5 (Novas) Maneiras de combater o phishing

Autor Guy Hanson 

No artigo anterior, discutimos as 5 principais maneiras com que profissionais de marketing podem combater o phishing e preservar o ROI de seus programas de e-mail.

Agora, vamos fornecer outras 5 dicas excelentes para serem implementadas em sua empresa.

1. Verifique sua ortografia!

As pessoas não confiam em e-mails com erros ortográficos ou gramaticas – e com razão. Mensagens feitas às pressas são, normalmente, um sinal de spam e phishing.

Remetentes de e-mails legítimos têm o dever de garantir que suas mensagens sejam corretamente apresentadas para que destinatários não tenham de decidir se devem ou não confiar.

Ano passado, a Return Path analisou programas de e-mail marketing franceses durante o período do Dia dos Namorados. Na França, a grafia correta do nome do feriado é “Saint Valentin”. No entanto, identificamos diversos exemplos de má conversão, bem como de caracteres não padronizados (ex.: “saint valentin”, “SAINT VALENTIN” e “Saint?Valentin?”. Analisamos a variação no desempenho de campanhas entre duas apresentações, uma correta e outra incorreta:

As taxas médias de leitura onde “Saint Valentin” foi corretamente apresentado foram mais de duas vezes superiores do que as que continham apresentações incorretas – e as taxas de filtragem de provedores de serviços de e-mail foram mais de um terço inferiores.

2. Evite palavras “spammy”.

Embora a filtragem devido a palavras conhecidas como “spam triggers” (palavras que parecem ter um contexto de mensagens de spam) seja agora menos prevalente, existe ainda uma ampla gama de palavras que assinantes de e-mail consideram spammy, fazendo com que fiquem menos propensos a engajarem-se com mensagens que as utilizam.

3. NÃO SEJA ALARMISTA!!!

Uma das práticas de phishing favoritas é criar senso de urgência ou pânico. E-mails legítimos correm o risco de serem interpretados como fraudulentos quando o conteúdo parece ser agressivamente urgente.

Vimos uma ilustração gráfica desse fenômeno com a marca Just Eat recentemente. O programa de e-mail vinha sendo vítima de uma campanha de phishing. A empresa, então, decidiu enviar um anúncio de serviço para que clientes ficassem cientes do golpe.

O e-mail em si era excelente, com exemplos de mensagens fraudulentas e conselhos práticos sobre o que fazer caso um cliente receba uma dessas mensagens.

No entanto, a linha de assunto “Important Customer Information Update” (Atualização importante de informações para o cliente) foi entendida como spam para os usuários. Em comparação com uma taxa referencial de reclamações de apenas 0,01%, essa mensagem em particular gerou uma taxa de marcação de spam extraordinária de 3,14%.

4. Não seja preguiçoso com e-mails transacionais.

Um problema comum que vemos é que a polidez e cuidado aplicados aos e-mails de marketing nem sempre são iguais em mensagens transacionais. A National Lottery nos fornece um bom exemplo disso:

 

 

Para piorar, esses e-mails transacionais também estão falhando em dois testes comuns de autenticação: SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail):

 

Tanto a apresentação e as falhas de autenticação fazem com que essas mensagens legítimas pareçam ser spam. Os donos de programas de e-mail devem revisar seus projetos e processos de mensagens transacionais para garantir que a qualidade de suas apresentações seja coerente com toda a marca.

 

5. Eduque seus usuários.

Por fim, educar seus clientes (em inglês) sobre o phishing é uma ótima tática de prevenção. Esse exemplo da Expedia define quais as expectativas usuários devem ter em termos de quais os tipos de solicitações a empresa irá normalmente fazer:

 

Tradução: Aviso de Segurança: levamos a segurança de internet muito a sério e ficamos cientes de que ataques de phishing estão alvejando a indústria de turismo. A Expedia nunca solicita informações sensíveis ou financeiras após reservas, nem pede que você transfira dinheiro para qualquer conta via e-mail ou mensagem SMS. Clique para mais avisos de segurança.

A abordagem da Expedia garante que usuários serão mais sensitivos a solicitações incomuns e menos propensos a serem vítimas de ataques fraudulentos.

Sobre Guy Hanson

Guy is a passionate advocate for intelligent use of customer data to drive responsive email programs. With a knowledge base that now spans over 10 years, he is a global e-mail expert and thought leader. Leading Return Path’s Professional Services consulting team, Guy has worked with a broad range of international clients to improve their email delivery, subscriber engagement and revenue. Outside of work, Guy has had long-term involvement with both the DMA and IAB email councils, as well as being a regular contributor to the industry press.

Author Image

About Guy Hanson

Guy is a passionate advocate for intelligent use of customer data to drive responsive email programs. With a knowledge base spanning the best part of two decades, he is globally recognized as an email expert and thought leader. Most recently at Return Path, Guy led a global consulting team, and worked with a broad range of world-famous clients across 5 continents to improve their email delivery, subscriber engagement and revenue. Now blazing a new trail as an independent consultant, Guy is continuing to explore his passion for email and data – and sharing his knowledge – through appearances at flagship events, providing training, and regular fresh new thought leadership Outside of work, Guy has had long-term involvement with both the DMA and IAB email councils, been a regular contributor to the industry press, and is a 3-time finalist as data storyteller of the year!

Author Archive