Voulez-vous générer plus de revenus avec votre marketing en ligne?
logo Patrick Lévesque, rédaction Web et marketing par courriel
Prévenez le phishing à la veille
du Black Friday et du Cyber Monday
par Patrick Lévesque
La saison du phishing approche! Ne soyez pas complice!
15 novembre 2017
Comme le soulignait Ray Schultz dans sa chronique du 8 novembre du Email Insider, la haute saison du commerce en ligne approche à grands pas : Black Friday, Cyber Monday, Noël, ça s'en vient!
C'est ordinairement une bonne nouvelle pour les commerçants... et les hackers le savent
En quoi ça vous concerne en tant que commerçant? Eh bien sans le savoir, vous serez peut-être complice dans une arnaque qui vise... vos propres clients!
En effet, plus vos clients vous aiment et entretiennent une relation complice avec vous, plus ils laissent tomber la garde quand vous leur faites une offre exceptionnelle! Et c'est normal : c'est d'ailleurs vous qui leur avez montré à le faire en entretenant une relation exceptionnelle avec eux!
Au fil du temps et de vos envois de courriels, la relation de confiance s'est installée (bravo).
La mauvaise nouvelle, c'est que si vos abonnés sont victimes de phishing, ils vont non seulement dépenser leur budget prévu pour vos services sur l'offre d'un hacker, mais ils vont aussi désormais être méfiant à votre endroit! Tout le travail accompli pour obtenir cette belle relation l'aura été en vain, sans compter le cauchemar opérationnel de service à la clientèle!
La bonne nouvelle, c'est qu'il existe des moyens pour vous de réduire les risques de voir vos abonnés être victimes de ces fraudeurs sans leur enseigner à être méfiant à votre endroit.
D'abord, qu'est-ce que le phishing?
DomainTools définit le phishing, ou hameçonnage en français, est un type d'arnaque qui se produit lorsque des fraudeurs envoient de faux courriels ou mettent sur pied un faux site Web (plus souvent les deux ensemble) qui ressemblent à ceux d'une marque en laquelle les gens ont confiance, dans le but d'amener les utilisateurs à divulguer leurs renseignements personnels ou à acheter de faux produits.
Bien sûr, il n'y a pas que les sites de commerçants qui servent d'appât :
  • en période de déclaration de revenus des particuliers, les agences de revenu prennent soin d'aviser les contribuables de se méfier des faux sites;
  •  les institutions financières comme les compagnies de cartes de crédit font aussi régulièrement des campagnes de prévention anti-hameçonnage;
  • les données bancaires ne sont pas les seules données recherchées par les fraudeurs : selon une étude de Proofpoint, 25 % des courriels d'hameçonnage cherchent à obtenir les données d'authentification de compte Apple (le fameux Apple ID), 12,9 % celles de Google Drive, 4,8 % celles de Dropbox.
La bonne vieille technique de l'envoi de courriel avec un lien vers un faux site est toujours utilisée, mais il ne s'agit pas de la seule méthode. Avec les progrès technologiques et l'utilisation toujours grandissante des téléphones intelligents, les fraudeurs demandent parfois aux destinataires de leurs courriels de leur téléphoner, en utilisant même directement le lien dans le courriel pour les appeler.
Dès lors, ils sont en mesure de croiser les données et de faire des relances par messagerie SMS ou autres.
Quelle est l'ampleur du fléau
Selon une étude de DomainTools réalisée auprès de 1 000 Américains et de 1 000 Britanniques,
39 % des Américains et 20 % des Britanniques ont déjà cliqué sur un lien frauduleux en croyant avoir affaire à une marque en laquelle ils avaient confiance.
Bien que les Britanniques comptent une moins forte proportion de victimes d'hameçonnage, 53 % de ceux-ci l'ont été plus d'une fois (alors que 13 % des victimes américaines ont été des victimes à répétition, mais 40 % des répondants ne pouvaient l'avouer avec certitude).

Les marques les plus susceptibles d'être ciblées aux États-Unis, selon l'étude, sont Amazon (82 %), Walmart (36 %) et Target (20 %). Comme vous le voyez, ce sont des marques que les gens apprécient grandement.

Vous vous dites que ce n'est pas payant pour un fraudeur de monter des courriels et des sites Web de petites entreprises? Détrompez-vous.

Les campagnes plus ciblées sont beaucoup plus efficaces (source : Proofpoint) :
  • les meilleurs taux de clic pour les campagnes d'hameçonnage de plus de 20 000 messages atteignent 13,6 % ;
  •  ils atteignent 76,6 % pour les campagnes de plus de 100 messages.
C'est donc dire que ce que les fraudeurs perdent en nombre, ils le regagnent en efficacité!

Alors comment pouvez-vous amenuiser le problème par rapport à votre marque?
Ce que vous pouvez faire
Avant de commencer, soyez conscient que vous ne pourrez jamais entièrement protéger vos abonnés contre les attaques d'hameçonnage, car vous ne serez jamais assis derrière la souris lorsqu'ils prennent la décision ou non de faire confiance à un lien.

Cependant, vous pouvez assurément les aider de plusieurs manières.

D'abord, vous pouvez commencer par protéger vos actifs grâce à certains moyens technologiques :
  • Hébergez votre site Web sur un site sécurisé qui donne une adresse HTTPS dans la barre d'adresse du fureteur Web de votre utilisateur. Cela vous aidera non seulement à protéger les données soumises par formulaire sur votre site, mais aussi à améliorer votre référencement organique auprès de Google.
  • Communiquez avec votre hébergeur afin d'augmenter la sécurité de votre site! Les hébergeurs offrent souvent une panoplie de services et de logiciels de protection de vos services Web.  N'hésitez pas à augmenter vos protections.
  •  Faites régulièrement les mises à jour recommandées pour vos propres logiciels d'édition Web et vos propres antivirus de bureau. Cela vous permettra d'éviter d'ouvrir la porte à des logiciels espions qui donneront accès à vos bases de données.
  •  Mettez à jour votre enregistrement DMARC. C'est votre meilleur moyen de vous protéger en tant qu'expéditeur de courriels! Cela permet aux fournisseurs de services Internet de vérifier si l'expéditeur présumé du message est le même que celui qui figure dans le registre! Voici comment mettre à jour votre enregistrement DMARC.
Aussi, vous pouvez protéger vos abonnés grâce à certains moyens non-technologiques :
  •   Évitez à tout prix de vendre ou de louer votre liste d'abonnés! Votre succès en affaires, mais surtout en marketing par courriel, dépend de votre relation avec vos clients et vos clients potentiels. Si vous participez à un programme d'affilié avec un autre entrepreneur, faites toujours en sorte que votre partenaire reçoive l'adresse de courriel de votre abonné seulement si ce dernier décide de s'inscrire de son propre chef. Ne donnez pas votre liste pour comparer vos noms; demandez plutôt votre lien d'affilié personnalisé. Protégez votre liste : c'est votre actif le plus précieux !
  •   Demandez le prénom en plus de l'adresse de courriel de votre abonné dans vos formulaires d'abonnement. Cela vous permettra de personnaliser le message et d'assurer à votre abonné qu'il est bel et bien connu auprès de votre organisation. Ça rend aussi le message plus humain et facilite la mise en place d'une relation de confiance dans l'ensemble de vos relations.
  •  Créez des listes d'abonnés séparées pour chaque langue si vous faites des affaires dans plusieurs langues. La plupart des fraudeurs s'adressent aux gens en anglais. Si le courriel est adressé à votre abonné en anglais alors que vous vous adressez ordinairement à vos abonnés en français, c'est déjà un indice qu'on tente de le piéger. Parfois, les gens dépendent cependant entièrement de ce mécanisme pour trier les bons des méchants... et ils se font avoir. C'est pourquoi le prochain truc va véritablement vous permettre d'offrir une protection maximale à vos abonnés!
  • Prenez un ton conversationnel qui vous est unique! Je n'insisterai probablement jamais assez sur ce point, mais si vous adoptez un ton corporatif « vanille » (c'est-à-dire insipide, inodore et sans couleur), que vous utilisez du techno-jargon et des « buzzwords » et que vous ne vous démarquez pas, comment allez-vous sortir du lot? C'est vrai dans les textes de votre site Web, c'est vrai dans vos documents promotionnels, mais c'est encore plus vrai dans votre marketing par courriel. Vous voulez entretenir une relation avec vos clients : vous devez être personnel! Les gens n'entretiennent pas des relations avec des entreprises, mais avec des gens, alors sortez de votre carapace corporative et adressez-vous à eux en tant que personne.
En conclusion
Bien que vous ne pourrez jamais complètement immuniser vos abonnés contre l'hameçonnage, c'est possible — mais surtout à votre avantage — de le faire.

Cela vous permettra non seulement de continuer de bâtir une relation enrichissante pour les
deux parties, mais aussi de pleinement profiter de l'occasion unique qu'offre cette période de l'année pour vous permettre de poursuivre votre mission et d'accompagner vos clients vers le nirvana de la transformation qu'ils recherchent... 


Bonne saison!
Obtenez mes astuces d'expert
Chaque semaine, je vous envoie mes trucs et astuces d'expert en marketing par courriel... et vos concurrents sont peut-être sur ma liste d'envoi, vous savez?
Utilisez le marketing par courriel à son plein potentiel et créez une vraie relation avec vos clients
Cliquez sur le bouton ci-dessous pour démarrer votre webinaire gratuit.
Abonnez-vous pour recevoir des leçons gratuites
Obtenez du contenu sur ce qui fonctionne vraiment en marketing, sur le terrain, en ce moment!
Powered By ClickFunnels.com