5 principi che le aziende devono seguire per proteggere la loro identità online ed evitare che le loro e-mail finiscano nello spam

Phishing e spam: i cybercriminali sfruttano l'emergenza Covid

Con negozi, ristoranti e hotel chiusi, la pandemia del Covid-19 non ha risparmiato la Germania nelle ultime settimane, e molte piccole e medie imprese sono in grave squilibrio. Come è noto, tuttavia, “la necessità aguzza l’ingegno” e così tanti imprenditori hanno trasferito le loro attività su Internet. E anche i clienti – di fronte alle porte chiuse dei negozi – stanno trasferendo i loro acquisti sul World Wide Web. Ciò ha conseguenze: secondo i provider di posta WEB.DE e GMX, che appartengono al gruppo 1 & 1, l’uso della posta elettronica è aumentato di un enorme 40% dall’inizio della crisi Corona, le e-mail di acquisto sono aumentate di oltre il 30%. I truffatori stanno ovviamente sfruttando la situazione attuale abusando della fiducia dei destinatari. Una ricerca su Google per i termini “email” e “corona” porta quasi esclusivamente a risultati che trattano di phishing e spam.

Ad esempio, il centro di consulenza per i consumatori ha recentemente avvisato di un’email di phishing che apparentemente proviene dal banco Sparkasse. I clienti erano invitati a fornire delle informazioni personali tramite un collegamento, che finiva immediatamente con i truffatori. I phisher non solo sfruttano il fatto che Corona coltiva sempre di più le relazioni con i clienti per e-mail, ma anche che i destinatari accettano questa forma di contatto comportandosi talvolta in modo poco prudente. Questo è fastidioso per i destinatari di tali e-mail e, nel peggiore dei casi, può davvero costare denaro. L’elevato volume di tali e-mail può anche avere conseguenze per i legittimi mittenti di e-mail se le e-mail di phishing vengono inviate a loro nome, come nel caso sopra menzionato.

Un secondo problema è lo spam. Le e-mail con offerte discutibili di maschere respiratorie o di disinfettanti, ad esempio, usano le paure dei destinatari per i loro scopi. Sono già apparse anche e-mail di spam per conto dell’Organizzazione mondiale della sanità (OMS). Anche i provider di cassette postali lo hanno riconosciuto e stanno implementando le loro regole antispam in modo ancora più rigoroso. Inoltre, un fatto molto importante per i mittenti: una volta atterrato nella cartella spam di un destinatario, in futuro non arriveranno nella cartella della posta in arrivo dello stesso destinatario. In questo contesto, è particolarmente importante che i mittenti aderiscano rigorosamente a determinate regole in modo che anche le loro mail vengano recapitate.

Le piccole e medie imprese in particolare, che hanno spostato le loro attività commerciali su Internet di fronte alla crisi e stanno inviando sempre più e-mail, spesso non hanno idea di come proteggersi dall’uso improprio di attacchi di phishing e di evitare di perdere la loro buona reputazione come presunti spammer. La Certified Senders Alliance (CSA), un progetto di white list dell’eco – Verband der Internetwirtschaft e.V. in collaborazione con la German Dialog Marketing Association (DDV), si è prefissato l’obiettivo dichiarato di aumentare la qualità delle e-mail commerciali e quindi di aumentare la consegna e proteggere la reputazione dei mittenti. Gli esperti di posta elettronica CSA raccomandano alle aziende di rispettare i seguenti cinque principi di base per proteggere la loro identità online e per garantire che le loro e-mail finiscano nella cassetta postale del destinatario, oggi e in futuro.

Ecco qui i consigli:

Utilizza solo indirizzi di alta qualità.

Includi solo gli indirizzi nella tua mailing list che hai generato legalmente, dei quali sai che le persone vogliono avere le tue informazioni e il cui consenso puoi dimostrare in qualsiasi momento. Questo non solo ti dà la sicurezza legale, ma protegge anche la tua reputazione e stabilisce il rapporto di fiducia con i tuoi clienti. Un piccolo distributore con indirizzi di alta qualità è meglio di un grande distributore con indirizzi da fonti discutibili. Assicurati di utilizzare la doppia procedura di opt-in. In caso di dubbio, devi essere in grado di dimostrare chiaramente in ogni momento che hai la dichiarazione di consenso di ogni persona a cui hai inviato un’email. E con il doppio opt-in (DOI) sei al sicuro.

Presta attenzione a un’impressione professionale.

Anche la scelta delle immagini e parole nelle e-mail è importante. Immagini o pulsanti scarsamente risolti o una riga del soggetto insignificante lasciano un’impressione generale negativa. Assicurati assolutamente che tutti i link nella tua e-mail funzionino e osserva le “regole del gioco”: ogni link dovrebbe riflettere le informazioni pubblicizzate. Quando si tratta del tuo quadro generale, assicurati che ti faccia sentire sicuro e non copra solo ciò che è legalmente necessario.

Parla chiaramente.

Sii onesto, anche quando si tratta di attirare nuovi abbonati alla tua newsletter. Dì quello che vuoi con parole chiare e comprensibili, senza “nascondere” la tua richiesta di consenso pubblicitario. Il destinatario lo noterà al più tardi quando riceve una newsletter che non ha richiesto consapevolmente e quindi infastidito annulla la iscrizione – o peggio – contrassegna la tua e-mail come spam. Stabilisci una relazione per il destinatario in modo che sappia perché e su quali basi stai comunicando con lui. Imposta una chiara aspettativa per il destinatario scegliendo un oggetto che può essere trovato anche nel contenuto dell’e-mail. E se possibile, rivolgiti personalmente al destinatario.

Attenzione al phishing.

Proteggi te stesso e il tuo marchio dall’uso improprio del phishing mediante autenticazione. Quando si inviano e-mail, fare affidamento sugli standard Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) e autenticazione, report e conformità dei messaggi basati su dominio (DMARC). Con l’aiuto di DMARC, (SPF) e (DKIM) hai la possibilità di rendere le tue e-mail chiaramente riconoscibili per un provider di cassette postali e allo stesso tempo di determinare come dovrebbe gestire le e-mail che presumibilmente hai ricevuto. Di conseguenza, le e-mail di phishing possono essere identificate e filtrate in modo affidabile prima che raggiungano il destinatario e causino possibili danni al cliente.

Cerca dei partner utili.

Non hai mai sentito parlare di termini come SPF, DKIM e DMARC? Finora hai inviato solo singole e-mail, ma vorresti espandere la tua comunicazione e-mail nella situazione attuale? La spedizione su larga scala richiede il rispetto di ampi standard per le e-mail transazionali (ad es. fatture, conferme d’ordine, ecc.) e newsletter. La CSA – Certified Senders Alliance – ha riassunto gli standard tecnici e legali necessari nei criteri CSA. Stai pensando di ricevere la tua e-mail tramite un fornitore di servizi e-mail? Gli speditori certificati dal CSA si sono impegnati a rispettare i criteri CSA e quindi uno standard molto elevato. Puoi trovare mittenti certificati qui.

Se il tuo fornitore di servizi di posta elettronica (ESP) offre l’opzione, utilizza un circuito di feedback. Quindi riceverai feedback dal tuo provider sui destinatari che classificano la tua posta come spam o posta indesiderata. Questo ti aiuta anche con l’igiene dell’elenco, ovviamente solo se rimuovi immediatamente gli indirizzi pertinenti dal tuo elenco. Nella biblioteca della CSA troverai anche ulteriori articoli informativi sulle sfide attuali.