Le marketing par e-mail et l'importance de la sécurité

Le marketing devenant largement numérique, le courrier électronique en particulier est devenu un énorme moteur pour générer plus de prospects, de conversions et, en fin de compte, de revenus.

Il se classe au-dessus des autres canaux de distribution tels que le marketing d'affiliation, le référencement et même les médias sociaux. En fait, le marketing par e-mail s'est avéré être le canal préféré de la plupart des spécialistes du marketing dans une enquête menée par Gigaom.

Bien qu'il puisse sembler facile de simplement cliquer et envoyer une multitude d'e-mails, le moindre de nos soucis est une boîte de réception pleine. Le courrier électronique est considéré comme l'un des canaux de distribution en ligne les plus précieux, mais c'est aussi le moins sécurisé. Avec les informations personnelles des personnes en jeu, le canal de messagerie doit être protégé à tout prix.

En fin de compte, il ne s'agit pas seulement de garantir l'efficacité de vos campagnes marketing, mais il s'agit également de protéger la réputation de votre marque et d'aider vos clients, passés, présents ou futurs, à ne pas tomber dans le piège d'éventuelles escroqueries et cyberattaques comme la plus courante pour marketing par courriel : hameçonnage.

Qu'est-ce que l'hameçonnage par e-mail ?

L'hameçonnage est une grande menace pour les spécialistes du marketing car il peut affecter directement les efforts de marketing et le retour sur investissement (ROI) de manière drastique.

Selon Venture Beat , pour chaque dollar dépensé en marketing par e-mail, il y a un retour sur investissement de 38 $ (certains pensent même que ce chiffre dépasse 42 $).

Alors, qu'est-ce que le phishing exactement ?

Il existe de nombreuses variantes du phishing, mais elles suivent toutes en grande partie le même schéma.

L'hameçonnage fonctionne par communication électronique, généralement par courrier électronique, dans laquelle l'expéditeur imite une entité de confiance en utilisant des tactiques d'ingénierie sociale pour convaincre le destinataire qu'il est légitime et, en retour, obtenir des informations personnelles ou financières à des fins malveillantes. C'est plus que des pertes financières; le phishing affecte également la marque et la réputation de votre entreprise.

Un inconvénient majeur du phishing par e-mail est que n'importe qui peut en tomber amoureux.

L'ingénierie sociale a parcouru un long chemin et même les cadres supérieurs comme les PDG sont victimes d'e-mails de phishing (ce type particulier s'appelle « la chasse à la baleine »). Aujourd'hui, les entreprises voient de plus en plus d'e-mails malveillants inonder leurs boîtes de réception. Les statistiques du rapport 2017 de Symantec sur les menaces de sécurité Internet ont révélé un fait troublant : un e-mail sur 131 contenait des logiciels malveillants en 2016.

Le phishing est une tactique extrêmement efficace pour les pirates informatiques pour obtenir ce qu'ils veulent, et les spécialistes du marketing doivent redoubler de prudence. L'hameçonnage par e-mail a un impact énorme sur les campagnes d'e-mail marketing, il est donc important de connaître les signes avant-coureurs.

Voici quelques signes avant-coureurs à surveiller lors de l'identification d'un e-mail potentiellement frauduleux ou d'hameçonnage :

• Mauvaise orthographe et grammaire. Nous sommes tous humains et faisons des erreurs, mais lorsqu'une correspondance par e-mail est jonchée de fautes d'orthographe et de grammaire, alors il y a toutes les raisons d'être méfiant car une entité fiable et professionnelle fera rarement autant de fautes de frappe flagrantes.
• Vérifiez tout manque de personnalisation. Si l'e-mail a été directement envoyé à une seule personne, une vague salutation sans noms ou titres spécifiques appelle également à la suspicion.
• Urgence détectée. Si l'e-mail semble destiné à promouvoir un sentiment d'urgence ou est signalé comme « de haute importance », aussi contre-intuitif soit-il, l'e-mail peut être falsifié. Portez une attention particulière aux e-mails qui demandent une réponse « dans les meilleurs délais » et demandent des actions spécifiques à prendre, comme la vérification des informations en ligne. En règle générale, les questions urgentes sont traitées par téléphone, donc en cas de doute, vérifiez avec un autre mode de communication.
• Faux hyperliens. Les pirates cachent généralement les liens malveillants en hypertexte dans le contenu d'un e-mail. Avant de cliquer, survolez l'adresse de destination. S'il y a une incompatibilité entre le texte et l'adresse Web de l'URL du lien hypertexte, il y a de fortes chances que l'e-mail tente de vous rediriger vers un site malveillant.
• Demande de renseignements personnels. Si on vous demande des informations personnelles ou qu'on vous demande de vérifier votre identité en cliquant sur un lien par exemple, méfiez-vous. Les banques, par exemple, ne vous demanderont jamais d'informations personnelles par e-mail. Il ne faut qu'une seconde pour vérifier le lien avant de cliquer ou de télécharger une pièce jointe, et cela peut vous éviter de faire face à la charge et aux conséquences écrasantes d'une attaque de phishing.

Meilleures pratiques de sécurité

Apprendre à repérer les incohérences et le contenu suspect dans les e-mails est une compétence utile pour tout le monde, mais pour les spécialistes du marketing, partager ce type d'informations avec les clients peut faire une énorme différence dans l'efficacité des campagnes.

En outre, quel que soit le succès tangible de la campagne, vous cherchez également à gagner la confiance de vos clients en les protégeant des cyberattaques provenant des e-mails.

Ainsi, nous vous recommandons d'adopter les pratiques suivantes :

• Demandez aux destinataires de vous ajouter à leur liste d'adresses. Avant de lancer une campagne de marketing par e-mail, demandez à vos destinataires d'ajouter votre adresse postale à leur liste de contacts afin que les e-mails de votre campagne n'aillent pas dans les dossiers de courrier indésirable ou de courrier indésirable. Cela signifie également que les destinataires verront des avertissements si un e-mail falsifié (apparemment pour votre entreprise) apparaît dans leur boîte de réception, car les expéditeurs qui ne figurent pas dans leur carnet d'adresses doivent être signalés.
• Authentifiez votre e-mail. L'authentification de votre courrier électronique est un excellent moyen d'empêcher les attaques de phishing avant même qu'elles n'atteignent les boîtes de réception de vos clients. Ceci est possible car l'authentification des e-mails garantit que le serveur qui envoie l'e-mail a le droit d'utiliser le nom de domaine répertorié dans l'en-tête du message (le champ « de ») en premier lieu, « vérifiant » ainsi la légitimité de l'expéditeur. En conséquence, l'authentification des e-mails fonctionne comme un outil de sécurité.
• Ajouter des clauses de non-responsabilité. Ajouter des clauses de non-responsabilité au bas de vos e-mails et rappeler aux clients que vous ne demanderez jamais d'informations financières ni d'autres informations sensibles par e-mail peut aider les destinataires à repérer les signaux d'alarme dans les futurs e-mails falsifiés s'ils les reçoivent un jour. Même si vous avez mis en place une authentification par e-mail, une différence dans une lettre peut induire en erreur les destinataires en leur faisant croire qu'ils reçoivent des e-mails légitimes de votre part.
• Générer une sensibilisation générale à la sécurité. Nous avons partagé nos propres conseils pour repérer les e-mails de phishing, mais éduquer vos clients sur ces signes avant-coureurs profite également à vos campagnes. En plus d'inclure des clauses de non-responsabilité au bas de vos e-mails, le lancement d'une courte campagne sur la sécurité en ligne peut générer des avantages à long terme.

Le marketing par e-mail est un outil puissant, et la responsabilité doit venir de votre entreprise et de vos employés.

Avant de lancer une campagne de marketing par e-mail, il est essentiel que vous accordiez de l'importance à la sécurité comme première étape pour vous assurer que vos e-mails atteignent vos clients avec le bon impact. Prendre des mesures de base pour protéger vos clients contre les attaques Web par e-mail signifie également que vous pouvez vous concentrer sur d'autres aspects de votre campagne, sachant que son succès ne sera pas entravé par les filtres anti-spam et que vos e-mails seront confondus avec des e-mails de phishing usurpés.

Quel a été l'impact de la sécurité sur vos campagnes ? Était-ce positif ou négatif ? Partagez-le dans les commentaires !