电子邮件是营销人员用来与客户和潜在客户沟通的不可或缺的工具。
其广泛的覆盖范围、低成本和易于定制构成了产生强大、可靠的ROI的可靠方式。
但这也给品牌带来了风险:它吸引了黑客冒充品牌和域名,并使用它们安装恶意软件、网络钓鱼、诈骗和欺骗。2021年3月,黑客攻击了和攻击465个品牌-较前一年增长近28%。
品牌必须通过将电子邮件认证的最新创新纳入营销技术堆栈来保护自己和客户。
但保护你的品牌不仅仅是阻止邪恶的“坏东西”——它还为你的数字营销提供额外的投资回报率。
电子邮件营销安全保护品牌、活动和客户
电子邮件营销人员不断收到提高投递率和打开率的建议,并根据法律保护消费者隐私GDPR和CCPA以及处理邮箱政策的变化,比如苹果的邮箱政策邮件隐私保护更新.
如果有一种工具,它肯定能起作用,并始终如一地工作,这不是很好吗?
进入基于域的消息身份验证、报告和一致性或DMARC。此协议是强电子邮件认证的黄金标准,可确保只有您的品牌实际授权的电子邮件到达您的用户。它提供了一层保护,防止黑客和其他未经授权的用户向员工和客户发送包含钓鱼链接或其他可疑附件的恶意电子邮件。
最重要的是,通过阻止以您的名义发送的恶意流量,它可以提高您的声誉和可交付性。
不验证电子邮件?继续进行,风险自负
到2020年,攻击者在组织内冒充可信用户,会让公司付出代价18亿美元的经济损失据美国联邦调查局网络犯罪投诉中心(FBI IC3)报道,这是因为“商业邮件泄露”(BEC)。
虽然许多策略都对提高电子邮件的可送达性有影响,但DMARC有助于品牌保护自己。除了阻止网络钓鱼攻击,DMARC还提供了一堵保护墙,防止未经授权的用户假冒品牌和发送带有有害意图的电子邮件。这一额外的保护层增强了客户的信心,增强了他们对收到的电子邮件的信任。
所有品牌都被钓鱼,严重钓鱼的品牌在实施DMARC后可以显著提高其交付率。
DMARC阻止了最痛苦的BEC攻击
BEC攻击正在上升。一份GreatHorn报告发现,在2020年,整整71%的组织经历了BEC攻击。
BEC指的是特定的网络钓鱼攻击,黑客针对并访问公司领导人(如首席执行官或首席财务官)的商业电子邮件账户。但这些黑客并不仅仅针对和模仿个人:
- 68%的鱼叉式网络钓鱼邮件显示公司名称。
- 66%显示单个目标的名称。
- 53%的受访者来自老板或经理。
通过将网络犯罪分子试图使用您的域名的行为归类为未经认证(因此是不可信的),dmarc甚至可以阻止电子邮件到达预期的收件人。
在认识到DMARC在阻止BEC攻击方面的有效性后,国土安全部(DHS)已经强制执行议定书所有美国民间联邦政府机构。
安全与营销之间的合作可以建立品牌弹性
虽然启动电子邮件认证过程可能会让人感到不知所措,但当安全和营销领导者分享实施DMARC的使命时,品牌会受益。
这一多方面的流程促使营销团队和安全团队就电子邮件通信固有的风险展开对话。每个部门都有自己的专长,双方了解对方的目标是很重要的。
营销部门应该深入了解他们用来提高转化率和增加收入的工具、战术和策略,而安全部门应该解释需要更严格的安全控制以避免违规行为的原因,并强调BEC攻击成功后的直接和间接财务后果。
为了赢得将DMARC作为数字营销工具的支持,双方都需要更深入地了解对方的动机和优先事项。
品牌受益于DMARC
DMARC通过巩固其可信发送者的声誉来加强和保护组织的品牌。
由于DMARC可以防止网络犯罪分子利用域名进行恶意使用,因此降低了组织风险。
简而言之,当组织发布其域的DMARC记录并对来自外部源的入站邮件执行该策略时,他们不太可能面临…
- 浪费时间和资源
- 获得法律行动和监管罚款
- 触发额外的审计或安全需求
- 损害品牌声誉,侵蚀客户信任
DMARC还提供了以您的名义发送的电子邮件的可见性,包括消息来源的数据以及它们是否进行了正确的身份验证。对于安全团队来说,这种理解是非常有价值的。
DMARC的另一个价值?这是用于消息识别的品牌指标的先决条件:BIMI使企业和组织能够在受支持的电子邮件中加入经过验证的标识,以换取DMARC的安全性。
DMARC和BIMI可以在收件箱中给品牌带来巨大的效果,并增加整体品牌体验。