Mailing di massa al sicuro

14/apr/2017 12:17:40 Marketing Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Metodi efficaci contro lo spam e il phishing - CSA Summit 2017 a maggio a Colonia

Ogni giorno vengono inviate in tutto il mondo oltre 200 miliardi di e-mail, un numero enorme di cui però molte non riescono a raggiungere i loro destinatari perché l‘Internet-Service-Provider (ISP) le indentifica come spam e non le recapita. Dall’altro lato mail, in cui vengono richiesti dati personali e informazioni di pagamento, attraversano ripetutamente i filtri spam dell‘Internet Service Provider e del destinatario; si tratta quindi chiaramente di mail di phishing. Nel terzo quadrimestre del 2016, secondo le argomentazioni di KSN Data1, il numero di spam-mail con allegati dannosi è aumentato a oltre 70 milioni. Questo non è soltanto fastidioso, dato che a volte e-mail serie non raggiungono i loro destinatari. Aziende e marchi, in cui nome vengono inviate le mail di phishing, subiscono da ciò un notevole danno d’immagine e perdita di fiducia.

La cooperazione crea sicurezza

I mittenti di posta elettronica di massa, che spediscono pubblicità con il permesso dei destinatari (permission marketing), hanno naturalmente interesse che le loro mail raggiungano tutti i loro destinatari. Però, a causa del filtraggio della posta elettronica, gran parte di queste mail non raggiunge i destinatari ma viene intercettata dagli ISP. Gli emittenti di massa cercano quindi di sfuggire a questo filtraggio attraverso un inserimento nelle liste aziendali positive dei singoli provider. Questo è molto dispendioso sia per il mittente, che deve trattare con diversi provider, che per gli ISP, che devono controllare una moltitudine di mittenti diversi in base alla conformità dei loro criteri positivi. Per centralizzare questa procedura e ridurre al minimo l’onere per il mittente e il destinatario, garantendo allo stesso tempo un elevato livello di qualità, l’associazione tedesca per l’internet business eco e. V. e l’associazione tedesca per il dialogue marketing, Deutscher Dialogmarketing Verband e. V., hanno dato vita al progetto di cooperazione Certified Senders Alliance (CSA) – vedi informazioni.

Ogni marchio è un obiettivo

Di solito i criminali informatici utilizzano per l'invio di e-mail di phishing mail contraffatte che ingannevolmente assomigliano a quelle dei fornitori affidabili. Particolarmente colpiti da questi attacchi sono, accanto alle banche, gli online-shop e i sistemi di pagamento elettronico delle ditte di consegna, come la DHL. "Accanto ai suddetti attraenti settori ogni brand che detiene una solida reputazione basata sulla fiducia dei consumatori è un potenziale bersaglio. Le aziende che hanno investito nel branding si trovano di fronte la sfida di consegnare ai loro clienti fiduciosi e-mail in cui sono richiesti dati personali e informazioni di pagamento”, spiega i rischi Julia Janssen-Holldiek, Manager Business Development & ISP Relations presso Certified Senders Alliance (CSA). 

Protezione contro gli abusi

C‘è una possibilità per i mittenti di massa di proteggersi contro l'abuso del proprio indirizzo di posta elettronica. Domain-based Message Authentication, Reporting and Conformance  (DMARC) è una specificazione che, se viene usata in una mail dal mittente e dal destinatario, garantisce un continuo controllo dell’autenticità del mittente. Con l’aiuto di DMARC un’azienda ha la possibilità di rendere chiaramente riconoscibili le sue e-mail per gli Internet Service Provider. Le mail di phishing vengono così già riconosciute dagli ISP e filtrate prima di raggiungere il destinatario.

 

Due è meglio

In tal modo le mail dei mittenti di massa sono rese sicure sotto due aspetti. In primo luogo la registrazione nella whitelist del CSA garantisce che il mittente della mail si attiene alle rigide norme del CSA e spedisce solamente mail serie e desiderate; in secondo luogo la specificazione DMARC assicura che una e-mail proviene effettivamente da un mittente dichiarato. Ciò protegge i mittenti di e-mail di massa dalla perdita di immagine e i destinatari possono essere sicuri che le e-mail di massa ricevute non sono tentativi di phishing.

Questo dicono i Provider

Anche i principali Internet Service Provider consigliano ai marketeer di implementare il DMARC. “Il DMARC rende possibile maggiore sicurezza laddove il phishing rappresenta un problema difficile da risolvere. Una percentuale elevata di mail di phishing viene ancora consegnata agli utenti. Attraverso l’impiego del DMARC con adeguati Policy e Reporting la quantità di mail contraffatte può essere ridotta quasi a zero”, così afferma Marcel Becker, Director Product Management, AOL Mail.

Anche Terry Zink, Program Manager presso la Microsoft Corporation, consiglia l’impiego del DMARC: “Con il crescente numero di minacce e-mail e spearphishing ogni azienda dovrebbe implementare con elevata priorità un’autenticazione della posta elettronica, in particolare il DMARC, per proteggere soprattutto i suoi clienti, dipendenti e il suo brand. L'autenticazione e-mail e una rigida DMARC Policy vi possono proteggere da un danno alla reputazione causato dallo spoofing del vostro dominio. Dal momento che i destinatari delle e-mail si affidano sempre più alla reputazione basata sul dominio, ciò è determinante per una continua recapitazione della vostra mail.”

Sri Somanchi di Google vede vantaggi per i mittenti attraverso l’utilizzo del DMARC: “Mentre la recapitazione e il DMARC non hanno alcun rapporto diretto, la protezione dell’identità fornita dal DMARC aumenta la fiducia del ricevente nel mittente ed evita che l’utente marchi erroneamente l’e-mail come spam. Inoltre il DMARC fa in modo che la reputazione del mittente non debba soffrire a causa di e-mail contraffatte.”

CSA Summit 2017

La protezione contro il phishing e altri metodi per un traffico di e-mail sicuro sono anche il tema del CSA Summit di Colonia dal 10 al 12 maggio. Marketeer, dirigenti ed esperti di tecnologia discutono sugli aspetti tecnici, ma anche giuridici, dell’e-mail marketing. L'evento di tre giorni, con conferenze, workshop e un’ampia opportunità di networking, lo scorso anno ha registrato la presenza di oltre 120 partecipanti provenienti da 11 nazioni.

Informazioni aggiornate sul CSA Summit 2017 sono disponibili su: https://de.certified-senders.eu/events/

 

Informazioni:

Certified Senders Alliance

Certified Senders Alliance (CSA) è un progetto comune dell’associazione tedesca dell‘Internet business eco e.V. e dell’associazione Deutscher Dialogmarketing Verband. Scopo del CSA è, attraverso la creazione e la cura di una whitelist centrale di mittenti di massa e una procedura standardizzata per l'inclusione in questo elenco positivo, di migliorare la qualità del medium e-mail e far sì che le mail desiderate di mittenti affidabili raggiungano senza problemi la loro destinazione.

Le mail delle aziende registrate nella whitelist del CSA non vengono di norma esaminate sulla base del sospetto di spam dai grossi ISPs tedeschi e internazionali, come p. es. Yahoo, GMX, freenet, web.de o AOL, e vengono direttamente recapitate. Il CSA si ritiene un’interfaccia tra i mittenti di mail di massa e gli Internet Service Provider. Il Consiglio di registrazione e ricorsi del CSA è pertanto composto anche da due rappresentanti degli Internet Service Provider e da due rappresentanti dei mittenti di mail.

 

1 https://securelist.com/analysis/quarterly-spam-reports/76570/spam-and-phishing-in-q3-2016/

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl