C’est l’été ! Le temps du phishing

Chaque été c’est la même rengaine : le chassé-croisé juillettistes/aoûtiens, le prix de l’essence, les émissions télévisées sur le coût des vacances, et les taux de spam et de phishing augmente drastiquement. Eh oui : les spammeurs profitent de votre esprit plus détendu pour tenter de vous arnaquer plus agressivement que durant le reste de l’année. Pourquoi cette recrudescence pendant l’été ? Et surtout, comment s’en prémunir ?

Quand les spammeurs deviennent phisheurs

Les études menées par SecureList, le portail d’information sur la sécurité informatique de Kaspersky, sont sans appel : les mois de juillet et d’août sont privilégiés par les phisheurs, qui cherchent à usurper l’identité de marques et sociétés connues.

Comment expliquer cette multiplication de l’activité criminelle numérique ? Plusieurs réponses plus ou moins farfelues existent (étudiants en vacances, systèmes d’information moins surveillés…) La plus solide est la suivante : avec la baisse d’activité générale en été, le traffic des échanges B2B diminue. Ce ralentissement offre moins de couverture aux spammeurs qui, toute l’année durant, envoient indistinctement leurs offres aux entreprises de par le monde. Aussi, pour compenser le manque à gagner – les spammeurs ne prennent pas de vacances – certains spammeurs n’hésitent pas à franchir un cap en se mettant au phishing. Globalement, le taux de phishing augmente de près de 30% à 40% par rapport au reste du temps, lors des mois de juillet et d’août.

Pour l’été 2014, Kaspersky et SecureList ont estimé que les entreprises dont l’identité a été le plus souvent usurpée sont les services bancaires et de paiement, les portails Internet (moteurs de recherche, webmails…), et les réseaux sociaux. Soit des catégories d’entreprises que les particuliers connaissent et dont ils sont succeptibles de vouloir lire les messages.

 

phishing_aout_2014
 

Les types d’entreprises les plus touchées par le phishing durant l’été 2014 d’après SecureList

Se prémunir contre le phishing

Que faire face à cette menace grandissante pendant l’été ? Pour les récepteurs d’emails, quelques mesures simples doivent être prises :

  • Connaissez-vous l’expéditeur ? Généralement, les phisheurs vont usurper l’identité d’une structure bien connue. Demandez-vous si vous avez déjà eu des interactions avec cette structure. Si non, commencez à vous méfier.
  • L’adresse email est-elle légitime ? Les phisheurs essayent de copier les adresses des expéditeurs légitimes, en les altérant un peu : pay-pal.com ou paypal-com.fr (au lieu de paypal.com), par exemple.
  • Quel est l’objet du message ? Prenez garde aux messages trop alléchants (propositions de remboursement) ou aux appels à l’aide urgents.
  • Vers quoi mènent les liens du message ? Avant de cliquer sur un lien suspect, vérifiez l’URL à laquelle il est rattaché. Les liens légitimes sont clairs, et leur URL est toujours celle renvoyant vers le site officiel de la marque en question. Seules les query strings (les éléments après l’URL, dans le cas de cet article, la partie [truc à modifier]) changeront. S’il s’agit d’une tentative de phishing, les URL seront bien plus complexes.

Côté expéditeur, si vous voulez évitez de voir votre identité usurpée, des moyens d’authentification très simples et efficaces existent. Nous les avions déjà passé en revue dans un article précédent. Les protocoles SPF et DKIM sont les plus standards et vous garantissent un excellent niveau de protection. Vous pouvez aller plus loin en installant également DMARC.

Grâce à ces quelques conseils, vous échapperez aux tentatives de phishing, du côté expéditeur comme du côté destinataire.

La semaine prochaine, pour le dernier article de notre série d’été, nous vous aiderons à bien préparer votre rentrée emailing.

Conception des emails : qui prime, le design ou le contenu ?

Par le passé, j’ai conçu des campagnes d’emailing pour plusieurs entreprises différentes. Chacun a sa méthode. Certaines équipes fournissent à leurs copywriters des modèles préconçus et un nombre de mots à ne pas dépasser. D’autres préfèrent commencer par le texte puis concevoir une brief pour le design. Ce qui nous mène à cette question : quelle est la meilleure approche pour une campagne d’emails ? Préférez-vous créer d’abord le contenu ou le design ? J’ai étudié la question à l’aide de quelques professionnels de l’industrie.

Tout tourne autour des appels à l’action

Lauren Jewell, professionnelle du marketing numérique, pense d’abord à ses appels à l’action lorsqu’elle planifie la structure de sa campagne : « Au final, c’est [la] communication d’un message et/ou d’une action que j’essaie d’inspirer, c’est pourquoi je pense que ça devrait être l’idée centrale », affirme-t-elle.

Mettre en avant le message clé, c’est donner priorité à vos clients. Cela garantit que vous êtes toujours à l’écoute et que vous apportez de la valeur. En enquêtant régulièrement sur les besoins et les préférences de vos clients (et en y répondant), vous posez la base d’une bonne relation client-marque. Après tout, les études montrent que 70 % des expériences d’achat se basent sur la façon dont le client se sent traité.

Dans ses campagnes de drip marketing, Netflix fait toujours en sorte que ses appels à l’action soient clairs, visibles, et mènent à une expérience utilisateur toujours meilleure, qu’il s’agisse de la découverte même du service (ici, la fonctionnalité de liste personnelle), ou bien de recommandations basées sur les comportements du client.

netflix_cta
 

Le design complète le contenu

En réalité, en élaborant d’abord le contenu, vous créez des designs plus percutants. « Le design juste pour le design, c’est inutile » explique Yann Skargovskii, designer chez Mailjet. « Le design sert à mettre en avant le contenu, pas à se mettre en avant. Un bon design est invisible. »

Dans le cas des appels à l’action, un design percutant sera très différent pour une vente flash et pour le lancement d’un produit. L’email de lancement de Litmus Builder est un parfait exemple de la façon dont le design met en avant le message central. Les deux calendriers rouge et blanc attirent l’œil vers l’inscription à la visite virtuelle du produit. La grille met également en avant les témoignages des clients, avec une bannière sombre et plus large en bas, qui complète la bannière d’en-tête.

litmus_contenu_design

« On a souvent envie d’en dire trop ; il faut donc s’éduquer constamment grâce aux collègues et aux clients afin que les emails restent digestes. Souvent, les idées de design sont abandonnées durant ce processus », déclare Lauren. Entre le design et le contenu, c’est donnant-donnant. Lorsque le contenu ne parvient pas à être concis, le design entre en jeu. C’est en équilibrant le contenu et le design que vous parviendrez à des emails courts qui génèrent de l’engagement et des actions. Et c’est ainsi que vous parviendrez à conquérir vos lecteurs.

Communiquez sans cesse

Enfin, notre exploration des meilleures pratiques de la création d’emails nous ramène à la question initiale. « Le contenu ou le design ? » renvoie à une dynamique plus large qui est existe depuis des années. De nombreuses équipes chargées du design et du contenu travaillent sur des parties séparées d’un projet et ne communiquent pas jusqu’à ce qu’il soit temps de rassembler les pièces du puzzle. Ce flux de travail décousu créée des points de vue différents sur ce qui vient en premier. Il est incroyablement difficile de rassembler les deux s’il n’y a pas de communication claire depuis le début.

Les équipes chargées du contenu et du design doivent communiquer dès le début de chaque projet pour comprendre clairement l’audience visée ainsi que le message à transmettre.

Grâce à nos discussions, on arrive à la conclusion qu’aucune formule magique n’existe quand il s’agit de création d’emails. Le contenu et le design doivent être pensés ensemble dès le début. Un titre percutant peut passer au niveau supérieur grâce à l’ajout d’un GIF qui fait le buzz. Mais pour ce faire, les deux équipes doivent communiquer.

Alors qu’en pensez-vous ? Qui vient en premier ? Le design ou le contenu ? Dites-nous comment vous traitez la création des emails en laissant un commentaire ci-dessous !

 

C’est l’été ! Allégez vos contenus

Nous l’avons vu, en été, l’activité email est plutôt ralentie. Pour vous qui faites partie de celles et ceux qui sont restés au bureau, cette période est peut-être l’occasion de bilans, de planifications pour le second semestre, de benchmarks… Bref, vous profitez d’un contexte moins demandeur en terme d’exécution de tâches quotidiennes pour vous projeter. Aussi, vous ne voulez pas perdre trop de temps à envoyer vos newsletters et campagnes. Nous vous proposons 3 astuces pour concevoir des emails pertinents mais pas trop chronophages en ces temps estivaux.

Recycler d’anciens contenus

C’est une méthode qui peut sembler évidente, mais elle est à utiliser avec précaution. Normalement, vous ne devez proposer qu’un contenu frais et adapté à votre audience. Après tout, c’est ce pour quoi vos destinataires se sont inscrits. Recyclez donc vos anciens contenus avec prudence. Vous pouvez par exemple choisir de partager d’anciens articles en lien avec l’été, ou retravailler certaines publications pour qu’elles correspondent à l’actualité moins chargée de la saison.

Ici, Artips propose à ses abonnés de souscrire à une liste de diffusion spécialement mise en place pour l’été. Ils proposent ainsi de partager avec les inscrits qui le souhaitent les toutes premières revues de coulisses de l’art que les nouveaux inscrits n’ont pas pu lire à l’époque. Une manière intelligente de recycler un contenu toujours pertinent (parce qu’intemporel) et de continuer à engager ses lecteurs en limitant le travail à effectuer.

artips_vacances

Cadencer ses envois

Nous l’avions déjà vu lors d’un précédent article : ralentir le rythme d’envoi de vos emails reste un bon moyen pour ne pas encombrer la boîte de réception de vos contacts tout en restant en contact avec eux pendant l’été. En outre, un rythme d’envoi moindre signifie pour vous moins de contenu à créer !

Dans cette newsletter, Curaterz annonce clairement à son audience que les envois à venir seront ralentis pendant l’été. Les lecteurs sont moins surpris et savent qu’à la rentrée, le rythme d’envoi quotidien reprendra.

curaterz_vacances

Programmer des envois intemporels

Enfin, dernière méthode : la planification. Encore une fois, rien de bien compliqué ici : vous connaissez normalement le planning commercial de votre entreprise pour l’été. Construisez alors vos offres et vos messages pour cette période à l’avance. En les démarques des soldes et vos opérations propres, vous devriez avoir suffisamment de matière pour tenir l’été. C’est aussi simple que cela !

Avec ce message assez simple, Leroy Merlin joue sur la sécurité de manière intelligente. En effet, l’été est également une période pendant laquelle les ménages vont faire davantage de travaux dans leurs maisons. Cette offre répond à la fois à une demande accrue du côté des destinataires, et à une problématique maison : passer moins de temps sur ses emailings.

leroy_merlin_vacances

Passez plus de temps à finaliser la préparation de votre rentrée et moins à la conception de contenus. La semaine prochaine, nous parlerons d’un phénomène estival fâcheux : l’augmentation du volume de spams.

 

Un tour du monde des lois anti-spam

Les vacances d’été sont toujours une invitation voyage. Il y a les expéditions dans des pays exotiques que vous avez planifié depuis des mois. Il y a les départs réalisés sur un coup de tête pour aller faire la fête dans une capitale européenne le temps d’un week-end. Et, pour celles et ceux qui prennent leurs vacances plus tard dans l’année, il y a toujours les récits racontés par vos amis, en direct sur les réseaux sociaux, ou à leur retour autour d’un verre.

Aux pauvres hères qui, comme moi, ont choisi de passer l’été au bureau plutôt que sur des plages de toute façon surpeuplées de touristes, nous vous proposons une façon différente et instructive de voyager. Faites un tour du monde avec nous à la découverte des différentes lois anti-spam ! Excitant, n’est-ce pas ?

Amérique

Commençons notre voyage avec les Etats-Unis et le Canada. Malgré l’existence de la loi fédérale CAN-SPAM, pouvant conduire à des amendes de 16 000 $ en cas de non respect, les Etats-Unis figurent en tête du classement des pays les plus spammés, établi par Spamhaus. Selon cette loi, es expéditeurs d’emails sont tenus de fournir un lien de désabonnement clair, et de ne pas utiliser de liste de contacts tiers.

De son côté, le Canada a CASL (Canadian Anti-Spam Law), un texte autrement plus strict. L’inscription aux listes de contacts doit obligatoirement être opt-in (accord expres du destinataire), le désabonnement doit être facile et l’expéditeur doit être facilement identifiable. Les contravenants risquent des amendes allant de 1 000 000 $ à 10 000 000 $.

Plus au sud, le Brésil n’a de son côté toujours pas établi de loi pour contrer le spam. Une organisation, le Movimiento Brasileiro de Combate ao Spam oeuvre pour que les fournisseurs de service emailing et les FAIs locaux mettent en place des filtres stricts. Cependant, rien ne les y contraint, faisant du pays un des pires en terme de délivrabilité : d’après le dernier rapport de Return Path, seuls 60% des emails marketing légitimes arrivent bien en boîte de réception au Brésil.

gif_globe

Asie et Océanie

La Chine, toujours d’après le classement établi par Spamhaus, est le 2e pays le plus spammé du monde. Pourtant, le pays s’est également doté d’une législation sévère contre le spam en 2006. Ainsi, l’opt-in est obligatoire et doit être vérifiable. Mais les contraintes vont plus loin : en cas d’envoi d’email marketing, le caractère promotionnel de l’email doit figurer dans la ligne d’objet ; les contenus mêmes des messages sont strictement codifiés ; les liens vers l’extérieur doivent être garantis sécurisés… Une amende allant de 10 000 à 30 000 yuans par email envoyé attend les contravenants. Cependant, le texte ne fait pas peur : jusqu’ici les autorités n’ont pas réussis à mettre en application concrètement cette loi.

De l’autre côté de la Mer de Chine Orientale, au Japon (4e pays le plus spammé), une loi similaire à CASL existe. Il s’agit de la loi de régulation des échanges de messages électroniques. Encore une fois, l’opt-in est obligatoire, et le lien de désinscription doit être clairement visible. En cas de violation de la loi, l’expéditeur risque une amende d’un million de yens ou un an d’emprisonnement.

A l’instar du Brésil, l’Inde ne s’est toujours pas dôtée de réglementation. Cependant, la Internet and Mobile Association of India s’est entretenue avec les principaux fournisseurs de services emailing du pays afin de déterminer certaines règles anti-spam à mettre en place dans leurs systèmes. Malgré tout, l’envoi de spam n’est pas condamné dans le pays.

Enfin, l’Australie a, depuis 2003, la Spam Bill. Le texte interdit bien la collecte illicite de contacts (achat de listes, emprunt…), mais n’oblige pas à l’opt-in. Comme toujours, un lien clair de désinscription est obligatoire.

Europe

Finissons par notre bon vieux continent. Depuis 2002, l’Union Européenne s’est dotée de la Directive 2002/58/CE, dont l’article 13 porte sur les communications non sollicitées. Il rend l’opt-in obligatoire. Le cadre légal restant est à la discrétion des différents Etats-membres de l’Union.

Par exemple, l’Allemagne a complété le texte européen d’un “Acte contre la concurrence déloyale” en 2004, confirmant la décision européenne. De la même manière, la France, avec la Loi pour la confiance en l’économie numérique (que vous devez commencer à connaître), le Royaume-Uni avec les Privacy and Electronic Communications Regulations, l’Italie avec la section 130 de son code de la protection des données, l’Espagne avec la Loi 34/2002… confirment le texte voté à Strasbourg, ajoutant peu ou pas de réglementation.

Il est amusant de noter que les pays nordiques (Suède, Finlande, Danemark) avaient pris des dispositions similaires à celles recommandées par la Directive 2002/58/CE bien avant la promulgation de ce texte.

Enfin, terminons notre voyage par deux pays parmi les plus gros spammeurs : la Russie et l’Ukraine. Les deux pays n’ont tout simplement pas de loi de lutte et de condamnation du spam, comme l’Inde et le Brésil. Les conditions d’inscription opt-in ne sont pas obligatoires, pas plus qu’il n’est fait mention de lien de désinscription.

 

Voilà qui clôt notre tour du monde. Vous l’aurez compris, pour respecter l’essentiel des différentes lois anti-spam, assurez-vous de 3 points :

  • Vos contacts doivent vous avoir donné leur accord via opt-in avant que vous ne commenciez à leur envoyer vos emails ;
  • Intégrez un lien de désinscription clair et non contraignant dans chacun de vos messages ;
  • Soyez facilement identifiable par les destinataires (nom d’expéditeur clair).

En prenant ces 3 critères en compte, votre passeport devrait être validé sans problème par les différentes lois nationales !

La semaine prochaine, nous poursuivons notre série d’été en nous penchant sur quelques idées pour ensoleiller vos emails sans trop vous fatiguer (il fait chaud, après tout).

 

Transformez les retours de vos clients en un échange constructif

Dans l’e-marketing, il est important de traiter vos lecteurs de la même façon que vous le feriez avec l’un de vos rendez-vous amoureux. Ne monopolisez pas l’échange et ne racontez pas d’histoires. Soyez à l’écoute ! Ces échanges sont une mine d’informations sur vos clients et vos prospects. Ils vous permettront de faire progresser vos ventes, de générer plus de leads ou tout simplement de mieux engager de vos clients.

Je me doute que certains d’entre vous doivent penser: “Nos campagnes génèrent déjà des résultats satisfaisants”. Cela peut tout à fait être le cas mais il est également possible d’améliorer votre système. Pourquoi ne pas renforcer le lien avec votre liste de contacts afin de les encourager à être plus actifs ?

Voici quelques méthodes simples et originales pour stimuler vos clients et obtenir leurs commentaires afin d’améliorer la qualité de vos échanges ou vous aider à développer votre produit.

Évaluation

Un bon exemple est d’envoyer un email de sondage automatisé après qu’un client ait interagi avec votre équipe support. C’est un bon moyen pour améliorer la relation que vos entretenez avec vos clients car c’est généralement vers le support qu’ils se tourneront en cas de problème avec l’un de vos produits ou de vos services.

Après toute prise de contact avec son service après-vente, Cdiscount envoie un questionnaire de satisfaction à ses clients. Une manière d’évaluer la qualité de l’échange et la satisfaction du client.

cdiscount_sondage

Sondage Clients

Essayez de stimuler vos clients en leur proposant de temps en temps de répondre à un sondage pour découvrir ce qu’ils pensent de vos produits ou de vos services. Afin de collecter une quantité intéressante de réponses et leur donner le sentiment d’être écoutés, essayez autant que possible de proposer des récompenses afin d’encourager vos clients à vous faire part de leurs commentaires.

Interaction des utilisateurs

Regardez le pied de page de cette campagne. Dans le cas présent, Uber demande à l’utilisateur directement dans le mail de renseigner la question suivante: “Quelle sera votre prochaine destination ?”. Il s’agit bien évidemment d’un simple GIF animé redirigeant vers un site externe mais cela constitue toutefois une façon très intelligente de collecter un retour et de générer un taux de clics plus important.

uber_email

Questionnaire Client Simple

Vous préférerez peut-être utiliser des questions simples “Oui” ou “Non” pour obtenir un retour de vos clients. Les réponses collectées lors de ces campagnes peuvent être stockées et utilisées pour classer les clients selon leurs comportements et préférences.

Évaluation des Produits & Services

Pour finir vous pouvez utiliser les commentaires par email pour encourager les utilisateurs à laisser des avis sur votre site en ce qui concerne leurs achats ou l’utilisation de vos services. Ces commentaires contiennent des données très précieuses : les entreprises veillent à ce que leurs utilisateurs laissent des commentaires de qualité à propos de leurs services.

Ici, Take Eat Easy vous demande simplement de noter la satisfaction que vous avez pu avoir de leur service.

take eat easy evaluation

Afin d’être plus à l’écoute de vos clients, essayez de mettre en place une ou deux méthodes proposées ci-dessus. Vous récolterez non seulement des données précieuses, mais vous obtiendrez également la confiance de vos clients en leur apportant une valeur ajoutée et en leur montrant que vous vous souciez de leur avis.