5 (Novas) Maneiras de combater o phishing

Autor Guy Hanson 

No artigo anterior, discutimos as 5 principais maneiras com que profissionais de marketing podem combater o phishing e preservar o ROI de seus programas de e-mail.

Agora, vamos fornecer outras 5 dicas excelentes para serem implementadas em sua empresa.

1. Verifique sua ortografia!

As pessoas não confiam em e-mails com erros ortográficos ou gramaticas – e com razão. Mensagens feitas às pressas são, normalmente, um sinal de spam e phishing.

Remetentes de e-mails legítimos têm o dever de garantir que suas mensagens sejam corretamente apresentadas para que destinatários não tenham de decidir se devem ou não confiar.

Ano passado, a Return Path analisou programas de e-mail marketing franceses durante o período do Dia dos Namorados. Na França, a grafia correta do nome do feriado é “Saint Valentin”. No entanto, identificamos diversos exemplos de má conversão, bem como de caracteres não padronizados (ex.: “saint valentin”, “SAINT VALENTIN” e “Saint?Valentin?”. Analisamos a variação no desempenho de campanhas entre duas apresentações, uma correta e outra incorreta:

As taxas médias de leitura onde “Saint Valentin” foi corretamente apresentado foram mais de duas vezes superiores do que as que continham apresentações incorretas – e as taxas de filtragem de provedores de serviços de e-mail foram mais de um terço inferiores.

2. Evite palavras “spammy”.

Embora a filtragem devido a palavras conhecidas como “spam triggers” (palavras que parecem ter um contexto de mensagens de spam) seja agora menos prevalente, existe ainda uma ampla gama de palavras que assinantes de e-mail consideram spammy, fazendo com que fiquem menos propensos a engajarem-se com mensagens que as utilizam.

3. NÃO SEJA ALARMISTA!!!

Uma das práticas de phishing favoritas é criar senso de urgência ou pânico. E-mails legítimos correm o risco de serem interpretados como fraudulentos quando o conteúdo parece ser agressivamente urgente.

Vimos uma ilustração gráfica desse fenômeno com a marca Just Eat recentemente. O programa de e-mail vinha sendo vítima de uma campanha de phishing. A empresa, então, decidiu enviar um anúncio de serviço para que clientes ficassem cientes do golpe.

O e-mail em si era excelente, com exemplos de mensagens fraudulentas e conselhos práticos sobre o que fazer caso um cliente receba uma dessas mensagens.

No entanto, a linha de assunto “Important Customer Information Update” (Atualização importante de informações para o cliente) foi entendida como spam para os usuários. Em comparação com uma taxa referencial de reclamações de apenas 0,01%, essa mensagem em particular gerou uma taxa de marcação de spam extraordinária de 3,14%.

4. Não seja preguiçoso com e-mails transacionais.

Um problema comum que vemos é que a polidez e cuidado aplicados aos e-mails de marketing nem sempre são iguais em mensagens transacionais. A National Lottery nos fornece um bom exemplo disso:

 

 

Para piorar, esses e-mails transacionais também estão falhando em dois testes comuns de autenticação: SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail):

 

Tanto a apresentação e as falhas de autenticação fazem com que essas mensagens legítimas pareçam ser spam. Os donos de programas de e-mail devem revisar seus projetos e processos de mensagens transacionais para garantir que a qualidade de suas apresentações seja coerente com toda a marca.

 

5. Eduque seus usuários.

Por fim, educar seus clientes (em inglês) sobre o phishing é uma ótima tática de prevenção. Esse exemplo da Expedia define quais as expectativas usuários devem ter em termos de quais os tipos de solicitações a empresa irá normalmente fazer:

 

Tradução: Aviso de Segurança: levamos a segurança de internet muito a sério e ficamos cientes de que ataques de phishing estão alvejando a indústria de turismo. A Expedia nunca solicita informações sensíveis ou financeiras após reservas, nem pede que você transfira dinheiro para qualquer conta via e-mail ou mensagem SMS. Clique para mais avisos de segurança.

A abordagem da Expedia garante que usuários serão mais sensitivos a solicitações incomuns e menos propensos a serem vítimas de ataques fraudulentos.

Sobre Guy Hanson

Guy is a passionate advocate for intelligent use of customer data to drive responsive email programs. With a knowledge base that now spans over 10 years, he is a global e-mail expert and thought leader. Leading Return Path’s Professional Services consulting team, Guy has worked with a broad range of international clients to improve their email delivery, subscriber engagement and revenue. Outside of work, Guy has had long-term involvement with both the DMA and IAB email councils, as well as being a regular contributor to the industry press.

Author Image

About Guy Hanson

Guy is a passionate advocate for intelligent use of customer data to drive responsive email programs. With a knowledge base that now spans nearly 15 years, he is a global e-mail expert and thought leader. Leading Return Path’s International Professional Services consulting team, Guy has worked with a broad range of clients across 5 continents to improve their email delivery, subscriber engagement and revenue generated. Outside of work, Guy is the Chairman of the DMA Email Council. In this role, he works with industry peers including brands, agencies, and service providers to promote the best interests of the email industry to a broader audience. He is also a regular contributor to the industry press.

Author Archive

Your browser is out of date.

For a better Return Path experience, click a link below to get the latest version.