Gelen Kutusu Dolandırıcılığından Kurtulmak: E-posta Dolandırıcılığının Çılgın Dünyasında Nasıl Gezinilir?

Günümüzün e-posta ekosisteminde pazarlamacılar ve aboneler ortak bir korkuyu paylaşıyor: e-posta dolandırıcılığı. Markalar dolandırıcılık kurbanı olduklarında paralarını, itibarlarını ve abonelerinin güvenini kaybetme riskiyle karşı karşıya kalırlar.

Abonelerin de kaybedeceği çok şey var.

Kilo verme çözümlerinden anlatılmamış zenginliklere kadar her şeyi vaat eden e-postalar posta kutularına sızıyor ve farkında olmayan tüketicileri kişisel verilerini ifşa etmeleri ve zorlukla kazandıkları paralarını kaybetmeleri için kandırıyor.

Ne yazık ki, e-posta dolandırıcılıkları gün geçtikçe daha yaygın hale geliyor ve daha karmaşık hale geliyor; bazı durumlarda Chat GPT gibi yeni teknolojilerin de yardımıyla .

Özellikle tatil sezonu hızla yaklaşırken, pazarlamacıların e-posta programlarının (ve abonelerinin) güvenli ve emniyetli olmasını sağlamaları kritik önem taşıyor.

Dolandırıcılık ve spam: Önemli bir ayrım

E-posta dolandırıcılığının karmaşık (ve genellikle tehlikeli) dünyasına dalmadan önce, bir tanımı ve ayrımı gözden geçirelim. E-posta dolandırıcılığı tam olarak nedir ve abonelerin posta kutularına gelen günlük spamlardan farkı nedir?

Tek bir harf dışında, spam e-posta ile dolandırıcılık e-postası arasındaki fark,niyettir .Sonuçta saygın gönderenlerden gelen tamamen meşru e-postalar spam olarak kabul edilebilir. Spam genellikle istenmeyen e-postalardan ibaret olsa da dolandırıcılıkların her zaman kötü niyetli bir hedefi vardır.

Çoğu zaman e-posta dolandırıcılıkları kimlik avı saldırısı şeklinde gerçekleşir. Kimlik avı, bir siber suçlunun saygın bir kaynaktan gelen orijinal gibi görünen bir e-postayı kullanarak alıcıları banka hesabı veya kredi kartı bilgileri, sosyal güvenlik numaraları veya diğer Kişisel Tanımlayıcı formlar gibi hassas, kişisel ayrıntıları vermeleri için kandırdığı bir kimlik hırsızlığı biçimidir. Bilgi (PII).

E-posta dolandırıcılıkları yeni değil, ancak dolandırıcılar daha akıllı hale geliyor ve e-postalarının giderek daha meşru görünmesini sağlamak için sürekli olarak yeni teknolojilerden yararlanıyor . Bazı tipik e-posta dolandırıcılıklarına ve bunların neden bu kadar etkili olduğuna bir göz atalım.

Uber anket dolandırıcılığı

Bu Uber anketi kimlik avı e-postasının konsepti basittir. Aboneden e-postadaki bağlantıya tıklaması istenir ve burada kişisel bilgilerin istendiği bir web sitesine yönlendirilir. Bu PII sonuçta kötü amaçlarla kullanılacaktır.

Güvenilir bir şirket adı olan Uber tarafından gönderildiğini iddia eden bu dolandırıcılık e-postası, konu satırından başlayarak yaygın bir kimlik avı özelliği sergiliyor: dilbilgisi hataları .

Yazım ve dilbilgisi hataları, dolandırıcılık e-postalarında yaygın olarak görülen kinayelerdir. Dolandırıcılar, hatalı yazım veya dilbilgisi kullanarak, saldırıya kanmayacak kadar akıllı olan alıcıları ayıklayabilir.

Dolandırıcılar, teslimatla ilgili bir değişiklik yaparak konu satırında "UberKullanıcılar" terimini kullanıyor. Kimlik avı e-postalarının genel ve yanlış markalanmış selamlamalar ve konu satırları kullanması yaygın olsa da, bu, posta kutusu sağlayıcısının filtreleme algoritmalarını atlatmak ve e-postanın gelen kutusuna ulaştığını görmek için bir girişim olabilir.

Kaynak: seçici

419 (veya Nijeryalı prens) dolandırıcılığı

419 veya Nijeryalı Prens dolandırıcılığı en eski çevrimiçi dolandırıcılık planlarından biridir. Dolandırıcılık, adını Nijerya Ceza Kanunu'nun (419) dolandırıcılıkla ilgili bölümünden alsa da, bu e-postanın birçok çeşidi vardır.

Genel olarak konuşursak, her 419 dolandırıcılık e-postası ilgi çekici bir arka plan hikayesi, zengin bir kişiye gönderme ve "prens" adına para aktarma veya tutma talimatı içerir . ”

419 dolandırıcılık çağına ayak uyduracak şekilde gelişiyor. Bu taktiğin daha yeni versiyonları, başka ülkelere sığınan Ukraynalı iş adamlarına atıfta bulunabilir.

Senaryo ne olursa olsun, 419 dolandırıcılığın tümü kişisel bilgilere veya banka hesabı ayrıntılarına erişim sağlamayı amaçlıyor.

Bu saldırılar açıkça dolandırıcılık gibi görünse de son derece etkilidirler. 419 plan en temel insan duygularını hedef alıyor. Dolandırıcılar, başarılı olmak için abonenin saflığına, cömertliğine, açgözlülüğüne ve hatta romantizm duygusuna hitap ediyor .

Temel içgüdülerimize ek olarak, 419 dolandırıcı hedeflerini bulmak için yüksek hacime güveniyor, yüz binlerce kimlik avı e-postası gönderiyor ve yalnızca birkaç kurbanı bulmak için geniş bir ağ oluşturuyor. Diğer e-posta dolandırıcılıklarında da gördüğümüz gibi, daha fazla kişisel veri çevrimiçi olarak ve gelişen teknolojilerin yardımıyla kullanıma sunuldukça bu mesajlar daha da karmaşık hale geliyor.

Nijeryalı Prens'in dolandırıcılıkları e-posta pazarlamacılarıyla pek alakalı görünmese de, işletmeleri ve kuruluşları hedef alan dolandırıcıların hikayeleri artıyor. Çalışanların bu tür kimlik avı saldırıları konusunda eğitilmesi ve kendi B2B posta kutularında nelere dikkat etmeleri gerektiği konusunda bilinçlendirilmesi gerekir . Aksi takdirde çalışanlar kritik (ve özel) şirket verilerinin ifşa edilmesi riskiyle karşı karşıya kalır.

Kaynak: NordVPN

Netflix ödemesi dolandırıcılığı reddetti

Bu e-postanın Netflix tarafından gönderildiği iddia ediliyor. Bu, bir abonenin kredi kartı veya banka hesabı bilgilerine erişmeyi amaçlayan klasik bir kimlik avı girişimidir. Dolandırıcılık çeşitli nedenlerden dolayı etkilidir; ancak tüketicinin mali konulardaki korku veya endişe duygusunu beslediği için. Doğal olarak abone harekete geçip hatayı düzeltme eğilimindedir.

Netflix ödemesi reddedildi dolandırıcılığı e-postası, geleneksel kimlik avı girişiminin çeşitli özelliklerini içerir. Marka logosundan yararlanır, hesap veya ödeme bilgileriyle ilgili bir sorun olduğunu iddia eder, genel bir karşılama kullanır, tanıdık olmayan bir gönderme alanı kullanır ve abonenin etkileşime geçmesi için 48 saatlik bir süre belirterek aciliyet duygusu yaratır.

Kaynak: mailguard

Markalar e-posta dolandırıcılıklarından nasıl kaçınabilir?

Bu örnekler, kimlik avı dolandırıcılıklarının ne kadar ikna edici olabileceğini ve markaların ne kadar kolay yanlış tanıtılabileceğini açıkça ortaya koyuyor.

Pazarlamacıların giderek daha akıllı hale gelen ve çok sayıda e-posta dolandırıcılığı karşısında her zamankinden daha dikkatli olmaları gerekiyor.

Peki markalar mesajlarının meşru görünmesini ve abonelerin güvenini sürdürmesini nasıl sağlayabilir?

E-postalarınızı doğrulayın!

Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk - veya kısaca DMARC - bir e-posta kimlik doğrulama protokolüdür.

E-posta etki alanı sahiplerine, etki alanlarını yetkisiz kullanıma karşı koruma yeteneği vermek üzere tasarlanmıştır. Dolandırıcıların güvenilir alanınızı kullanmasını önlemek için gönderenler bir yaptırım DMARC politikası (ör. p=karantina veya p=reddet) uygulamalıdır.

Yaptırım politikası, SPF veya DKIM'de başarısız olan iletilerin otomatik olarak spam klasörüne gönderileceği veya posta kutusu sağlayıcısı tarafından tamamen bırakılacağı anlamına gelir. Bu, abonelerinizin kötü amaçlı e-postalardan korunmasına yardımcı olur.

Mesaj Tanımlama (BIMI) için Marka Göstergelerini Uygulama

BIMI, markaların logolarını Gmail, Yahoo ve Apple gibi desteklenen posta kutularında görüntülemelerine olanak tanıyan bir e-posta standardıdır.

Logonun görüntülenmesi için gönderenlerin, etki alanlarının yukarıda belirtilen DMARC politikasının yürürlüğe girmesi gerekir. Bu nedenle BIMI, markanızı (ve abonelerinizi), sahtecilik olarak da bilinen meşru e - posta sahteciliğine karşı doğası gereği korur .

Alıcılar, her e-postaya marka izlenimleri ekleyerek mesajın meşru bir gönderenden geldiğinden emin olabilirler.

Kişiselleştirin!

Sevgili Alışverişçi!Sevgili arkadaşım!Merhaba Kullanıcı! Dolandırıcıların abone PII'larına erişimi olmadığından, dolandırıcılık e-postaları genellikle genel selamlamalar kullanır.

Abonelerin işletmenize isteyerek sağladığı sıfır taraf verilerinden yararlanarak , e-postalar, adlar ve tercihler gibi ilgili abone bilgilerini içerecek şekilde kişiselleştirilmeli ve özelleştirilmelidir .

Tutarlılığı koruyun

E-posta iletilerinizde tutarlı marka bilinci oluşturma, sıklık, ton ve alt bilgi bilgileri gönderme, abone tabanınızda güven ve itimat oluşturmanıza yardımcı olur. E-posta programınızda ani veya beklenmeyen değişiklikler şüpheli görünebilir.

Tutarlılık aynı zamanda Dostça Gönderen (markanızın tanınmak istediğini ve bir e-posta istemcisinde görünür olduğunu gösteren ad) ve gönderen etki alanınız için de geçerli olmalıdır. Dolandırıcılık e-postaları sıklıkla benzer Dost Kimden adları veya etki alanları kullandığından, bu alanlarda tutarlılığın sağlanması güvenilir, meşru e-postaların tanınabilirliğini korumasına yardımcı olur.

Abonelerinizi potansiyel dolandırıcılıklara karşı eğitin

Markalar sıkı kimlik doğrulama uyguladığında, logoları kişiselleştirdiğinde, görüntülediğinde ve tutarlı bir ton, görseller ve dil kullanarak gönderim yaptığında bile dolandırıcılar varlığını sürdürecektir.

Farkındalık, herhangi bir kuruluşun e-posta kimlik avı dolandırıcılıklarına karşı en iyi savunmasıdır. Markalar, abonelerini dolandırıcılık, e-posta iletişimlerinin hangi bilgileri isteyip istemeyeceği, dolandırıcılık amaçlı e-posta öğelerine karşı dikkatli olunması ve potansiyel dolandırıcılıkların nasıl rapor edileceği konusunda eğitmelidir.

Çoğu markanın dolandırıcılık eğitimine ayrılmış bir web sayfası vardır, ancak çok az pazarlamacı abone eğitimine özel e-postalar gönderir.

Özellikle gönderenin güçlü bir ortaklık programı varsa, dolandırıcılık eğitimine yönelik pazarlama e-postaları güven oluşturmanıza, markanızın sağladığı değeri yinelemenize ve abonelerin bilgi sahibi kalmasına yardımcı olabilir.

Dolandırıcılık sezonuna hazırlanıyoruz

Tatil satış sezonunda e-posta dolandırıcılığı hızla artıyor, bu nedenle e-posta programınızı güvence altına almak ve çalışanları eğitmek, herhangi bir e-posta pazarlamacısının tatil sezonu hazırlığının bir parçası olmalıdır.

E-posta programınızı tatil sezonu için en iyi duruma getirmeye yönelik daha fazla uzman tavsiyesi için E-posta Pazarlamacısının Zirve Satış Sezonu Hazırlık Kılavuzu kılavuzumuzu okuyun.