Badsender
Rechercher
Fermer cette boîte de recherche.

Page d’accueil > Newsletter > Exemples >

Nickel

Exemple Email de Nickel

Exemple d'email : Nickel

newsletter

Expéditeur : Nickel
(no-reply@fr.communications.nickel.eu)
Objet : Déjouez les pièges des fraudeurs
Préheader : Apprenez à repérer les signes

Pourquoi ce choix ?

Pour ce mois de mai, j’ai sélectionné et analysé un email de Nickel ! Pourquoi un tel choix ? Tout simplement parce qu’il fait état d’un problème d’actualité, à savoir les nombreuses tentatives d’usurpation d’identité (cf. phishing) et vols de données confidentielles / personnelles.

Mais qu’est-ce que Nickel ?

1 Compte + 1 Carte Bancaire + 1 RIB ouvert en 5 minutes chez votre buraliste. Ouvert à tous sans conditions et sans minimum de revenus…

Vous l’aurez bien compris, il s’agit d’une banque en ligne (ou néobanque) !

Dernièrement, j’ai reçu un email dans mon inbox Outlook dont le sujet était “Déjouez les pièges des fraudeurs”. Rien de mieux que d’analyser cet email et de voir si du côté des authentifications (SPF / DKIM / DMARC / BIMI), tout a bien été mis en place… Le comble serait que tout ne soit pas si NICKEL que ça 😉

Les + qui ont retenu / attiré mon attention :

Comme à chaque analyse, je commence par les points qui ont retenu et/ou attiré mon attention, les authentifications ainsi que le contenu de l’email.

Les Authentifications SPF / DKIM / DMARC : C’est parfait de ce côté-là ! Un seul domaine (fr.communications.nickel.eu) utilisé pour les authentifications, ce qui veut dire que SPF et DKIM sont totalement alignés avec le domaine expéditeur ! L’enregistrement SPF dispose d’un qualifieur STRICT (-all) avec un nombre restreint d’IP (seulement 1 netblock autorisé, soit 256 IP maximum), la signature DKIM est signée sur le domaine expéditeur et l’enregistrement DMARC est restrictif. Bref, c’est nickel chrome 🙂

* SPF (MailFrom) : Qualifieur STRICT (v=spf1 ip4:130.248.198.0/24 -all)
* DKIM (From) : clé cryptée avec une longueur de 2048-Bits
* DMARC (From) : Politique REJECT (p=reject)

On pourrait toutefois aller plus loin dans l’enregistrement DMARC en ajoutant une politique d’alignement STRICT puisque l’utilisation de ce domaine est très restreint, ceci permettrait de renforcer la sécurité de ce domaine expéditeur. Ce qui donnerait :

* Enregistrement DMARC optimisé avec des alignements SPF et DKIM STRICT : v=DMARC1; p=reject; fo=1; rua=mailto:dmarc_rua@emaildefense.proofpoint.com; ruf=mailto:dmarc_ruf@emaildefense.proofpoint.com; aspf=s; adkim=s;

Le contenu de l’email : La thématique de l’email étant en phase avec l’actualité Cyber (cf. les nombreux vols de données des clients de certaines marques), Nickel a encore une fois tout bon dans sa manière de procéder !

Nous le savons, les cyber malfaiteurs sont de plus en plus nombreux et ingénieux !

On pourrait décomposer l’email en 2 parties. La première est un jeu des 10 erreurs à retrouver dans une capture d’un faux email de Nickel (les réponses sont sur une page dédiée via un lien en dessous de l’image)… Peut-être aurait-il été mieux d’utiliser un gif animé ? (dixit l’Experte Marion Duchatelet – ce qui aurait été – à mon sens – une excellente idée également)… La seconde partie concerne les bonnes pratiques à vérifier avant toute action (et pas forcément que sur l’email :p). On y retrouve notamment la liste des domaines expéditeurs utilisés par Nickel ou encore un rappel sur le fait qu’un conseiller Nickel ne demandera jamais des informations bancaires sensibles…

Les – qui ont retenu / attiré mon attention :

En ce qui concerne les points d’amélioration de cet email de Nickel, j’en ai retenu 2 :

L’Authentification BIMI : BIMI est le grand absent des authentifications et pourtant pour le secteur bancaire, j’aurai pensé que Nickel y avait pensé ! Surtout que Nickel est éligible à BIMI… Même si Microsoft ne supporte pas BIMI (peut-être un jour qui sait !), je n’aurai pas vu le logo dans mon Inbox. Par contre, les utilisateurs de Gmail, Yahoo, La Poste ou Sfr bénéficieraient de l’affichage du logo dans la boite de réception (et donc du checkmark bleu de Gmail ou violet de Yahoo), ce qui finalement renforcerait l’expérience utilisateur auprès de la marque mais aussi la légitimité et sécurité du domaine expéditeur.

Logo BIMI

Le Dark Mode : Même si l’email se lit très bien en dark mode, je constate tout de même un manque de visibilité du logo, celui-ci est noir sur un fond gris très sombre.

Logo Nickel

Et vous, comment voyez-vous cet e-mail de Nickel ? Recevez-vous vous aussi de tels emails de votre banque ou d’autres organismes ?
N’hésitez pas à consulter notre page dédiée à nos sélections et analyses d’e-mails 🙂

Bonne lecture !

Cet email a été choisi par Sébastien Fischer
Envoyez vos idées !

Besoin d'aide ?

Lire du contenu ne fait pas tout. Le mieux, c’est d’en parler avec nous.