Webseiten ohne vertrauenswürdigem TLS Zertifikat (HTTPS) werden zwischenzeitlich mit Warnmeldungen a la „Diese Seite ist nicht vertrauenswürdig“ versehen. Teilweise wird sogar der Zugriff durch den Browser oder firmenspezifische Sicherheits-Richtlinien gänzlich verhindert.
Bedenkt man, dass über 90% aller E-Mails mit betrügerischer Absicht verschickt werden, ist es erstaunlich wie einfach noch immer gefälschte und unseriöse E-Mails bis zur Inbox des Empfängers gelangen können. Ganz geschweige vom wirtschaftlichen Schaden, welche diese Missbräuche verursachen.
Spam, Phishing, Spoof oder Junk, Scam, Abuse
Die allseits gut bekannten Spam E-Mails (aka „Junk“) sind zwar unerwünscht, aber gleichzeitig auch vergleichsweise harmlos. Sie zielen darauf ab eine Werbebotschaft für Viagra oder ähnliches an den Empfänger zu tragen. Der Hauptschaden für den Empfänger ist wohl die benötigte Zeit um den Junk von den relevanten E-Mails zu trennen.
Phishing E-Mails (aka „Spoof“) zielen darauf ab, einen seriösen Absender vorzugaukeln und dem Empfänger relevante Informationen zu entlocken. So gelingt es immer wieder beispielsweise Passworte zu ergaunern, Empfänger-Reaktionen zu stimulieren oder dem vorgegaukelten Brand Schaden zu verursachen. Vor Spoof ist daher nicht nur für den Empfänger, sondern auch für den betroffenen Brand besonders Ärgerlich.
In den vergangenen Monaten leider stark zugenommen, haben sogenannte Abuse E-Mails (aka „Scam“). Diese haben zum Ziel dem Empfänger ggü. einen Schaden zu verursachen. Meist geht es dabei darum z.B. eine Bitcoin-Zahlung oder die Herausgabe besonders schützenswerter Daten mittels Erpressung herzuleiten. Leider haben solche E-Mailings traurig hohe Erfolgsquoten, welche sich nur anhand polizeilicher Meldungen erahnen lassen. Gerade Scam kann dem Empfänger deshalb erheblichen finanziellen und auch psychischen Schaden zufügen.
Wichtigste E-Mail Service Provider (ESP) haben dem Missbrauch den Kampf angesagt
ESP’s wie beispielsweise Microsoft (u.a. Office 365 und Hotmail), Google (Gmail) und Yahoo haben sich dafür ausgesprochen wesentliche Verschärfungen vorzunehmen. Es ist daher davon auszugehen, dass in Zukunft immer mehr E-Mails als „unsicher“ betrachtet und mit Warnmeldungen wie „Diese E-Mail ist nicht vertrauenswürdig.“, „Misstrauen Sie dem Inhalt dieser E-Mail“ oder ähnlichem abgestraft werden.
Die meisten seriösen Marketing E-Mails erfüllen gerade mal die Kriterien der ersten Stufe („Mock Hedging“).. Bis Ende 2020 empfehle ich unbedingt die Konformität bis und mit „Brand Push“ sicherzustellen.
Die meisten seriösen Marketing E-Mails erfüllen gerade mal die Kriterien der ersten Stufe..
Dass hier noch viel Luft nach oben ist, zeigt den gewaltigen Handlungsbedarf resp. das riesige vor uns liegende Potential. Schliesslich sollen seriöse E-Mails möglichst frei solcher Warnungen und unterbrechungsfrei die Posteingänge der Empfänger erreichen.
Fazit
Die Ziele lauten:
- Eigene E-Mailings fälschungssicher machen
- Eigener Brand vor E-Mail Fälschung schützen
Zwar ist einiges zu tun, um die eigenen E-Mailings fälschungssicher zu machen, aber immerhin: die technischen Massnahmen sind klar und kostengünstig. Eine einmalige Implementierung kann gut als Projekt durchgeführt werden und hilft dann auch weitere Systeme beim Versand ihrer E-Mailings ebenfalls fälschungssicher zu machen.
Ausserdem immer wichtig: zeigen Sie in unseriösen E-Mails nie eine Reaktion. Dies würde nur den Schwarzmarkt-Preis Ihrer E-Mail-Adresse erhöhen. Mehr dazu in meinem Beitrag „Reaktionen in E-Mails messen„.