Blog

5 conseils pour aider les marketeurs à lutter contre le phishing

Return Path | 29 mars, 2016

Avec une augmentation constante du nombre de fraudes email et une amélioration avérée de la qualité des attaques de phishing, il est devenu de plus en plus difficile pour les usagers de différencier les messages légitimes des emails frauduleux.

L’impact de la fraude email peut s’avérer colossal pour les marques : l’efficacité de leurs campagnes d’emailing peut en effet être compromise non seulement par les effets directs d’attaques de phishing (vol de données, etc.) mais aussi par les effets indirects, comme l’impact sur la réputation de la marque.

Voici 5 conseils pour aider les marketeurs à prouver la légitimité de leurs messages et préserver l’intégrité de leur marque.

1. Conservez le même nom d’expéditeur.

Le champ « expéditeur » – nom et adresse email visibles – joue un rôle prépondérant dans la reconnaissance de la légitimité des messages par les usagers. Si ce champ contient le nom d’une marque habituellement consommée mais ne correspond pas à la forme que le client a l’habitude de voir, la confiance dans le message est alors compromise.

Dans l’exemple ci-dessous, les emails d’Amazon proviennent du même domaine : Amazon.co.uk

FR Blog1

Si vous avez accepté de recevoir les offres d’Amazon, le format des messages doit être cohérent. Les messages doivent toujours provenir d’Amazon Local, suivi de la catégorie à laquelle l’abonné a souscrit (ex : « Beauty »).

FR Blog2

Ainsi lorsqu’Amazon n’utilise pas un format reconnu par les usagers, ces derniers peuvent se poser des questions, notamment sur la légitimité de l’email, comme c’est le cas pour l’exemple suivant :

FR Blog3

Dans ce cas, l’email est légitime. Mais le format non conventionnel pourrait inciter les usagers à signaler le message comme un spam.

2. Encouragez vos abonnés à classer votre adresse email dans sa « liste blanche ».

Alors qu’une majorité d’emails frauduleux usurpe le nom de domaine de l’expéditeur légitime (ex : email.sender.com), d’autres se revendiquent comme provenant d’une marque (ex : sender.com) ou utilisent un nom de domaine presque identique (ex : email-sender.com).

Encouragez donc vos abonnés à signaler votre adresse email comme légitime et avertissez-les quand votre adresse ou votre nom de domaine change, comme American Express l’a fait dans l’exemple ci-dessous. Ce type de communication augmente la crédibilité de vos emails et de votre marque :

FR Blog4

3. Incluez du contenu que seule votre entreprise peut connaître.

En tant que marketeur, vous possédez des contenus exclusifs que les cybercriminels ne peuvent imiter. Inclure ce type de détails dans vos emails aidera les destinataires à reconnaître l’authenticité de votre message.

Santander a récemment subi une attaque massive mêlant phishing et spoofing, qui a fortement affecté la crédibilité de ses messages marketing. Un certain nombre de changements a alors été opéré au sein de son programme emailing, dont par exemple l’inclusion d’une partie du code postal du destinataire en haut de l’email :

FR Blog5

Paypal a adopté un comportement similaire en utilisant le nom complet de l’abonné :

FR Blog6

4. Rappelez à vos abonnés pourquoi vous avez leur adresse email.

Une récente étude menée par DMA (Royaume-Uni) a révélé que près d’un consommateur sur deux (47%) « se demande parfois » comment les marquent ont obtenu leur adresse email, plus d’un tiers (35%) « se le demande souvent » ou « toujours ». Cela représente 82% des utilisateurs.

Si le destinataire de votre email ne se souvient pas avoir souscrit à votre programme, il est susceptible de signaler votre email comme spam. Rappelez-leur donc pourquoi ils reçoivent vos emails.

Concrètement, comment faire ? Nous apprécions l’approche de Firebox.com, qui rappelle systématiquement à ses abonnés la date de souscription au programme email et le contexte :

FR Blog7

  • Préparez vos clients à un changement de présentation de vos emails.

Changer soudainement le format ou le design de vos messages marketing est un moyen infaillible de créer le doute sur la légitimité de vos emails. Les clients accordent plus facilement leur confiance aux emails ayant une présentation cohérente. Cette crédibilité est réduite si la marque change le design de ses campagnes emails sans l’annoncer.

Récemment, Barclaycard a changé la présentation de ses emails. Les clients ont donc reçu ceci pour les préparer aux changements :

FR Blog8

Puisqu’il n’y a pas de solution miracle pour protéger votre marque et vos opérations emailing de l’impact du phishing, suivre ces conseils est un pas vers l’optimisation et la protection de votre intégrité.

Vous souhaitez en savoir plus sur les pratiques utilisées par les marketeurs pour lutter contre la fraude email et protéger leur retour sur investissement ? Consultez « Le Guide du Marketeur pour lutter contre la fraude email ».

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.