или даже романтическому чувству абонента .

В дополнение к нашим примитивным инстинктам, 419 мошенников полагаются на объем информации, чтобы найти свою цель, рассылая сотни тысяч фишинговых писем и создавая широкую сеть, чтобы найти всего несколько жертв. Как мы видим на примере других видов мошенничества по электронной почте, эти сообщения становятся все более изощренными по мере того, как все больше личных данных становится доступным в Интернете и с помощью новых технологий.

Хотя мошенничество с «Нигерийским принцем» может показаться неактуальным для email-маркетологов, количество историй о мошенниках, нацеленных на предприятия и организации, растет. Сотрудники должны быть обучены этому типу фишинговых атак и знать, на что следует обращать внимание в своих почтовых ящиках B2B. В противном случае сотрудники рискуют раскрыть важные (и частные) данные компании.

Источник: НордВПН

Платеж Netflix отклонен, мошенничество

В этом письме утверждается, что оно было отправлено Netflix. Это классическая попытка фишинга, целью которой является получение доступа к информации о кредитной карте или банковском счете подписчика. Мошенничество эффективно по нескольким причинам, а именно потому, что оно питается чувством страха или беспокойства потребителя по финансовым вопросам. Естественно, абонент склонен действовать и исправить ошибку.

Мошенническое письмо Netflix об отклонении платежа включает в себя несколько признаков традиционной попытки фишинга. Он использует логотип бренда, утверждает, что возникла проблема с учетной записью или платежной информацией, использует общее приветствие, незнакомый домен отправки и создает ощущение срочности, указывая 48-часовое окно для взаимодействия подписчика.

Источник: почтагвардия

Как брендам избежать мошенничества по электронной почте?

Эти примеры ясно показывают, насколько убедительными могут быть фишинговые мошенничества и насколько легко можно представить в ложном свете бренды.

Более чем когда-либо маркетологи должны сохранять бдительность перед лицом все более умных и многочисленных мошенничеств по электронной почте.

Итак, как бренды могут обеспечить легитимность своих сообщений и сохранить доверие подписчиков?

Подтвердите свою электронную почту!

Аутентификация сообщений, отчетность и соответствие на основе домена — или сокращенно DMARC — это протокол аутентификации электронной почты.

Он предназначен для того, чтобы дать владельцам доменов электронной почты возможность защитить свой домен от несанкционированного использования. Отправителям следует внедрить политику принудительного применения DMARC (т. е. p=quarantine или p=reject), чтобы мошенники не могли использовать ваш доверенный домен.

Политика принудительного применения означает, что сообщения, не прошедшие проверку SPF или DKIM, будут автоматически отправляться в папку со спамом или полностью удаляться поставщиком почтовых ящиков. Это помогает защитить ваших подписчиков от вредоносных писем.

Внедрение индикаторов бренда для идентификации сообщений (BIMI)

BIMI — это стандарт электронной почты, который позволяет брендам отображать свой логотип в поддерживаемых почтовых ящиках, таких как Gmail, Yahoo и Apple.

Чтобы логотип отображался, отправители должны соблюдать вышеупомянутую политику DMARC своего домена. Таким образом, BIMI по своей сути защищает ваш бренд (и ваших подписчиков) от подделки законной электронной почты , также известной как подделка.

Добавляя информацию о бренде в каждое электронное письмо, получатели могут быть уверены, что сообщение пришло от законного отправителя.

Персонализируйте!

Дорогой покупатель!Дорогой друг!Привет Пользователь! Поскольку у мошенников нет доступа к личным данным подписчика, в мошеннических электронных письмах обычно используются общие приветствия.

Используя сторонние данные, которые подписчики добровольно предоставили вашему бизнесу, электронные письма должны быть персонализированы и настроены, чтобы включать соответствующую информацию о подписчике, такую ​​​​как имена и предпочтения.

Поддерживайте последовательность

Поддержание единообразного фирменного стиля, частоты отправки, тона и информации в нижнем колонтитуле в ваших сообщениях электронной почты помогает укрепить доверие и уверенность среди вашей базы подписчиков . Внезапные или неожиданные изменения в вашей почтовой программе могут показаться подозрительными.

Согласованность также должна применяться к вашему дружественному имени (имя, которое показывает, что ваш бренд хочет быть идентифицирован и отображается в почтовом клиенте) и домену отправки. Поскольку в мошеннических электронных письмах часто используются похожие имена или домены Friendly-From, поддержание согласованности в этих полях помогает надежным и законным электронным письмам сохранять узнаваемость.

Расскажите своим подписчикам о потенциальном мошенничестве.

Даже когда бренды внедряют строгую аутентификацию, персонализируют, отображают логотипы и отправляют сообщения, используя одинаковый тон, визуальные эффекты и язык, мошенники будут продолжать работать.

Осведомленность — лучшая защита любой организации от фишинга по электронной почте. Бренды должны информировать своих подписчиков о мошенничестве, о том, какие фрагменты информации будут или не будут запрашиваться по электронной почте, мошеннических элементах электронной почты, которых следует опасаться, и о том, как сообщать о потенциальном мошенничестве.

У большинства брендов есть веб-страницы, посвященные обучению мошенничеству, но лишь немногие маркетологи отправляют электронные письма, посвященные обучению подписчиков.

В частности, если у отправителя есть надежная партнерская программа, маркетинговые электронные письма, посвященные обучению мошенничеству, могут помочь укрепить доверие, подтвердить ценность вашего бренда и помочь подписчикам оставаться в курсе.

Готовимся к сезону мошенников.

Мошенничество с электронной почтой резко возрастает во время сезона праздничных распродаж, поэтому обеспечение безопасности вашей почтовой программы и обучение сотрудников должны быть частью подготовки любого электронного маркетолога к праздничному сезону.

Дополнительные советы экспертов о том, как привести вашу почтовую программу в идеальную форму к сезону праздников, можно найти в нашем руководстве « Руководство по подготовке к сезону пиковых продаж для email-маркетолога».