摆脱收件箱诈骗：如何应对电子邮件诈骗的古怪世界

在当今的电子邮件生态系统中，营销人员和订阅者都有一个共同的恐惧：电子邮件诈骗。 当品牌成为诈骗的受害者时，他们面临着损失金钱、声誉和订阅者信任的风险。

订户也会失去同样多的东西。

承诺从减肥解决方案到数不尽的财富等各种内容的电子邮件会潜入邮箱，诱骗不知情的消费者暴露他们的个人数据并损失他们辛苦赚来的钱。

不幸的是，电子邮件诈骗变得越来越普遍，也越来越复杂——在某些情况下，借助Chat GPT等新技术。

尤其是随着假期的临近，营销人员确保其电子邮件程序（和订阅者）的安全至关重要。

诈骗与垃圾邮件：重要区别

在我们深入研究电子邮件诈骗的混乱（而且通常是危险的）世界之前，让我们先回顾一下定义和区别。 电子邮件诈骗到底是什么？它与用户邮箱中的日常垃圾邮件有何不同？

除了一封信之外，垃圾邮件和诈骗电子邮件之间的区别还在于意图。 毕竟，来自信誉良好的发件人的完全合法的电子邮件可能会被视为垃圾邮件。 虽然垃圾邮件通常只是不需要的电子邮件，但诈骗总是有恶意目标。

通常，电子邮件诈骗会以网络钓鱼攻击的形式出现。 网络钓鱼是身份盗窃的一种形式，其中网络犯罪分子使用来自信誉良好的来源的看似真实的电子邮件来诱骗收件人提供敏感的个人详细信息，例如银行帐户或信用卡信息、社会安全号码或其他形式的个人身份信息信息 (PII)。

电子邮件诈骗并不新鲜，但诈骗者变得越来越聪明，并不断利用新技术使他们的电子邮件看起来越来越合法。 让我们看一下一些典型的电子邮件诈骗，以及它们为何如此有效。

Uber 调查骗局

这封 Uber 调查网络钓鱼电子邮件的概念很简单。 系统会提示订阅者单击电子邮件中的链接，他们将被引导至要求提供个人信息的网站。 该 PII 最终将被用于邪恶目的。

从主题行开始，这封诈骗电子邮件（声称是由值得信赖的公司名称 Uber 发送）表现出常见的网络钓鱼特征：语法错误。

拼写和语法错误是诈骗电子邮件中常见的比喻。 通过使用糟糕的拼写或语法，诈骗者能够淘汰那些聪明到不会落入攻击的收件人。

在与交付能力相关的扭曲中，诈骗者在主题行中使用术语“UberUsers”。 虽然网络钓鱼电子邮件通常使用通用和错误品牌的问候语和主题行，但这可能是为了规避邮箱提供商的过滤算法并让电子邮件进入收件箱。

来源：pickr

419（或尼日利亚王子）骗局

419 或尼日利亚王子骗局是最古老的在线欺诈计划之一。 虽然该骗局因尼日利亚刑法 (419) 中与诈骗有关的部分而得名，但该电子邮件有多种变体。

一般来说，每封 419 诈骗电子邮件都有一个引人入胜的背景故事，提到一个富有的人，并提示代表“王子”转移或持有资金。 ”

419 诈骗甚至还在不断发展以跟上时代的步伐。 这种策略的最新版本可能指的是在其他国家寻求庇护的乌克兰商人。

无论脚本如何，所有 419 诈骗的目的都是获取个人信息或银行账户详细信息。

尽管这些攻击看起来像是明显的骗局，但它们非常有效。 419计划利用的是人类最基本的情感。 骗子利用订户的天真、慷慨、贪婪，甚至浪漫感来成功。

除了我们的本能之外，419 诈骗者还依靠庞大的数量来寻找目标，他们会发送数十万封网络钓鱼电子邮件，并撒下广泛的网络来寻找少数受害者。 正如我们在其他电子邮件诈骗中看到的那样，随着越来越多的个人数据在网上和新兴技术的帮助下变得可用，这些消息变得越来越复杂。

虽然尼日利亚王子诈骗似乎与电子邮件营销人员无关，但针对企业和组织的诈骗者的故事正在增加。 员工必须接受有关此类网络钓鱼攻击的培训，并了解在自己的 B2B 邮箱中应注意哪些内容。 否则，员工将面临暴露公司关键（和私人）数据的风险。

来源：NordVPN

Netflix 付款被拒绝的骗局

这封电子邮件声称是由 Netflix 发送的。 这是一种典型的网络钓鱼尝试，旨在访问订户的信用卡或银行帐户信息。 这种骗局之所以有效，有几个原因，但主要是因为它利用了消费者对财务问题的恐惧感或担忧。 自然地，订阅者倾向于采取行动并纠正错误。

Netflix 付款被拒绝的诈骗电子邮件包含传统网络钓鱼尝试的几个特征。 它利用品牌徽标，声称帐户或支付信息存在问题，使用通用问候语、不熟悉的发送域，并通过指示订阅者在 48 小时内参与互动来营造紧迫感。

来源：邮件卫士

品牌如何避免电子邮件诈骗？

这些例子清楚地表明网络钓鱼诈骗是多么令人信服，以及品牌是多么容易被歪曲。

面对日益智能且数量众多的电子邮件诈骗，营销人员比以往任何时候都必须保持警惕。

那么，品牌如何确保其信息合法并维持订阅者的信任呢？

验证您的电子邮件！

基于域的消息身份验证、报告和一致性（简称DMARC ）是一种电子邮件身份验证协议。

它旨在使电子邮件域所有者能够保护其域免遭未经授权的使用。 发件人应实施强制 DMARC 策略（即 p=quarantine 或 p=reject），以防止诈骗者使用您的受信任域。

强制策略意味着未通过 SPF 或 DKIM 的邮件将自动发送到垃圾邮件文件夹或由邮箱提供商完全丢弃。 这有助于保护您的订阅者免受恶意电子邮件的侵害。

实施消息识别品牌指标 (BIMI)

BIMI是一种电子邮件标准，允许品牌在 Gmail、Yahoo 和 Apple 等受支持的邮箱中显示其徽标。

为了显示徽标，发件人必须执行其域的上述 DMARC 策略。 因此，BIMI 从本质上保护您的品牌（和您的订阅者）免遭伪造合法电子邮件（也称为欺骗）的侵害。

通过为每封电子邮件添加品牌印象，收件人可以放心该邮件来自合法发件人。

个性化！

亲爱的购物者！亲爱的朋友！用户您好！ 由于诈骗者无法访问订阅者 PII，因此诈骗电子邮件通常使用通用问候语。

利用零方数据订阅者自愿为您提供的业务，电子邮件应该个性化和定制，以包含相关的订阅者信息，例如姓名和偏好。

保持一致性

在电子邮件中保持一致的品牌、发送频率、语气和页脚信息有助于建立订阅者群的信任和信心。 您的电子邮件程序突然或意外的更改可能会显得可疑。

一致性也应该适用于您的友好发件人（显示您的品牌想要被识别并且在电子邮件客户端中可见的名称）和发送域。 由于诈骗电子邮件通常使用相似的友好发件人名称或域，因此保持这些字段的一致性有助于可信、合法的电子邮件保持可识别性。

教育您的订阅者潜在的诈骗

即使品牌实施严格的身份验证、个性化、展示徽标并使用一致的语气、视觉效果和语言进行发送，诈骗者仍会继续存在。

意识是任何组织抵御电子邮件网络钓鱼诈骗的最佳防御手段。 品牌应该对订阅者进行诈骗教育，电子邮件通信会要求或不会要求哪些信息，要警惕的诈骗电子邮件元素，以及如何报告潜在的诈骗。

大多数品牌都有专门用于诈骗教育的网页，但很少有营销人员发送专门用于用户教育的电子邮件。

特别是如果发件人有强大的联盟计划，专门用于诈骗教育的营销电子邮件可以帮助建立信任，重申您的品牌提供的价值，并帮助订阅者随时了解情况。

为诈骗季节做好准备

电子邮件诈骗在假日销售季期间激增，因此保护电子邮件计划和教育员工应该成为任何电子邮件营销人员假日季准备工作的一部分。

如需更多专家建议，让您的电子邮件计划在假日季节达到最佳状态，请阅读我们的指南《电子邮件营销人员的高峰销售季节准备指南》。