E-mail stał się nieodzownym i cennym narzędziem dla marketerów i cyberprzestępców, dlatego też stał się popularnym celem. Przy około 4.600 miliarda użytkowników poczty e-mail do 2025 r. poczta e-mail nadal będzie głównym zasobem marketingowym: jej wysoki zwrot z inwestycji może wygenerować 42 EUR za każde wydane 1 EUR.
O autorze
Seth Blank jest menedżerem produktu w Valimail, firmie zajmującej się zwalczaniem phishingu opartej na tożsamości. Seryjny przedsiębiorca i lider startupów z wieloma przejęciami na swoim koncie, wnosi 20 lat doświadczenia w budowaniu wydajnych zespołów i skalowalnych, opłacalnych technologii. Seth przewodniczy różnym komitetom branżowym opracowującym technologie uwierzytelniania poczty e-mail.
Ponieważ marki nadal wykorzystują pocztę e-mail w swoich cyfrowych kampaniach marketingowych, sprostanie wyzwaniu ochrony poczty przed hakerami nigdy nie było tak istotne. Bez solidnego systemu i procesu bezpieczeństwa marki ryzykują poważnym uszkodzeniem swojej reputacji, nie mówiąc już o wynikach finansowych.
Najskuteczniejszym sposobem, w jaki firmy mogą chronić siebie i swoich klientów przed cyberatakami, takimi jak złośliwe oprogramowanie, wyłudzanie informacji i kradzież tożsamości, jest włączenie uwierzytelniania poczty e-mail do stosu technologii marketingowych przedsiębiorstwa.
Nadszedł czas, aby poprawić bezpieczeństwo wiadomości
Marketingowcy e-mailowi mogą korzystać z wielu strategii, aby:
- Zajmuj się zmianami zasad skrzynki pocztowej i zarządzaj nimi, takimi jak najnowsze aktualizacje Ochrony prywatności Apple Mail.
- Popraw dostarczalność i zwiększ współczynnik otwarć
- Zachowaj prywatność konsumentów dzięki przepisom, takim jak CCPA i RODO
Jaka jest najlepsza strategia, aby wiadomości e-mail działały płynnie? Jednym z protokołów, złotym standardem silnego uwierzytelniania poczty e-mail, jest DMARC (Domain-Based Message Authentication Reporting and Enforcement). To wydajne narzędzie gwarantuje, że do adresatów docierają tylko e-maile autoryzowane przez markę. Dodaje warstwę ochrony, która uniemożliwia nieautoryzowanym użytkownikom i cyberprzestępcom atakowanie klientów i pracowników złośliwymi wiadomościami e-mail zawierającymi łącza phishingowe, złośliwe oprogramowanie, phishing lub podejrzane załączniki.
Podczas gdy wszyscy marketerzy uważają, że ich e-maile są bezpieczne i przydatne (a ich docelowi konsumenci chcą je otrzymywać), kiedy marki przyjmują DMARC, widzą średnio 10% wzrost dostarczalności e-maili.
Użyj mocy DMARC do uwierzytelniania wiadomości e-mail
Wszystkie marki, niezależnie od ich wielkości, mogą przyciągać niechcianą uwagę cyberprzestępców. Według Federalnego Biura Śledczego Internet Crime Complaint Center w 2020 r. ataki Business Email Complaint (BEC), które podszywają się pod zaufanych użytkowników w organizacjach, kosztowały firmy straty finansowe w wysokości 1.800 miliarda dolarów. Śledztwo w Stanach Zjednoczonych.
Przyjmując DMARC, firmy chronią się przed kosztownymi atakami typu phishing, kradzieżą tożsamości, złośliwym oprogramowaniem i innymi oszustwami. DMARC umożliwia dostawcom poczty e-mail niezawodne przypisywanie reputacji do nieuwierzytelnionej tożsamości i traktowanie tego typu wiadomości e-mail inaczej niż autoryzowanych wiadomości e-mail. Wdrażając DMARC, marki zapewniają, że autoryzowana poczta jest traktowana w sposób, na jaki zasługuje, niezależnie od tego, czy trafia do skrzynki odbiorczej lub folderu ze spamem, czy też jest odrzucana przez nawyk wysyłania.
Jednak największą korzyścią jest zdolność DMARC do poprawy reputacji i dostarczalności poprzez zatrzymywanie złośliwych wiadomości e-mail wysyłanych pod przykrywką marki.
DMARC powstrzymuje ataki BEC
W 2020 roku 71% specjalistów IT i cyberbezpieczeństwa stwierdziło, że ich organizacja padła ofiarą ataku BEC. W tego typu atakach phishingowych hakerzy manipulują kontami e-mailowymi biznesmenów i kadry kierowniczej w celu uzyskania korzyści finansowych. Ale nie chodzi tylko o ludzi przejętych przez hakerów:
- Wydaje się, że 53% e-maili phishingowych pochodzi od szefów lub menedżerów
- 66% wiadomości phishingowych zawiera nazwy poszczególnych celów.
- 68% e-maili phishingowych zawiera nazwę firmy
Ponieważ DMARC postrzega każdą próbę użycia Twojej domeny przez cyberprzestępcę jako nieuwierzytelnioną, skutecznie zapobiega nawet dotarciu tych niezaufanych wiadomości e-mail do skrzynek odbiorczych odbiorców. Departament Bezpieczeństwa Wewnętrznego (DHS) nakazał wdrożenie DMARC we wszystkich cywilnych agencjach rządu federalnego USA, uznając jego skuteczność w powstrzymywaniu ataków BEC.
Buduj odporność marki, gdy bezpieczeństwo i marketing działają razem
Współpraca między liderami marketingu i bezpieczeństwa przynosi korzyści wspieranym przez nich markom. Zespoły marketingowe zapewniają wgląd w strategie, taktyki i narzędzia, których używają do zwiększania konwersji i przychodów. Pracownicy ochrony podkreślali znaczenie stosowania silniejszych środków kontroli bezpieczeństwa w celu przestrzegania przepisów, obrony przed phishingiem i atakami BEC oraz uniknięcia bezpośrednich lub pośrednich konsekwencji finansowych udanego naruszenia bezpieczeństwa poczty elektronicznej.
Wielopłaszczyznowe podejście może pozwolić każdemu działowi zrozumieć cele, motywacje i priorytety innych, zapewniając jednocześnie poparcie dla przyjęcia DMARC jako skutecznego i niezbędnego narzędzia marketingu cyfrowego.
DMARC oferuje wymierne korzyści
DMARC zapewnia autentyczność wiadomości e-mail, odfiltrowując oszustwa typu phishing i złośliwe wiadomości. Uniemożliwiając hakerom przejmowanie i używanie nazw domen, zmniejsza się ryzyko dla marek. Organizacje, które publikują rekord DMARC dla swoich domen i aktywnie egzekwują te zasady w odniesieniu do poczty przychodzącej wysyłanej z zewnętrznych źródeł, rzadziej doświadczają naruszenia, które mogłoby:
- Koszt znacznego czasu i zasobów do rozwiązania
- Uszkodzenie reputacji marki
- podważyć zaufanie klientów
- Poproś o dodatkowe wymagania dotyczące bezpieczeństwa lub audytu
- Wywołaj działania prawne lub kary regulacyjne
Typowy odbiorca wiadomości e-mail prawdopodobnie nigdy nie słyszał o DMARC lub BIMI (Brand Indicators for Message Identification), powstającej specyfikacji poczty e-mail, która umożliwia stosowanie kontrolowanych przez markę logo w klientach poczty e-mail, które obsługują ładunek i wykorzystują zaimplementowaną ochronę DMARC.
BIMI ma być nagrodą dla domen, które publikują zasady DMARC podczas egzekwowania. Społeczność komunikatorów chce, aby więcej domen publikowało rekordy DMARC, ponieważ przynosi to korzyści ekosystemowi. Organizacje stojące za stworzeniem BIMI opracowały specyfikację e-maili w nadziei, że logo zwiększy zaangażowanie, w tym współczynniki otwarć i kliknięć.
DMARC i inne technologie uwierzytelniania są e-mailowymi odpowiednikami praw jazdy i innych dokumentów tożsamości wydawanych przez rząd. Ta technologia umożliwia weryfikację deklarowanej tożsamości powiązanej z adresem e-mail, który pojawia się w polu „Od” wiadomości. Po zweryfikowaniu tożsamość ma atrybuty, które są z nią wiarygodnie powiązane, a atrybuty te mogą prowadzić do innych korzyści (dotarcie do zamierzonej skrzynki odbiorczej) lub działań karnych (wysłanie w spamie lub nie w skrzynce pocztowej). wszystkie dostarczone).
Marketerzy DMARC powinni korzystać z tych funkcji bezpieczeństwa, aby wykazać swoje zaangażowanie w bezpieczeństwo klientów i skuteczną komunikację. A kiedy marki korzystają z aplikacji, mają pewność, że każdy, kto wysyła e-maile w ich imieniu, jest legalny.
Oferujemy również najlepsze usługi poczty e-mail, najlepszych klientów poczty e-mail i najlepszych dostawców usług hostingowych poczty e-mail.