받은 편지함 사기에서 살아남기: 이메일 사기의 이상한 세계를 탐색하는 방법

오늘날의 이메일 생태계에서 마케팅 담당자와 구독자 모두 이메일 사기라는 공통된 두려움을 공유하고 있습니다. 브랜드가 사기에 희생되면 금전, 명성, 가입자의 신뢰를 잃을 위험이 있습니다.

가입자는 잃을 것이 많습니다.

체중 감량 솔루션부터 막대한 부까지 모든 것을 약속하는 이메일은 사서함에 몰래 들어가 자신도 모르게 소비자를 속여 개인 데이터를 노출시키고 힘들게 번 돈을 잃게 만듭니다.

불행하게도 이메일 사기는 날이 갈수록 더욱 만연해지고 더욱 정교해지고 있으며, 경우에 따라 Chat GPT 와 같은 신기술의 도움을 받기도 합니다 .

특히 연휴 시즌이 빠르게 다가옴에 따라 마케팅 담당자는 이메일 프로그램(및 구독자)을 안전하게 보호하는 것이 중요합니다.

사기와 스팸: 중요한 차이점

지저분하고 종종 위험한 이메일 사기의 세계에 대해 알아보기 전에 정의와 차이점을 검토해 보겠습니다. 이메일 사기란 정확히 무엇이며, 구독자의 사서함에 도착하는 일상적인 스팸과 어떻게 다릅니까?

단 한 통의 편지를 제외하고 스팸 이메일과 사기 이메일의 차이점은의도 입니다 .결국 평판이 좋은 발신자가 보낸 완벽하게 합법적인 이메일은 스팸으로 간주될 수 있습니다. 스팸은 일반적으로 원치 않는 이메일이지만 사기에는 항상 악의적인 목표가 있습니다.

이메일 사기는 피싱 공격의 형태로 나타나는 경우가 많습니다. 피싱은 사이버 범죄자가 평판이 좋은 소스에서 보낸 겉보기에 진짜 이메일을 사용하여 수신자를 속여 은행 계좌, 신용 카드 정보, 주민등록번호 또는 기타 형태의 개인 식별 정보와 같은 민감한 개인 정보를 제공하도록 하는 신원 도용 의 한 형태입니다. 정보(PII).

이메일 사기는 새로운 것이 아니지만, 사기꾼은 점점 더 지능화되고 있으며 지속적으로 새로운 기술을 활용하여 이메일을 점점 더 합법적인 것처럼 보이게 만들고 있습니다 . 몇 가지 일반적인 이메일 사기를 살펴보고 왜 그렇게 효과적인지 살펴보겠습니다.

Uber 설문조사 사기

이 Uber 설문조사 피싱 이메일의 개념은 간단합니다. 구독자는 이메일에 포함된 링크를 클릭하라는 메시지를 받게 되며, 여기에서 개인 정보를 요청하는 웹사이트로 연결됩니다. 이 PII는 궁극적으로 사악한 목적으로 사용됩니다.

신뢰할 수 있는 회사 이름인 Uber에서 보낸 것으로 주장하는 이 사기 이메일은 제목부터 문법 오류라는 일반적인 피싱 특성을 보여 줍니다 .

철자 및 문법 오류는 사기 이메일에 흔히 나타나는 비유입니다. 잘못된 철자법이나 문법을 사용함으로써 사기꾼은 너무 똑똑해서 공격에 넘어가지 않는 수신자를 걸러낼 수 있습니다.

배달 가능성과 관련하여 사기꾼은 제목 줄에 "UberUsers"라는 용어를 사용합니다. 피싱 이메일에서 일반적이고 브랜드가 잘못된 인사말과 제목을 사용하는 것이 일반적이지만 이는 사서함 제공업체 필터링 알고리즘을 우회하고 받은 편지함에 있는 이메일을 확인하려는 시도일 수 있습니다.

출처 : 선택기

419(또는 나이지리아 왕자) 사기

419 또는 나이지리아 프린스 사기는 가장 오래된 온라인 사기 계획 중 하나입니다. 사기라는 이름은 사기와 관련된 나이지리아 형법(419) 섹션에서 따왔지만 이 이메일에는 다양한 변형이 있습니다.

일반적으로 각 419 사기 이메일에는 설득력 있는 뒷이야기, 부유한 개인에 대한 언급 , '왕자'를 대신하여 돈을 이체하거나 보유하라는 메시지가 포함되어 있습니다 . ”

419 사기도 시대에 맞춰 진화하고 있습니다. 이 전술의 최신 버전은 다른 국가에서 피난처를 찾는 우크라이나 사업가를 의미할 수 있습니다.

대본이 무엇이든, 모든 419 사기는 개인 정보나 은행 계좌 정보에 접근하는 것을 목표로 합니다.

이러한 공격은 노골적으로 명백한 사기처럼 보일 수 있지만 매우 효과적입니다. 419 계획은 인간의 가장 기본적인 감정을 잡아먹습니다. 사기꾼은 구독자의 순진함, 관대함, 탐욕 , 심지어 성공을 위한 로맨스 감각에 호소합니다.

우리의 기본적인 본능 외에도 419 사기꾼은 목표를 찾기 위해 엄청난 양에 의존하고, 수십만 개의 피싱 이메일을 보내고 광범위한 그물을 던져 소수의 피해자를 찾습니다. 다른 이메일 사기에서 볼 수 있듯이 온라인에서 더 많은 개인 데이터를 사용할 수 있게 되고 새로운 기술의 도움으로 이러한 메시지는 더욱 정교해지고 있습니다.

나이지리아 프린스 사기는 이메일 마케팅 담당자와 관련이 없어 보일 수 있지만 기업과 조직을 표적으로 삼는 사기꾼에 대한 이야기가 증가하고 있습니다. 직원은 이러한 유형의 피싱 공격에 대해 교육을 받아야 하며 자신의 B2B 사서함에서 주의해야 할 사항을 알고 있어야 합니다 . 그렇지 않으면 직원이 회사의 중요(및 개인) 데이터를 노출할 위험이 있습니다.

출처: NordVPN

Netflix 결제 거부 사기

이 이메일은 Netflix에서 전송되었다고 주장합니다. 이는 가입자의 신용카드나 은행 계좌 정보에 접근하려는 전형적인 피싱 시도입니다. 사기는 여러 가지 이유로 효과적이지만, 특히 금융 문제에 대한 소비자의 두려움이나 우려를 표적으로 삼기 때문입니다. 당연히 가입자는 오류를 수정하고 수정하려는 경향이 있습니다.

Netflix 결제 거부 사기 이메일에는 전통적인 피싱 시도의 몇 가지 특징이 포함되어 있습니다. 브랜드 로고를 활용하고, 계정이나 결제 정보에 문제가 있다고 주장하고, 일반적인 인사말과 익숙하지 않은 발신 도메인을 사용하고, 구독자 가 참여할 수 있는 48시간 창을 표시하여 긴박감을 조성합니다.

출처 : 메일 가드

브랜드는 어떻게 이메일 사기를 피할 수 있나요?

이러한 예는 피싱 사기가 얼마나 설득력 있고 브랜드가 얼마나 쉽게 왜곡될 수 있는지를 명확하게 보여줍니다.

그 어느 때보다 마케팅 담당자는 점점 지능화되고 수많은 이메일 사기에 대비해야 합니다.

그렇다면 브랜드는 어떻게 메시지가 합법적인 것처럼 보이도록 하고 구독자의 신뢰를 유지할 수 있을까요?

이메일을 인증하세요!

도메인 기반 메시지 인증, 보고 및 적합성 ( 줄여서 DMARC) 은 이메일 인증 프로토콜입니다.

이는 이메일 도메인 소유자에게 자신의 도메인을 무단 사용으로부터 보호할 수 있는 기능을 제공하도록 설계되었습니다. 발신자는 사기꾼이 신뢰할 수 있는 도메인을 사용하지 못하도록 DMARC 시행 정책(예: p=quarantine 또는 p=reject)을 구현해야 합니다.

시행 정책은 SPF 또는 DKIM에 실패한 메시지가 자동으로 스팸 폴더로 전송되거나 사서함 공급자에 의해 완전히 삭제됨을 의미합니다. 이는 악성 이메일로부터 구독자를 보호하는 데 도움이 됩니다.

메시지 식별을 위한 브랜드 표시기(BIMI) 구현

BIMI 는 브랜드가 Gmail, Yahoo, Apple과 같은 지원되는 메일함에 로고를 표시할 수 있도록 하는 이메일 표준입니다.

로고를 표시하려면 발신자는 시행 시 앞서 언급한 도메인의 DMARC 정책을 보유하고 있어야 합니다. 따라서 BIMI는 본질적으로 스푸핑 이라고도 알려진 합법적인 이메일 위조로부터 브랜드(및 구독자)를 보호합니다 .

모든 이메일에 브랜드 인상을 추가함으로써 수신자는 메시지가 합법적인 발신자로부터 온 것임을 확신할 수 있습니다.

개인화하세요!

친애하는 쇼핑객!친구에게!안녕하세요 사용자! 사기꾼은 구독자 PII에 액세스할 수 없기 때문에 사기 이메일은 일반적으로 일반적인 인사말을 사용합니다.

가입자가 귀하의 비즈니스에 기꺼이 제공한 제로 파티 데이터를 활용하여 이메일은 이름 및 기본 설정 과 같은 관련 가입자 정보를 포함하도록 개인화되고 맞춤화되어야 합니다 .

일관성 유지

이메일 메시지 내에서 일관된 브랜딩, 전송 빈도, 어조 및 바닥글 정보를 유지하면 구독자 기반의 신뢰와 자신감을 구축하는 데 도움이 됩니다. 이메일 프로그램이 갑자기 또는 예상치 않게 변경되면 의심스러워 보일 수 있습니다.

Friendly-From(브랜드가 식별되기를 원하고 이메일 클라이언트에 표시되기를 원하는 이름)과 전송 도메인에도 일관성이 적용되어야 합니다. 사기 이메일은 유사 발신자 이름이나 도메인을 사용하는 경우가 많기 때문에 이러한 필드에서 일관성을 유지하면 신뢰할 수 있고 합법적인 이메일의 인식 가능성을 유지하는 데 도움이 됩니다.

잠재적인 사기에 대해 구독자에게 교육하세요.

브랜드가 엄격한 인증을 구현하고, 개인화하고, 로고를 표시하고, 일관된 어조, 시각 및 언어를 사용하여 전송하더라도 사기꾼은 계속될 것입니다.

인식은 이메일 피싱 사기에 대한 모든 조직의 최선의 방어책입니다. 브랜드는 구독자에게 사기, 이메일 통신에서 요구하거나 요구하지 않는 정보, 주의해야 할 사기성 이메일 요소, ​​잠재적인 사기를 신고하는 방법을 교육해야 합니다.

대부분의 브랜드에는 사기 교육 전용 웹 페이지가 있지만 구독자 교육 전용 이메일을 보내는 마케팅 담당자는 거의 없습니다.

특히 발신자가 강력한 제휴 프로그램을 보유하고 있는 경우 사기 교육 전용 마케팅 이메일은 신뢰를 구축하고 브랜드가 제공하는 가치를 반복하며 구독자가 정보를 유지하는 데 도움이 될 수 있습니다.

사기꾼 시즌 준비

연휴 판매 시즌에는 이메일 사기가 급증하므로 이메일 프로그램을 보호하고 직원을 교육하는 것이 이메일 마케터의 연휴 시즌 준비의 일부여야 합니다.

연휴 시즌에 이메일 프로그램을 최고 수준으로 유지하기 위한 더 많은 전문적인 조언을 보려면 이메일 마케팅 담당자의 최고 판매 시즌 준비 가이드를 읽어보세요.