Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Phishing et spam en temps de coronavirus

avril 2020 par CSA

Les risques auxquels les entreprises peuvent maintenant faire face, en tant qu’expéditeurs de mails et comment les cybercriminels profitent de la situation actuelle.

Magasins et restaurants fermés, hôtels vides, la pandémie de coronavirus a pratiquement paralysé la France ces dernières semaines, et de nombreuses petites et moyennes entreprises se trouvent dans une situation dangereusement précaire. Mais la nécessité est la mère de l’invention, comme nous le savons tous, et de nombreux entrepreneurs ont déplacé leur activité vers l’Internet, où il n’y a pas de virus qui endommagent le corps humain. Et les clients transfèrent également leurs achats sur le web lorsque les portes des magasins sont fermées. Cela a des conséquences : selon les fournisseurs de messaggerie l’utilisation de l’e-mail a fortement augmenté depuis le début de la crise de coronavirus, ainsi que les courriels d’achat.

En principe cette évolution n’est pas un problème, mais les cybercriminels profitent de la situation actuelle en abusant de la confiance des destinataires et en les contactant avec la technique du phishing. Par exemple, l’association allemande de défense des consommateurs a récemment mis en garde contre un e-mail de phishing qui proviendrait de la caisse d’épargne. Les clients étaient censés fournir via un lien des données personnelles, qui arrivaient ensuite immédiatement aux fraudeurs. Les pirates informatiques profitent du fait qu’à cause de la pandemie du corona virus on entretient de plus en plus de relations avec les clients par courrier électronique et les destinataires acceptent cela et ne sont peut-être pas assez prudents. Cela est ennuyeux pour les destinataires de ces mails et peut, dans le pire des cas, leur coûter vraiment de l’argent. Le volume élevé de ces mails peut donc également avoir des conséquences pour les expéditeurs de courriers électroniques réputés si des mails de phishing sont envoyés en leur nom comme dans le cas mentionné ci-dessus.

Un deuxième problème est le spam. Les courriels contenant des offres douteuses de masques respiratoires ou de désinfectants, par exemple, exploitent la peur des destinataires à leurs propres fins. Même des mails indésirables au nom de l’Organisation mondiale de la santé (OMS) ont déjà été envoyés. Les fournisseurs de messaggerie l’ont également reconnu et appliquent leurs règles en matière de spam de manière encore plus rigoureuse. Et encore une chose très importante pour les expéditeurs : une fois qu’ils sont finis dans la boîte spam d’un destinataire, ils ne parviendront plus d’arriver dans la boîte de réception de ce même destinataire à l’avenir. Dans ce contexte, il est donc particulièrement important que les expéditeurs respectent strictement certaines règles pour garantir la délivrabilité de leurs mails.

Les petites et moyennes entreprises, en particulier, qui ont transféré leurs activités commerciales vers l’internet face à la crise et envoient désormais de plus en plus de courriers électroniques, ne savent souvent pas comment se protéger contre le risque de manipulation de leur nom dans les attaques de phishing et contre la perte de leur bonne réputation. La Certified Senders Alliance (CSA), un projet de liste blanche de l’association allemande du commerce électronique eco e.V. en coopération avec l’association allemande du dialogue de marketing DDV, s’est fixée pour objectif d’améliorer la qualité des courriers électroniques commerciaux, afin d’accroître la délivrabilité et de protéger la réputation des expéditeurs. Les experts de la CSA recommandent aux entreprises d’adhérer aux cinq principes de base suivants pour protéger leur identité sur le réseau et s’assurer que leurs courriels finissent dans la boîte de réception du destinataire aujourd’hui et à l’avenir.

N’utilisez que des adresses de qualité

N’inscrivez dans votre liste de diffusion que les adresses des contacts que vous avez générés légalement, dont vous savez qu’ils veulent recevoir vos informations et dont vous pouvez toujours en prouver le consentement. Cela vous donne non seulement une sécurité juridique, mais protège également votre réputation et établit la confiance avec vos clients. Une petite liste de diffusion avec des adresses de qualité est préférable à une grande liste de diffusion avec des adresses provenant de sources douteuses. Dans tous les cas, utilisez la procédure de double opt-in. En cas de doute, vous devez pouvoir prouver clairement à tout moment que vous avez le consentement de chaque personne à qui vous avez envoyé un courrier électronique. Et avec Double-Opt-In (DOI), vous êtes du bon côté.

Soignez votre image professionnelle

Faites attention à la qualité dans le choix des images et des mots de vos courriels. Les images ou les boutons pixélisés ou même un objet de message insignifiant laissent une impression globale négative. Assurez-vous absolument que tous les liens de votre mail fonctionnent et respectez les "règles du jeu" : chaque lien doit refléter l’information annoncée. Assurez-vous que votre apparence générale inspire confiance et ne se limite pas à ce qui est légalement nécessaire.

Parlez franchement

Soyez honnête, même lorsqu’il s’agit d’attirer de nouveaux abonnés à votre newsletter. Dites ce que vous voulez en termes clairs et compréhensibles, ne "cachez" pas votre demande d’autorisation de publicité. Le destinataire le remarque au plus tard lorsqu’il reçoit une newsletter qu’il n’a pas demandée consciemment et, agacé, l’annule ensuite ou pire encore, la marque de spam dans sa boîte aux lettres.

Créez une référence pour le destinataire afin qu’il sache pourquoi et sur quelle base vous communiquez avec lui. Fixez une attente claire dans l’esprit du destinataire en choisissant un sujet qui reflète également le contenu du courriel. Et si possible, adressez-vous personnellement au destinataire.
Ne soyez pas des „pirates“

Protégez-vous et protégez votre marque contre le risque d’être utilisé illégalement à des fins de phishing par l’authentification. Utilisez lors de l’envoi de vos courriels les normes Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) et Domain-based Message Authentication, Reporting and Conformance (DMARC). Avec l’aide de DMARC, (SPF) et (DKIM), vous avez la possibilité de rendre vos e-mails clairement reconnaissables pour un fournisseur de messaggerie et en même temps de déterminer comment il doit traiter les e-mails qui sont censés provenir de vous. Ainsi, les courriels de phishing peuvent être détectés et filtrés de manière fiable avant qu’ils n’atteignent le destinataire et ne causent des dommages éventuels à votre client.

Allez à la recherche de partenaires

Vous n’avez jamais entendu des termes comme SPF, DKIM et DMARC ? Vous n’avez envoyé que des courriels individuels jusqu’à présent, mais vous souhaitez étendre votre communication par courriel dans la situation actuelle ? L’envoi à grande échelle exige le respect de normes étendues pour les mails transactionnels (par exemple les factures, les confirmations de commande, etc.) et les newsletters. La CSA a résumé les normes techniques et juridiques requises dans les critères de la CSA. Envisagez-vous de faire envoyer votre courrier électronique par un fournisseur de services e-mail ? Les expéditeurs certifiés CSA se sont engagés à respecter les critères de la CSA et donc à respecter une norme très élevée. Vous pouvez trouver des expéditeurs certifiés sur https://certified-senders.org/participants/

Si votre fournisseur de services e-mail vous en offre la possibilité, utilisez un feedback loop (boucle de rétroaction). Votre fournisseur vous fournira alors un retour d’information sur les destinataires qui classent votre courriel comme spam ou junk. Cela vous aide également à améliorer l’hygiène de votre liste, mais bien sûr seulement si vous retirez immédiatement les adresses concernées de votre liste.


Voir les articles précédents

    

Voir les articles suivants