w

Phishing i spam w czasach koronawirusa

Co firmy wysyłające e-maile do klientów muszą brać pod uwagę w czasach pandemii.

Sklepy nieczynne, restauracje zamknięte, puste hotele – pandemia koronawirus doprowadziła w ostatnich tygodniach Niemcy a także inne kraje do wszechobecnego zastoju, a wiele małych i średnich przedsiębiorstw znalazło się w bardzo niepewnej sytuacji finansowej. Jak mówi jednak stare przysłowie: potrzeba jest matką wynalazku, dlatego wiele firm przeniosło swoją działalność tam,  gdzie nie ma wirusów – przynajmniej takich, które szkodzą ludzkiemu ciału – do internetu. Również klienci w obliczu zamkniętych drzwi sklepowych przenoszą swoje zakupy do sieci World Wide Web. Taki obrót sytuacji ma swoje konkretne konsekwencje: według dostawców poczty elektronicznej WEB.DE i GMX, należących do grupy 1&1, od początku korona-kryzysu korzystanie z poczty elektronicznej wzrosło o pełne 40 procent, a liczba e-maili transakcyjnych o ponad 30 procent.

Zasadniczo tendencja ta nie stanowi problemu, jednakże pomysłowi oszuści wykorzystują obecną sytuację poprzez nadużywanie zaufania odbiorców. Wyszukiwanie w Google terminów „e-mail” i „corona” daje prawie wyłącznie wyniki odnoszące się do phishingu. I tak na przykład niemiecka Centrala Konsumencka ostrzegała ostatnio przed wiadomością e-mail typu phishing pochodzącą rzekomo ze „Sparkasse”, znanego banku niemieckiego. Jego klienci poprzez załączony link mieli podawać swoje dane osobowe, które następnie natychmiastowo lądowały u oszustów.

Phisherzy wykorzystywali przy tym fakt, że z powodu pandemiii koronawirusem relacje z klientami utrzymywane są wzmożenie za pośrednictwem poczty elektronicznej oraz że odbiorcy akceptujący ten stan rzeczy być może nie zachowują przy odczycie korespondencji należytej ostrożności. Fakt ten, który jest uciążliwy dla odbiorców takich e-maili w najgorszym wypadku może ich naprawdę słono kosztować. Z drugiej strony częste pojawianie się takich wiadomości może mieć konsekwencje również dla bardzo renomowanych nadawców e-maili, jeśli wiadomości wysyłane w ich imieniu, jak w przypadku wspomnianym powyżej są wiadomościami typu phishingowego.

Drugim problemem w obecnym czasie jest spam. E-maile z budzącymi wątpliwości ofertami np. maseczek ochronnych czy środków dezynfekujących, wykorzystują obawy odbiorców do własnych celów. Pojawiły się już nawet wiadomości spam wysyłane w imieniu Światowej Organizacji Zdrowia (WHO). Nic więc dziwnego, że również dostawcy poczty elektronicznej rozpoznali nowe zagrożenia i w związku z tym jeszcze bardziej rygorystycznie zaczęli wdrażać swoje zasady dotyczące rozpoznawania spamu. I tu informacja bardzo ważna dla nadawców: kto chociaż raz wyląduje w spamie u odbiorcy, ten również w przyszłości nie trafią do folderu „odebrane” u tego samego odbiorcy. W tym kontekście zatem szczególnie ważne jest, aby nadawcy ściśle przestrzegali pewnych zasad po to, by zapewnić dostarczenie swoich wiadmości e-mail.

Zwłaszcza małe i średnie przedsiębiorstwa, które w obliczu obecnego kryzysu przeniosły swoją działalność do internetu i teraz także wysyłają dużo e-maili, często nie mają pojęcia jak chronić się przed byciem wykorzystanym do ataków typu phishing lub przed utratą dobrej reputacji jako rzekomi spamerzy. The Certified Senders Alliance (CSA), projekt utworzony przez eco – Verband der Internetwirtschaft e.V. we współpracy z Deutscher Dialogmarketing Verband (DDV) zajmujący się tworzeniem białej listy („whitelist”), postawił sobie za cel poprawę jakości e-maili komercyjnych, a tym samym zwiększenia ich dostarczalności i ochronę reputacji nadawców. Eksperci CSA ds. poczty zalecają, aby firmy stosowały się do poniżej wymienionych pięciu podstawowych zasad, by zapewnić sobie ochronę swojej tożsamości w sieci i zatroszczyć się o dotarcie swoich e-maili do skrzynek elektronicznych odbiorców dziś i w przyszłości.

Używaj tylko adresów wysokiej jakości 

Na swojej liście odbiorców umieść tylko adresy osób, które wygenerowałeś legalnie, o których wiesz, że chcesz otrzymywać od nich informacje i których zgodę o przetwarzaniu danych zawsze możesz udowodnić. Nie tylko zapewnia Ci to bezpieczeństwo prawne, ale chroni także Twoją reputację oraz buduje zaufanie Twoich klientów. Mała lista odbiorców z wysokiej jakości adresami jest lepsza niż duża z adresami pozyskanymi z co najmniej wątpliwych źródeł. W każdym przypadku korzystaj z procedury „double opt-in” czyli pętli zwrotnej. W razie jakichkolwiek wątpliwości powinieneś być w stanie w każdej chwili jasno udowodnić, że posiadasz zgodę na otrzymywanie od Ciebie wiadomości e-mailowych każdej osoby do której wysłano e-maila w Twoim imieniu. Double-Opt-In (DOI) zapewnia Ci to bezpieczeństwo.

Upewnij się, że uzyskasz profesjonalne wrażenie

Zwróć uwagę na dobór słów i jakość obrazów w swoich e-mailach. Pikselowe zdjęcia lub przyciski czy nic nie mówiący temat wiadomości pozostawiają negatywne ogólne wrażenie. Koniecznie upewnij się, że wszystkie linki w Twoim e-mailu działają poprawnie i przestrzegaj „zasad gry”: każdy link powinien odzwierciedlać reklamowane informacje. Zwróć uwagę na to, by ogólny obraz Twojej prezentacji wzbudzał zaufanie a nie jedynie obejmował tylko to, co wymagane jest prawnie.

Mów jasno 

Bądź szczery, nawet w przypadku, gdy chodzi Ci o pozyskanie nowych subskrybentów do Twojego newslettera. Powiedz, co chcesz osiągnąć w jasnych i zrozumiałych słowach. Nie „ukrywaj” swojej prośby o zgodę na przesyłanie reklamy, gdyż odbiorca zauważy to najpóźniej przy otrzymaniu Twojego newslettera, którego nie zamawiał. W konsekwencji zirytowany anuluje go ponownie – lub co gorsza – oznaczy w swojej skrzynce pocztowej jako spam.

Zobacz też: Dlaczego wartościowy lead jest cenniejszy niż złoto?

Stwórz punkt odniesienia dla odbiorcy, aby wiedział dlaczego i na jakiej podstawie się z nim komunikujesz. Określ wyraźną postawę oczekiwania odbiorcy, wybierając temat, który będzie odzwierciedlony również w treść e-maila. I jeśli to możliwe, nawiąż z odbiorcą osobisty kontakt.

Nie bądź phisherem

Chroń siebie i swoją markę poprzez uwierzytelnienie przed niewłaściwym wykorzystaniem do wyłudzania informacji metodą phishingu. Podczas wysyłania wiadomości e-mail używaj standardów Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) oraz Domain-based Message Authentication, Reporting and Conformance (DMARC). Za pomocą DMARC, (SPF) i (DKIM) masz możliwość, aby Twoje e-maile były wyraźnie rozpoznawalne dla dostawcy skrzynek pocztowych i jednocześnie określić, jak powinien on obsługiwać e-maile, które rzekomo pochodzą od Ciebie. Dzięki temu wiadomości typu phishing mogą być niezawodnie wykrywane i filtrowane zanim dotrą do odbiorcy i spowodują ewentualne szkody dla Twojego klienta.

Poszukaj partnerów

Nigdy nie słyszałeś takich terminów jak SPF, DKIM i DMARC? Do tej pory wysyłaliście Państwo tylko pojedyncze e-maile, ale chcielibyście w obecnej sytuacji jednak rozszerzyć swoją komunikację e-mailową? Wysyłka na dużą skalę wymaga przestrzegania obszernych standardów dotyczących e-maili transakcyjnych (np. faktur, potwierdzeń zamówień itp.) oraz newsletterów. CSA podsumowało wymagane standardy techniczne i prawne w swoich kryteriach. A może myślisz o wysłaniu wiadomości e-mail za pośrednictwem firm specjalizujących się w wysyłaniu poczty elektronicznej (ESP)? Nadawcy certyfikowani przez CSA zobowiązali się do przestrzegania kryteriów CSA, a tym samym do przestrzegania bardzo wysokich standardów. Certyfikowanych przez CSA nadawców można znaleźć tutaj.

Jeśli Twój dostawca usług poczty elektronicznej (ESP) oferuje tę opcję, użyj pętli sprzężenia zwrotnego, czyli feedback-loop. Twój dostawca dostarczy Ci wtedy informacji zwrotnych o odbiorcach, którzy klasyfikują Twoją pocztę jako spam lub junk e-mail. Pomoże Ci to również w utrzymaniu higieny listy odbiorców jeśli będziesz natychmiast usuwał adekwatne adresy z Twojej listy. W bibliotece CSA znajdziesz również inne artykuły informacyjne na temat aktualnych wyzwań.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Awanse w McCANN Worldgroup_foto

Małgorzata Tereszczenko i Natalia Żmuda awansują w McCANN Worldgroup

Influencer marketing: Rynek influencerów w Polsce według reklamodawców [raport REACHaBLOGGER.pl]

Influencer marketing: Rynek influencerów w Polsce według reklamodawców [raport REACHaBLOGGER.pl]