擺脫收件匣詐騙:如何應對電子郵件詐騙的古怪世界
已發表: 2023-09-27在當今的電子郵件生態系統中,行銷人員和訂閱者都有一個共同的恐懼:電子郵件詐騙。 當品牌成為詐騙的受害者時,他們面臨著損失金錢、聲譽和訂閱者信任的風險。
訂戶也會失去同樣多的東西。
承諾從減肥解決方案到數不盡的財富等各種內容的電子郵件會潛入郵箱,誘騙不知情的消費者暴露他們的個人數據並損失他們辛苦賺來的錢。
不幸的是,電子郵件詐騙變得越來越普遍,也越來越複雜——在某些情況下,借助Chat GPT等新技術。
尤其是隨著假期的臨近,行銷人員確保其電子郵件程式(和訂閱者)的安全至關重要。
詐騙與垃圾郵件:重要區別
在我們深入研究電子郵件詐騙的混亂(而且通常是危險的)世界之前,讓我們先回顧一下定義和差異。 電子郵件詐騙到底是什麼?它與用戶信箱中的日常垃圾郵件有何不同?
除了一封信之外,垃圾郵件和詐騙電子郵件之間的差異還在於意圖。 畢竟,來自信譽良好的寄件者的完全合法的電子郵件可能會被視為垃圾郵件。 雖然垃圾郵件通常只是不需要的電子郵件,但詐騙總是有惡意目標。
通常,電子郵件詐騙會以網路釣魚攻擊的形式出現。 網路釣魚是身分盜竊的一種形式,其中網路犯罪分子使用來自信譽良好的來源的看似真實的電子郵件來誘騙收件人提供敏感的個人詳細信息,例如銀行帳戶或信用卡資訊、社會安全號碼或其他形式的個人識別資訊資訊 (PII)。
電子郵件詐騙並不新鮮,但詐騙者變得越來越聰明,並不斷利用新技術使他們的電子郵件看起來越來越合法。 讓我們來看看一些典型的電子郵件詐騙,以及它們為何如此有效。
Uber 調查騙局
這封 Uber 調查網路釣魚電子郵件的概念很簡單。 系統會提示訂閱者點擊電子郵件中的鏈接,他們將被引導至要求提供個人資訊的網站。 該 PII 最終將被用於邪惡目的。
從主旨行開始,這封詐騙電子郵件(聲稱是由值得信賴的公司名稱 Uber 發送)表現出常見的網路釣魚特徵:語法錯誤。
拼字和文法錯誤是詐騙電子郵件中常見的比喻。 透過使用糟糕的拼字或文法,詐騙者能夠淘汰那些聰明到不會落入攻擊的收件人。
在與交付能力相關的扭曲中,詐騙者在主題行中使用術語「UberUsers」。 雖然網路釣魚電子郵件通常使用通用和錯誤品牌的問候語和主題行,但這可能是為了規避郵箱提供者的過濾演算法並讓電子郵件進入收件匣。
來源:pickr
419(或尼日利亞王子)騙局
419 或尼日利亞王子騙局是最古老的線上詐欺計劃之一。 雖然該騙局因尼日利亞刑法 (419) 中與詐騙有關的部分而得名,但電子郵件有多種變體。
一般來說,每封 419 詐騙電子郵件都有一個引人入勝的背景故事,提到一個富有的人,並提示代表「王子」轉移或持有資金。 」
419 詐騙甚至還在不斷發展以跟上時代的步伐。 這種策略的最新版本可能指的是其他國家尋求庇護的烏克蘭商人。
無論腳本如何,所有 419 詐騙的目的都是獲取個人資訊或銀行帳戶詳細資訊。
儘管這些攻擊看起來像是明顯的騙局,但它們非常有效。 419計劃利用的是人類最基本的情感。 騙子利用訂戶的天真、慷慨、貪婪,甚至浪漫感來成功。
除了我們的本能之外,419 詐騙者還依靠龐大的數量來尋找目標,他們發送數十萬封網路釣魚電子郵件,並撒下廣泛的網路來尋找少數受害者。 正如我們在其他電子郵件詐騙中看到的那樣,隨著越來越多的個人資料在網路上和新興技術的幫助下變得可用,這些訊息變得越來越複雜。
雖然尼日利亞王子詐騙似乎與電子郵件行銷人員無關,但針對企業和組織的詐騙者的故事正在增加。 員工必須接受有關此類網路釣魚攻擊的培訓,並了解在自己的 B2B 郵箱中應注意哪些內容。 否則,員工將面臨暴露公司關鍵(和私人)資料的風險。
來源:NordVPN
Netflix 付款被拒絕的騙局
這封電子郵件聲稱是由 Netflix 發送的。 這是一種典型的網路釣魚嘗試,旨在存取訂戶的信用卡或銀行帳戶資訊。 這種騙局之所以有效,有幾個原因,但主要是因為它利用了消費者對財務問題的恐懼感或擔憂。 自然地,訂閱者傾向於採取行動並糾正錯誤。
Netflix 付款被拒絕的詐騙電子郵件包含傳統網路釣魚嘗試的幾個特徵。 它利用品牌徽標,聲稱帳戶或付款資訊存在問題,使用通用問候語、不熟悉的發送網域,並透過指示訂閱者在 48 小時內參與互動來營造緊迫感。
來源:郵件衛士
品牌如何避免電子郵件詐騙?
這些例子清楚地表明網路釣魚詐騙是多麼令人信服,以及品牌是多麼容易被扭曲。
面對日益聰明且數量眾多的電子郵件詐騙,行銷人員比以往任何時候都必須保持警惕。
那麼,品牌如何確保其訊息合法並維持訂閱者的信任?
驗證您的電子郵件!
基於網域的訊息身份驗證、報告和一致性(簡稱DMARC )是一種電子郵件身份驗證協定。
它旨在使電子郵件網域所有者能夠保護其網域免遭未經授權的使用。 寄件者應實施強制 DMARC 策略(即 p=quarantine 或 p=reject),以防止詐騙者使用您的受信任網域。
強制政策意味著未通過 SPF 或 DKIM 的郵件將自動發送到垃圾郵件資料夾或由郵箱提供者完全丟棄。 這有助於保護您的訂閱者免受惡意電子郵件的侵害。
實施訊息識別品牌指標 (BIMI)
BIMI是一種電子郵件標準,可讓品牌在 Gmail、Yahoo 和 Apple 等受支援的郵箱中顯示其徽標。
為了顯示徽標,寄件者必須執行其領域的上述 DMARC 策略。 因此,BIMI 從本質上保護您的品牌(和您的訂閱者)免受偽造合法電子郵件(也稱為欺騙)的侵害。
透過為每封電子郵件添加品牌印象,收件者可以放心該郵件來自合法寄件者。
個性化!
親愛的購物者!親愛的朋友!用戶您好! 由於詐騙者無法存取訂閱者 PII,因此詐騙電子郵件通常使用通用問候語。
利用零方資料訂閱者自願為您提供的業務,電子郵件應該進行個性化和定制,以包含相關的訂閱者信息,例如姓名和偏好。
保持一致性
在電子郵件中保持一致的品牌、發送頻率、語氣和頁腳訊息有助於建立訂閱者群的信任和信心。 您的電子郵件程式突然或意外的變更可能會顯得可疑。
一致性也應該適用於您的友善寄件者(顯示您的品牌想要被識別並且在電子郵件用戶端中可見的名稱)和發送網域。 由於詐騙電子郵件通常使用相似的友善寄件者名稱或網域,因此保持這些欄位的一致性有助於可信任、合法的電子郵件保持可識別性。
教育您的訂閱者潛在的詐騙
即使品牌實施嚴格的身份驗證、個人化、展示徽標並使用一致的語氣、視覺效果和語言進行發送,詐騙者仍會繼續存在。
意識是任何組織抵禦電子郵件網路釣魚詐騙的最佳防禦手段。 品牌應該對訂閱者進行詐騙教育,電子郵件通訊會要求或不會要求哪些訊息,要警惕的詐騙電子郵件元素,以及如何報告潛在的詐騙。
大多數品牌都有專門用於詐騙教育的網頁,但很少有行銷人員發送專門用於用戶教育的電子郵件。
特別是如果寄件者有強大的聯盟計劃,專門用於詐騙教育的行銷電子郵件可以幫助建立信任,重申您的品牌提供的價值,並幫助訂閱者隨時了解情況。
為詐騙季節做好準備
電子郵件詐騙在假期銷售季期間激增,因此保護電子郵件計劃和教育員工應該成為任何電子郵件行銷人員假期季節準備工作的一部分。
如需更多專家建議,讓您的電子郵件規劃在假期季節達到最佳狀態,請閱讀我們的指南《電子郵件行銷人員的高峰銷售季節準備指南》。