5 Maneiras de combater o phishing

Autor Guy Hanson 

As fraudes por e-mail continuam a crescer e a qualidade dos ataques de phishing melhoram diariamente. Por isso, é cada vez mais difícil que usuários saibam distinguir mensagens legítimas de fraudulentas.

Esse é um grande problema para profissionais de marketing (veja um guia para profissionais de marketing em inglês). Não são somente os verdadeiros ataques de phishing que comprometem a eficácia de e-mails comerciais legítimos – a simples percepção de que uma mensagem possa ser fraudulenta também o faz.

Aqui vão as 5 principais maneiras com que profissionais de e-mail marketing podem provar a legitimidade de suas mensagens e preservar a confiança em seus programas.

1. Tenha um endereço “De:” coerente.
O endereço “De:” de um e-mail (ex.: o nome e endereço de e-mail que usuários verão no cabeçalho de uma mensagem) tem um papel importante para o reconhecimento de assinantes. Se o endereço “De:” de uma mensagem de sua marca for diferente do que seus usuários estão acostumados a ver, eles ficarão menos propensos a confiar no conteúdo recebido.

Por exemplo, os e-mails da Amazon no Reino Unido normalmente são enviados pelo domínio amazon.co.uk:

1

Usuários do Reino Unido que assinam ofertas locais da Amazon recebem mensagens com formatos consistentes, sempre enviadas por ‘Amazon Local’ e, frequentemente, com uma descrição específica do que se trata o conteúdo da oferta (ex.: “Beauty”).
2

Logo, quando a Amazon envia mensagens que fogem a esses formatos estabelecidos, automaticamente cria desconfianças quanto à legitimidade dos e-mails, como foi o caso do exemplo a seguir:
3

Embora essa mensagem seja legítima, os destinatários não estavam familiarizados com esse domínio e ficaram mais propensos a clicar no botão “Isto é spam”.

2. Encorage seus assinantes a adicionarem seu endereço de e-mail em suas whitelists.
Enquanto muitos e-mails fraudulentos realizam spoofing de domínios de envio legítimos (ex.: “email.marca.com”), outros podem parecer vir de domínios corporativos (ex.: “marca.com”) ou de domínios parecidos com os legítimos (ex.: “email-marca.com”).

Encorage seus assinantes a sinalizarem seu endereço de envio como legítimo e notifique-os quando houverem mudanças em seus endereços ou domínios, assim como fez a American Express no exemplo abaixo. Esse tipo de comunicação ajuda a fazer com que a confiança de usuários em sua marca e mensagens cresça:

4

3. Inclua detalhes de conteúdos que apenas sua empresa saberia.
Como um profissional de marketing, você possui informações exclusivas sobre seus destinatários que praticantes de phishing que tentam se passar por sua marca não possuem. Considere incluir alguns desses detalhes exclusivos em suas mensagens para ajudar destinatários a entenderem que seus e-mails são legítimos.

O Banco Santander enfrenta muitos problemas devido ao phishing e spoofing, o que estava destruindo a confiança em seus e-mails legítimos. Eles realizaram algumas mudanças em seu programa, como incluir a segunda metade do código postal dos destinatários nos e-mails:
5

A PayPal também realizou algo parecido, explicando que sempre utilizam o nome completo do assinante:

6
4. Lembre seus usuários do porquê você possui seus endereços de e-mail.
Uma pesquisa recente da DMA (UK – em inglês) mostrou que quase metade dos clientes (47%) “às vezes perguntam-se” como as marcas possuem seus endereços de e-mail, e um terço (35%) “com frequência” ou “sempre perguntam-se” isso. Esse índice representa 83% do total de usuários da pesquisa.

Se destinatários de e-mail não se recordam de inscrever-se em seu programa, estarão mais propensos a tratar seus conteúdos como spam. Lembre-os do porquê estão recebendo suas mensagens.

Um bom exemplo de como fazer isso foi o da Firebox.com. A marca relembra continuamente seus assinantes de quando e por que inscreveram-se em seu programa:
7
Tradução: Esse e-mail foi enviado para: endereço@btinternet.com. Registrado no Firebox em 08-Set-2013 (Optou por receber mensagens no site Firebox.com). Se você não deseja mais receber newsletter de Firebox.com, cancele seu cadastro aqui.

5. Prepare seus clientes para mudanças na aparência de seus e-mails.
Uma maneira infalível de criar dúvidas sobre a legitimidade de um e-mail é quando a aparência das mensagens muda inesperadamente. Clientes aprendem a confiar em e-mails com aparências consistentes, e essa confiança é reduzida caso mudanças não anunciadas previamente ocorram.

Recentemente, a Barclaycard alterou a aparência de seu programa de e-mail. Clientes receberam e-mails prévios para prepararem-se para tais mudanças:

8

Embora não haja nenhuma solução mágica para proteger sua marca e programa de e-mail contra os impactos das fraudes por e-mail, seguir dicas como essas é um passo na direção certa.

Sobre Guy Hanson

Guy is a passionate advocate for intelligent use of customer data to drive responsive email programs. With a knowledge base that now spans over 10 years, he is a global e-mail expert and thought leader. Leading Return Path’s Professional Services consulting team, Guy has worked with a broad range of international clients to improve their email delivery, subscriber engagement and revenue. Outside of work, Guy has had long-term involvement with both the DMA and IAB email councils, as well as being a regular contributor to the industry press.

Author Image

About Guy Hanson

Guy is a passionate advocate for intelligent use of customer data to drive responsive email programs. With a knowledge base that now spans nearly 15 years, he is a global e-mail expert and thought leader. Leading Return Path’s International Professional Services consulting team, Guy has worked with a broad range of clients across 5 continents to improve their email delivery, subscriber engagement and revenue generated. Outside of work, Guy is the Chairman of the DMA Email Council. In this role, he works with industry peers including brands, agencies, and service providers to promote the best interests of the email industry to a broader audience. He is also a regular contributor to the industry press.

Author Archive