Connect with us

Email

Les cibles privilégiées des hackers

Publié

le

Les cyberattaques visent désormais beaucoup plus souvent des personnes physiques que des entreprises. Les hackers ciblent aujourd’hui en priorité le maillon le plus faible de la chaîne sécuritaire : l’humain.

Partant de ce constat une étude a cherché à savoir quelles étaient les cibles privilégiées et quelles techniques d’attaques étaient utilisées contre elles.

 

Employés dupés, fraude au président, cadres et dirigeants visés… Pour se protéger contre les menaces il est d’abord nécessaire de comprendre qui est la cible, et ce quelle que soit la qualité de la gestion de l’infrastructure informatique. Car l’être humain est vulnérable par nature.

Alors que la plupart des rapports de cybersécurité se penchent sur les menaces et leur mode de fonctionnement, Proofpoint a analysé les destinataires des menaces par email les plus ciblées, pour déterminer quels types d’employés sont dans la ligne de mire des cybercriminels et comment ils sont attaqués.

 

Qui sont les cibles ?

o 60% des attaques extrêmement ciblées concernent les utilisateurs individuels et les dirigeant aux échelons inférieurs

o Les employés impliqués dans les opérations et la production sont les plus exposés, avec 23% des attaques extrêmement ciblées

o Plus de 65 % des entreprises visées par la fraude par email se sont vus usurper l’identité de plus de cinq employés

o Le nombre de fraudes par email a augmenté de 25 % par rapport au trimestre précédent et de 85 % par rapport à l’année précédente.

o La plupart des entreprises ont été ciblées au moins une fois.

 

Comment se font-elles piéger ?

o Le volume d’emails malveillants a augmenté de 36 % par rapport au trimestre précédent.

o Les ransomwares ont connu une résurgence et représentent près de 11% du volume total d’emails malveillants.

o Les liens de phishing envoyés via les médias sociaux ont connu une hausse de 30%

o Les comptes d’assistance à la clientèle frauduleux ont fait un bond de 39% par rapport au trimestre précédent.

 

 

 

Email

L’email n’a pas dit son dernier mot

Publié

le

A l’heure de l’instantanéité et des réseaux sociaux, l’email semble plus que jamais ancré dans le quotidien des français.

Selon les derniers chiffres du Sncd, 90% des internautes consultent encore leur boite mail au moins une fois par jour…

 

 

Cette douzième édition de l’étude Email Marketing Attitude menée par le Sncd (Syndicat National de la Communication Directe) questionne les internautes français sur leur attitude par rapport à l’email.

Et si les façons de se connecter ou les raisons pour lesquelles on ouvre sa boite mail ont évolué au fil du temps, le moins que l’on puisse dire est que ce support de communication est encore loin d’être moribond…

 

Multi-supports / multi-adresses

En 2018, le multi-devices est encore et toujours d’actualité : avec l’utilisation de 2,59 équipements par personne pour se connecter à internet, la tendance vers le multi-supports se confirme et concerne plus de 3 utilisateurs sur 4.

L’ordinateur personnel reste l’équipement préféré des Français pour se connecter à internet (84 %), suivi de près par le smartphone (72 %). La tablette n’est pas en reste et est utilisée par plus de 4 utilisateurs sur 10 (41 %).

Nouveauté de l’étude 2018, l’utilisation des consoles de salon pour se connecter à internet concerne plus d’un utilisateur sur 10.

Près de 6 internautes sur 10 possèdent au moins 2 adresses emails personnelles.

La tendance « multi-adresses » est la plus forte chez les 25-34 ans, 65 % d’entre eux déclarant avoir au moins deux adresses emails personnelles.

Les 35-49 ans ne sont pas en reste puisque 60 % d’entre eux possèdent également au moins deux boîtes personnelles.

 

Cette bonne vielle adresse mail…

Environ 40 % des répondants possèdent leur adresse email principale depuis au moins 10 ans et près de 80 % déclarent posséder une adresse email principale d’au moins 4 ans d’ancienneté.

Ils sont en revanche une majorité à déclarer avoir une adresse email secondaire plus récente : pour 60 % d’entre eux, cette dernière aurait 6 ans d’ancienneté ou moins.

Les utilisateurs sont hyper-réactifs vis-à-vis des emails reçus sur leur messagerie principale : 90 % d’entre eux consultent leur courrier électronique au moins une fois par jour.

 

Choisir son moment

Les moments où l’internaute est le moins occupé sont les plus propices pour retenir son attention : avant de se coucher (67 %), pendant les pauses et/ou les repas (65 %) ou au réveil (58 %).

Il devient plus difficile de capter son attention lorsque ce dernier est amené à se déplacer (49 %), à étudier ou à travailler (54 %).

Les situations dans lesquelles l’internaute est le plus disponible sont lorsque ce dernier s’ennuie (72 %) ou devant la télévision (61 %). Il est également très réactif lorsqu’il reçoit une notification sur sa messagerie personnelle (68 %).

 

L’email, un argument commercial de poids

Le pouvoir commercial de l’email reste fort : 4 internautes sur 10 se rendent sur site ou en magasin pour effectuer des achats faisant suite à la réception d’un email.

L’email garde ainsi tout son intérêt tant pour les actions drive-to-web que drive-to-store.

L’internaute joue un rôle de prescripteur en partageant ses emails sur les réseaux sociaux (15 %) et surtout en faisant suivre des emails commerciaux à des proches (24 %). Un email jugé intéressant a de fortes chances d’être conservé (80 %).

Une fois par semaine serait la fréquence idéale pour recevoir des messages liés aux achats (30 %), des ventes privées (32 %), des offres de sites sur lesquels l’utilisateur a déjà effectué des achats (32 %) et des services en ligne du type banques, assurances, offres d’emploi (24 %)….

Il existe également une demande quotidienne à ne pas négliger pour les messages relatifs aux achats (28 %), les services en ligne (21 %) et les ventes privées (19 %).

L’internaute reste demandeur à l’égard des sites auprès desquels il a déjà acheté puisqu’il souhaite recevoir un message « dès qu’il y a une promotion » dans 15 % des cas.

 

 

Lire la suite...

Email

Bounces, Blacklists et Pièges à Spam

Publié

le

Adresses erronées ou obsolètes, spamtraps, listes noires des FAI, plaintes des destinataires… L’envoi de campagnes email est aujourd’hui devenu un véritable parcours du combattant et les pièges à éviter sont toujours plus nombreux…

 

Le pire e-mail est celui qui n´atteint pas son destinataire. Un taux de délivrabilité très élevé est donc essentiel, mais il arrive souvent que les destinataires refusent des e-mails apparemment sans raison.

Dans le pire des cas, vous vous retrouvez sur la liste noire des expéditeurs et vos e-mails ne seront plus délivrés à tous les destinataires.

Dans cet article, la Certified Senders Alliance (CSA), livre ses conseils pour conserver une bonne réputation en matière d’email marketing.

 

Bounces, bounces, bounces…

Les rebonds ou bounces sont des courriels qui n´atteignent pas le destinataire pour plusieurs raisons.

Les “soft bounces” sont des problèmes temporaires tels qu´une boîte de réception pleine ou un serveur surchargé et indisponible. Dans ce cas, il pourrait être possible de livrer les e-mails plus tard.

Par contre les « hard bounces » sont des problèmes définitifs tels que les addresses inexistantes et il ne faut absolument pas les ignorer car c´est là le cœur de la question !

Pour savoir s´il s´agit d´un soft bounce ou hard bounce, il faut regarder le code de statut envoyé par le serveur du destinataire. Si le code commence par 4, c´est un soft bounce, s´il commence par 5 il s´agit d´un hard bounce, donc une erreur définitive. Si cette erreur est un défaut technique, il se peut qu’elle soit éventuellement réparée et que l’adresse mail correspondante soit à nouveau disponible.

Ceux qui croient pouvoir ignorer les hard bounces tombent dans un piège dangereux car de nombreux fournisseurs d´accès Internet (FAI) et fabricants de filtres anti-spam prennent en considération le « bounce rate », c´est-à-dire le taux de mails qui sont rejetés comme hard bounces.

Si ce pourcentage est trop élevé, il se peut que l’expéditeur travaille mal et ne gère pas ses listes d’adresses de façon correcte voire envoie même du spam. Dans le pire des cas, l’expéditeur est complètement bloqué par le fournisseur.

Donc :

  • Gardez vos listes propres et retirez immédiatement les rebonds, au mieux automatiquement. Au plus tard après le troisième rebond, l’adresse correspondante devrait avoir disparu de votre liste de diffusion.
  • Si vous n’êtes pas sûr que ce soit un hard bounce ou un soft bounce, éliminez l’adresse de la liste de diffusion.
  • Assurez-vous que votre taux de rebond n’est jamais supérieur à 1%.
  • Utilisez toujours la procédure Double Opt-In pour enregistrer de nouveaux destinataires.

 

Spamtrap

Vous gardez toujours vos listes propres, retirez immédiatement les hard bounces des listes de diffusion et pensez que vous êtes maintenant du bon côté? Malheureusement non, car il y a toujours les pièges à spam, c’est-à-dire des adresses mail utilisées, entre autres, par les FAI et les opérateurs de listes noires pour identifier les éventuels spammeurs.

Les pièges à spam recyclés sont des adresses mail de personnes réelles qui ont été désactivées à un moment donné. Six à douze mois après la désactivation, une telle adresse peut être réactivée en tant que spam.

Étant donné qu’aucune communication n’a eu lieu depuis longtemps via cette adresse e-mail, les FAI et les opérateurs de listes noires supposent que l’expéditeur de ces e-mails ne gère que de manière insuffisante ses listes de diffusion (par exemple il n´élimine pas les hard bounces) et ils le mettent sur la liste noire.

Les « pristine spam traps » (adresses intactes) sont des adresses de messagerie qui ne sont jamais utilisées pour la communication, mais uniquement publiées comme un leurre sur Internet et ils constituent une forme particulière de piège à spam.

Les adresses intactes sont généralement détectées par les harvesters, des programmes qui recherchent automatiquement des adresses électroniques sur le Web, qui sont ensuite vendues.

Une fois que vous êtes sur une liste noire, il est très difficile d´en sortir. Que pouvez-vous faire pour éviter de finir sur la liste noire ? Voilà des conseils pour réduire ce risque:

  1. Ne touchez pas aux listes d’adresses achetées ou louées
  2. N’envoyez jamais de mails à des adresses de listes achetées et louées. Ceci ne respecte pas les nouvelles règles sur la protection des données, il nuit certainement à votre délivrabilité et éventuellement vous pourriez finir sur une liste noire.
  3. N´envoyez plus d’e-mails à des adresses avec hard bounces
  4. Retirez les hard bounces de vos listes de distribution le plus rapidement possible. Les adresses e-mail non valides peuvent être activées après un certain temps comme des pièges à spam et vous finirez sur une liste noire. Avec un taux de rebond trop élevé les destinataires penseront que vous êtes un spammeur et décideront de ne plus accepter vos e-mails.

 

Attention aux e-mails sans réponse

Vous devriez faire attention même aux adresses e-mails qui n’ont pas répondu depuis longtemps à vos courriels.

Dans le pire des cas, il s´agit de spam traps sans destinataires réels, dans le meilleur des cas ce sont des contacts qui suppriment vos messages sans les lire ou les transfèrent, agacés, dans le dossier spam. Les deux cas nuisent à votre réputation d’expéditeur. Cependant, cela concerne principalement les newsletters.

 

Communiquez régulièrement

Les adresses mail auxquelles vous n’avez pas écrit depuis plus de six mois sont peut-être devenues un piège à spam sans que vous ne le remarquiez, car vous n’avez pas enregistré de hard bounce. Des précautions particulières doivent être prises avec les listes d’adresses que vous n’avez pas utilisées depuis longtemps.

La Certified Senders Alliance, projet de liste blanche de l’association du commerce électronique eco e.V. en coopération avec l’association allemande du dialogue de marketing (DDV), exige dans ses critères un taux de rebond maximal de 1%.

Afin que le traitement des rebonds ne devienne pas un problème, les experts de la CSA vous conseillent également d´utiliser toujours la procédure de double opt-in pour enregistrer de nouveaux destinataires.

 

 

Lire la suite...

Email

La réputation des expéditeurs devient cruciale…

Publié

le

D’après une nouvelle étude menée par Return Path, les emails provenant d’expéditeurs réputés sont 23% plus susceptibles d’atteindre leur destinataire, et l’écart se creuse…

 

Return Path vient de publier l’édition 2018 de son « Baromètre Sender Score ». Depuis 2012, ce rapport fournit des analyses d’experts et des informations sur l’impact de la réputation sur le taux de placement en boîte de réception des emails provenant d’expéditeurs commerciaux, le tout en utilisant les données globales du « Sender Score » et du réseau de réputation Return Path.

L’étude révèle que bien que les scores de réputation soient en légère baisse par rapport à 2017, les expéditeurs d’emails réputés ont beaucoup plus de chance d’atteindre leurs destinataires que leurs homologues ayant des scores de réputation inférieurs.

 

Délivrabilité et réputation sont désormais indissociables

Les recherches ont démontré que les annonceurs avec un score compris entre 91 et 100 (le meilleur score de réputation) voient 91 % de leurs messages délivrés. Ce chiffre chute à 68 % pour les expéditeurs notés entre 81 et 90, et à 42 % pour ceux notés entre 71 et 80.

Le déficit de délivrabilité a augmenté depuis la dernière édition de ce baromètre. En effet, en 2017, les sender score pour les trois premières catégories de réputation étaient respectivement de 92 %, 72 % et 45 %.

 

« Les équipes marketing du monde entier comptent sur l’email, qui rapporte en moyenne des revenus de 38 dollars pour chaque dollar dépensé. Mais quand l’email n’arrive pas à atteindre la boîte de réception du destinataire, les marques manquent l’opportunité de se connecter avec leurs abonnés et de réaliser une vente par la suite, » déclare Tom Sather, Senior Director of Research, chez Return Path.

« Année après année, nos études ont montré un lien évident entre la réputation et la délivrabilité, il est donc fondamental de contrôler votre réputation expéditeur et de la maintenir au plus haut niveau possible. »

 

Les taux de plainte sont également un facteur important pour aider les expéditeurs à déterminer quels messages sont indésirables, et ils sont par conséquent fortement pris en compte dans les décisions de filtrage.

Cela n’est pas surprenant car les études démontrent une forte corrélation entre le taux de plainte et la réputation expéditeur. Les marques notées entre 91 et 100 avaient un taux de plainte moyen de seulement 0,5 %, alors que celui pour les expéditeurs notés entre 81 et 90 a bondi à 2,8 %, soit presque six fois supérieur au taux des meilleurs expéditeurs.

 

« Maintenant plus que jamais, les expéditeurs cherchent des moyens de lutter contre le spam, de délivrer des messages légitimes et d’améliorer l’expérience utilisateur de la boîte de réception » poursuit Sather.

« La réputation expéditeur offre un aperçu unique de la source de chaque email, ce qui en fait un élément clé du processus de filtrage. »

 

Vers un emailing plus “propre” ?

Il est intéressant de noter que le volume de distribution d’emails a radicalement changé au cours des six dernières années.

En 2012, le premier rapport de référence de Return Path sur le sender score, révélait que 60 % de tous les emails étaient envoyés par les expéditeurs les moins réputés, tandis que les « meilleurs » expéditeurs ne représentaient que 6 % du volume total.

Aujourd’hui, 36 % des emails proviennent des meilleurs expéditeurs, tandis que les emails envoyés par les moins réputés ont chuté à seulement 25 %.

Ce changement est en grande partie dû à l’amélioration de la technologie de filtrage et à l’importance accrue accordée à la réputation expéditeur par les fournisseurs de messagerie, le tout ayant rendu les emails indésirables plus difficiles à délivrer et beaucoup moins rentables.

 

Le “Baromètre Sender Score ” 2018 de Return Path est consultable en intégralité ici.

 

 


Méthodologie :
Le « Baromètre Sender Score » 2018 de Return Path a analysé plus de 6 000 milliards de messages envoyés en 2017 à partir des adresses IP dont la note de l’expéditeur a été calculé, et dont les données d’engagement de l’abonné et de placement en boîte de réception étaient disponibles.

En plus du Sender Score, l’étude a utilisé les données provenant du « réseau de réputation » de Return Path pour suivre les taux de placement des emails chez les principaux fournisseurs de messagerie.

Les données du « réseau consommateur » de Return Path ont également été utilisés pour identifier les résultats et le taux de placement en boite de réception pour plus de 17 000 expéditeurs commerciaux.

Les données exploitées pour cette étude ont été agrégées, rendues anonymes et ne sont pas limitées aux clients Return Path. Le Sender Score est un service d’évaluation de réputation gratuit et disponible sur www.senderscore.org

 

 

Lire la suite...

must read