เอาตัวรอดจากการหลอกลวงกล่องจดหมาย: วิธีนำทางโลกแห่งการหลอกลวงทางอีเมลที่แปลกประหลาด

ในระบบนิเวศอีเมลในปัจจุบัน นักการตลาดและสมาชิกมีความกลัวร่วมกัน นั่นคือ การหลอกลวงทางอีเมล เมื่อแบรนด์ตกเป็นเหยื่อของการหลอกลวง พวกเขาเสี่ยงต่อการสูญเสียเงิน ชื่อเสียง และความไว้วางใจของสมาชิก

สมาชิกมีการสูญเสียมากพอๆ กัน

อีเมลที่สัญญาทุกอย่างตั้งแต่วิธีแก้ปัญหาการลดน้ำหนักไปจนถึงความร่ำรวยนับไม่ถ้วนเล็ดลอดเข้าไปในกล่องจดหมายและหลอกผู้บริโภคโดยไม่รู้ตัวให้เปิดเผยข้อมูลส่วนบุคคลและสูญเสียเงินที่หามาอย่างยากลำบาก

น่าเสียดายที่กลโกงทางอีเมลกำลังแพร่หลายมากขึ้นและซับซ้อนมากขึ้นในแต่ละวัน โดยได้รับความช่วยเหลือจากเทคโนโลยีใหม่ เช่น Chat GPT ใน บาง กรณี

โดยเฉพาะอย่างยิ่งเมื่อเทศกาลวันหยุดใกล้เข้ามาอย่างรวดเร็ว นักการตลาดจะต้องตรวจสอบให้แน่ใจว่าโปรแกรมอีเมล (และสมาชิก) ของตนปลอดภัยเป็นสิ่งสำคัญ

การหลอกลวงและสแปม: ความแตกต่างที่สำคัญ

ก่อนที่เราจะดำดิ่งลงสู่โลกแห่งอีเมลหลอกลวงที่ยุ่งเหยิง (และมักเป็นอันตราย) เรามาทบทวนคำจำกัดความและความแตกต่างกันก่อน อีเมลหลอกลวงคืออะไร และแตกต่างจากอีเมลขยะในชีวิตประจำวันที่เข้ามาในกล่องจดหมายของสมาชิกอย่างไร

นอกเหนือจากจดหมายเพียงฉบับเดียว ความแตกต่างระหว่างอีเมลขยะและอีเมลหลอกลวงก็ คือเจตนาท้ายที่สุดแล้ว อีเมลที่ถูกต้องตามกฎหมายจากผู้ส่งที่มีชื่อเสียงก็ถือเป็นสแปมได้ แม้ว่าโดยทั่วไปแล้วสแปมจะเป็นเพียงอีเมลที่ไม่พึงประสงค์ แต่การหลอกลวงมักมีเป้าหมายที่เป็นอันตรายเสมอ

บ่อยครั้งที่กลโกงทางอีเมลจะมาในรูปแบบของการโจมตีแบบฟิชชิ่ง ฟิชชิ่ง เป็นรูปแบบหนึ่งของการขโมยข้อมูลประจำตัวที่อาชญากรไซเบอร์ใช้อีเมลที่ดูเหมือนจริง จากแหล่งที่เชื่อถือได้ เพื่อหลอกให้ผู้รับแจ้งรายละเอียดส่วนบุคคลที่ละเอียดอ่อน เช่น ข้อมูลบัญชีธนาคารหรือบัตรเครดิต หมายเลขประกันสังคม หรือ รูปแบบอื่นๆ ที่สามารถระบุตัวบุคคลได้ ข้อมูล (PII)

การหลอกลวงทางอีเมลไม่ใช่เรื่องใหม่ แต่นักหลอกลวงเริ่มมีความชาญฉลาดมากขึ้นและใช้เทคโนโลยีใหม่ ๆ อย่างต่อเนื่องเพื่อทำให้อีเมลของพวกเขาดูเหมือนถูกกฎหมายมากขึ้นเรื่อย ๆ มาดูการหลอกลวงทางอีเมลทั่วไปและเหตุใดจึงมีประสิทธิภาพมาก

การหลอกลวงแบบสำรวจ Uber

แนวคิดของอีเมลฟิชชิ่งแบบสำรวจ Uber นี้เรียบง่าย สมาชิกจะได้รับแจ้งให้คลิกลิงก์ภายในอีเมล ซึ่งพวกเขาจะถูกนำไปยังเว็บไซต์เพื่อขอข้อมูลส่วนบุคคล PII นี้จะถูกนำมาใช้เพื่อวัตถุประสงค์ที่ชั่วร้ายในที่สุด

เริ่มต้นด้วยหัวเรื่อง อีเมลหลอกลวงนี้ ซึ่ง อ้างว่าส่งโดย Uber ซึ่งเป็นชื่อบริษัทที่เชื่อถือได้ แสดงให้เห็นลักษณะฟิชชิ่งทั่วไป: ข้อผิดพลาดทางไวยากรณ์

ข้อผิดพลาดในการสะกดและไวยากรณ์เป็นเรื่องปกติในอีเมลหลอกลวง การใช้การสะกดหรือไวยากรณ์ที่ไม่ดี นักหลอกลวงสามารถแยกแยะผู้รับที่ฉลาดเกินกว่าจะตกเป็นเหยื่อการโจมตีได้

ในการบิดเบี้ยวเกี่ยวกับความสามารถในการจัดส่ง ผู้หลอกลวงใช้คำว่า "ผู้ใช้ Uber" ในหัวเรื่อง แม้ว่าจะเป็นเรื่องปกติที่อีเมลฟิชชิ่งจะใช้คำทักทายและหัวเรื่องทั่วไปและใช้แบรนด์ผิด แต่นี่อาจเป็นความพยายามที่จะหลีกเลี่ยงอัลกอริธึมการกรองของผู้ให้บริการกล่องจดหมาย และดูอีเมลที่เข้ามาในกล่องจดหมาย

ที่มา: picr

การหลอกลวง 419 (หรือเจ้าชายไนจีเรีย)

การหลอกลวง 419 หรือ Nigerian Prince เป็นหนึ่งในแผนการฉ้อโกงออนไลน์ที่เก่าแก่ที่สุด แม้ว่ากลโกงจะได้ชื่อมาจากหมวดประมวลกฎหมายอาญาของไนจีเรีย (419) ที่เกี่ยวข้องกับการฉ้อโกง แต่อีเมลนี้มีหลายรูปแบบ

โดยทั่วไปแล้ว อีเมลหลอกลวง 419 ฉบับแต่ละฉบับจะมีเรื่องราวเบื้องหลังที่น่าสนใจ อ้างอิงถึงบุคคลที่ร่ำรวย และ แจ้งให้โอนหรือถือเงินในนามของ "เจ้าชาย " ”

การหลอกลวง 419 ครั้งยังมีการพัฒนาเพื่อให้ทันกับยุคสมัย กลยุทธ์เวอร์ชันล่าสุดนี้อาจหมายถึงนักธุรกิจชาวยูเครนที่ต้องการลี้ภัยในประเทศอื่น

ไม่ว่าสคริปต์จะเป็นเช่นไร การหลอกลวงทั้ง 419 รายการมีเป้าหมายเพื่อเข้าถึงข้อมูลส่วนบุคคลหรือรายละเอียดบัญชีธนาคาร

แม้ว่าการโจมตีเหล่านี้อาจดูเหมือนเป็นการหลอกลวงที่ชัดเจน แต่ก็มีประสิทธิภาพอย่างมาก แผนการ 419 แบบเป็นเหยื่อของอารมณ์พื้นฐานที่สุดของมนุษย์ นักต้มตุ๋นดึงดูดความไร้เดียงสา ความเอื้ออาทร ความโลภ หรือ แม้แต่ความรู้สึกโรแมนติกของสมาชิกที่จะประสบความสำเร็จ

นอกเหนือจากสัญชาตญาณพื้นฐานของเราแล้ว นักต้มตุ๋น 419 คนยังอาศัยปริมาณข้อมูลที่แท้จริงในการค้นหาเป้าหมาย ส่งอีเมลฟิชชิ่งนับแสนและกระจายเครือข่ายเพื่อค้นหาเหยื่อเพียงไม่กี่ราย ดังที่เราเห็นจากการหลอกลวงทางอีเมลอื่นๆ ข้อความเหล่านี้มีความซับซ้อนมากขึ้น เนื่องจากมีข้อมูลส่วนบุคคลมากขึ้นทางออนไลน์และด้วยความช่วยเหลือของเทคโนโลยีเกิดใหม่

แม้ว่าการหลอกลวงของ Nigerian Prince อาจดูเหมือนไม่เกี่ยวข้องกับนักการตลาดทางอีเมล แต่เรื่องราวของนักต้มตุ๋นที่มุ่งเป้าไปที่ธุรกิจและองค์กรก็มีเพิ่มมากขึ้น พนักงานต้องได้รับการฝึกอบรมเกี่ยวกับการโจมตีแบบฟิชชิ่งประเภทนี้ และต้องระวังสิ่งที่ควรระวัง ในกล่องจดหมาย B2B ของตนเอง มิฉะนั้น พนักงานอาจเสี่ยงต่อการเปิดเผยข้อมูลสำคัญของบริษัท (และเป็นส่วนตัว)

ที่มา: NordVPN

การชำระเงิน Netflix ปฏิเสธการหลอกลวง

อีเมลนี้อ้างว่าส่งโดย Netflix เป็นความพยายามฟิชชิ่งแบบคลาสสิกที่มีจุดมุ่งหมายเพื่อเข้าถึงข้อมูลบัตรเครดิตหรือบัญชีธนาคารของสมาชิก การหลอกลวงนี้มีผลด้วยเหตุผลหลายประการ แต่นั่นก็คือเพราะมันขึ้นอยู่กับความรู้สึกกลัวหรือความกังวลของผู้บริโภคในเรื่องทางการเงิน โดยธรรมชาติแล้วผู้สมัครสมาชิกมีแนวโน้มที่จะดำเนินการและแก้ไขข้อผิดพลาด

อีเมลหลอกลวงการชำระเงิน Netflix ที่ถูกปฏิเสธนั้นมีจุดเด่นหลายประการของการพยายามฟิชชิ่งแบบเดิมๆ โดยใช้ประโยชน์จากโลโก้ของแบรนด์ โดยอ้างว่ามีปัญหากับข้อมูลบัญชีหรือการชำระเงิน ใช้คำทักทายทั่วไป โดเมนการส่งที่ไม่คุ้นเคย และ สร้างความรู้สึกเร่งด่วนโดยระบุกรอบเวลา 48 ชั่วโมงเพื่อให้สมาชิกมีส่วนร่วม

ที่มา: mailguard

แบรนด์ต่างๆ จะหลีกเลี่ยงการหลอกลวงทางอีเมลได้อย่างไร

ตัวอย่างเหล่านี้แสดงให้เห็นชัดเจนว่ากลโกงฟิชชิ่งสามารถโน้มน้าวใจได้เพียงใด และแบรนด์สามารถนำเสนอข้อมูลอย่างไม่ถูกต้องได้ง่ายเพียงใด

นักการตลาดจะต้องระมัดระวังมากขึ้นกว่าเดิมเมื่อต้องเผชิญกับกลโกงทางอีเมลที่ชาญฉลาดมากขึ้นเรื่อยๆ

ดังนั้นแบรนด์จะมั่นใจได้อย่างไรว่าข้อความของตนดูถูกต้องตามกฎหมายและรักษาความไว้วางใจของสมาชิกได้อย่างไร

ตรวจสอบอีเมลของคุณ!

การตรวจสอบสิทธิ์ข้อความตามโดเมน การรายงาน และความสอดคล้อง หรือ เรียก สั้นๆ ว่า DMARC คือโปรโตคอลการตรวจสอบสิทธิ์อีเมล

ได้รับการออกแบบมาเพื่อให้เจ้าของโดเมนอีเมลสามารถปกป้องโดเมนของตนจากการใช้งานโดยไม่ได้รับอนุญาต ผู้ส่งควรใช้นโยบาย DMARC ที่บังคับใช้ (เช่น p=quarantine หรือ p=reject) เพื่อป้องกันไม่ให้นักหลอกลวงใช้โดเมนที่เชื่อถือได้ของคุณ

นโยบายการบังคับใช้หมายความว่าข้อความที่ไม่ผ่าน SPF หรือ DKIM จะถูกส่งไปยังโฟลเดอร์สแปมโดยอัตโนมัติหรือถูกทิ้งโดยผู้ให้บริการกล่องจดหมายโดยสิ้นเชิง ซึ่งจะช่วยปกป้องสมาชิกของคุณจากอีเมลที่เป็นอันตราย

ใช้ตัวบ่งชี้แบรนด์เพื่อการระบุข้อความ (BIMI)

BIMI เป็นมาตรฐานอีเมลที่ช่วยให้แบรนด์สามารถแสดงโลโก้ในกล่องจดหมายที่รองรับ เช่น Gmail, Yahoo และ Apple

เพื่อให้โลโก้แสดงได้ ผู้ส่งจะต้องมีนโยบาย DMARC ของโดเมนที่กล่าวมาข้างต้นเมื่อบังคับใช้ ดังนั้น BIMI จึงปกป้องแบรนด์ของคุณ (และสมาชิกของคุณ) จากการปลอมแปลงอีเมลที่ถูกต้องตามกฎหมาย — หรือที่เรียกว่าการปลอมแปลง

ด้วยการเพิ่มความประทับใจของแบรนด์ให้กับอีเมลทุกฉบับ ผู้รับสามารถมั่นใจได้ว่าข้อความนั้นมาจากผู้ส่งที่ถูกต้องตามกฎหมาย

ปรับแต่ง!

เรียนนักช้อป!เพื่อนรัก!สวัสดีผู้ใช้! เนื่องจากนักหลอกลวงไม่สามารถเข้าถึง PII ของสมาชิกได้ อีเมลหลอกลวงจึงมักใช้คำทักทายทั่วไป

อีเมลควรได้รับการปรับให้เหมาะกับแต่ละบุคคลและปรับแต่งให้รวมข้อมูลสมาชิกที่เกี่ยวข้อง เช่น ชื่อและการตั้งค่า ด้วยการใช้ประโยชน์จากข้อมูลที่สมาชิกเป็นศูนย์ได้มอบให้แก่ธุรกิจของ คุณ ด้วย ความ เต็มใจ

รักษาความสม่ำเสมอ

การรักษาแบรนด์ ความถี่ในการส่ง โทนเสียง และ ข้อมูลส่วนท้ายที่สอดคล้องกันภายในข้อความอีเมลของคุณจะช่วยสร้างความไว้วางใจและความมั่นใจให้กับฐานสมาชิกของคุณ การเปลี่ยนแปลงอย่างกะทันหันหรือไม่คาดคิดในโปรแกรมอีเมลของคุณอาจดูน่าสงสัย

ความสอดคล้องควรนำไปใช้กับ Friendly-From ของคุณ (ชื่อที่แสดงให้แบรนด์ของคุณต้องการระบุและมองเห็นได้ในไคลเอนต์อีเมล) และโดเมนการส่ง เนื่องจากอีเมลหลอกลวงมักจะใช้ชื่อหรือโดเมนที่เป็นมิตรจากที่เหมือนกัน การรักษาความสอดคล้องในช่องเหล่านี้จึงช่วยให้อีเมลที่เชื่อถือได้และถูกต้องตามกฎหมายรักษาความสามารถในการจดจำได้

ให้ความรู้แก่สมาชิกของคุณเกี่ยวกับการหลอกลวงที่อาจเกิดขึ้น

แม้ว่าแบรนด์ต่างๆ จะใช้การรับรองความถูกต้องที่เข้มงวด ปรับเปลี่ยนในแบบของคุณ แสดงโลโก้ และส่งโดยใช้น้ำเสียง ภาพ และภาษาที่สอดคล้องกัน ผู้หลอกลวงก็จะยังคงมีอยู่

การรับรู้คือการป้องกันที่ดีที่สุดขององค์กรจากการหลอกลวงแบบฟิชชิ่งทางอีเมล แบรนด์ต่างๆ ควรให้ความรู้แก่สมาชิกเกี่ยวกับการหลอกลวง ข้อมูลส่วนใดบ้างที่การสื่อสารทางอีเมลจะถามหรือไม่ขอ องค์ประกอบอีเมลหลอกลวงที่ควรระวัง และวิธีรายงานกลโกงที่อาจเกิดขึ้น

แบรนด์ส่วนใหญ่มีหน้าเว็บที่ให้ความรู้เกี่ยวกับการหลอกลวง แต่มีนักการตลาดเพียงไม่กี่รายที่ส่งอีเมลที่ให้ความรู้แก่สมาชิกโดยเฉพาะ

โดยเฉพาะอย่างยิ่งหากผู้ส่งมีโปรแกรมพันธมิตรที่แข็งแกร่ง อีเมลทางการตลาดที่ให้ความรู้เรื่องการหลอกลวงจะช่วยสร้างความไว้วางใจ ตอกย้ำคุณค่าที่แบรนด์ของคุณมอบให้ และช่วยให้สมาชิกรับทราบข้อมูลอยู่เสมอ

เตรียมรับฤดูกาลสแกมเมอร์

การหลอกลวงทางอีเมลพุ่งสูงขึ้นในช่วงเทศกาลลดราคาช่วงวันหยุด ดังนั้นการรักษาความปลอดภัยของโปรแกรมอีเมลและการให้ความรู้แก่พนักงานควรเป็นส่วนหนึ่งของการเตรียมการช่วงเทศกาลวันหยุดของนักการตลาดผ่านอีเมล

หากต้องการคำแนะนำจากผู้เชี่ยวชาญเพิ่มเติมเพื่อให้โปรแกรมอีเมลของคุณอยู่ในช่วงสูงสุดในช่วงเทศกาลวันหยุด โปรดอ่านคู่มือของเรา คู่มือการ เตรียมฤดูกาลการขายสูงสุดสำหรับนักการตลาดทางอีเมล