标签: 安全

电子邮件行销与安全的重要性

电子邮件行销与安全的重要性

超越自己/我们 • 2017.10.05

有了数位化的推波助澜,电子邮件成了行销界的最佳推手,它能挖掘出更多潜在客人,将他们转换成付费用户,最终带来更多营收。 联合行销、搜寻引擎优化,甚至社群媒体等众多销售通路中,电子邮件可说是独佔行销鳌头。根据 Gigaom 市调显示,电子邮件是多数行销人偏爱使用的销售通路。 就算一键可以轻松发送大量邮件,我们一点也不用担心收件夹会塞满信件。电子邮件可说是销售通路的最佳管道,但安全性也最低。所以我们必须尽全力保护邮件行销通路,因为它存在个资外洩的风险。 最后,您不只要确定邮件行销是成功的,也要保护品牌名声、提醒新旧客户切忌上当受骗,免得遭受像是钓鱼邮件这类的攻击。 何谓钓鱼邮件? 网路钓鱼是行销人的一大噩梦,不仅直接影响行销成果,更会重挫投资报酬率。 科技新闻网 Venture Beat 指出,每花 1 美元在行销邮件上,就有 38 美元的投资报酬率 (有些人甚至认为高达 42 美元)。 所以,到底什么是网路钓鱼? 网路钓鱼种类繁多,犯罪模式倒是大同小异。 网路钓鱼透过社交工程机制运作,寄发电子邮件并且伪装成您信赖的寄件人,窃取个人或金融资讯挪为不法用途。赔钱事小,公司的品牌形象与信誉可能毁於一旦。 稍一疏忽,人人都有可能落入网路钓鱼的圈套。 社交工程是一种操纵人类的心里、利用大众疏于防范的诡计,所以即便是执行长等级的主管也会上钩,变成钓鱼邮件的受害者 (专门猎捕高阶主管的诈骗手法称为「网路捕鲸」)。如今,恶意邮件一波又一波地淹没公司行号的收件夹。防毒软体厂商赛门铁克在2017 年网路安全威胁研究报告中,提出一项令人不安的数据:光是 2016 年,每 131 则邮件便有 1 则暗藏恶意程式。 由于网路钓鱼手法十分成功,被骇客拿来盗取所需,行销人应该时时提高警觉。钓鱼邮件攻势猛烈,使得邮件行销蒙受打击。因此,学会判读警讯非常重要。 下列警讯可用来辨识网路诈骗或钓鱼邮件: 拼字与文法错误百出:人非圣贤,孰能无过,但如果拼字与文法错误连篇,这封邮件必定事有蹊跷,因为专业又可靠的人是不会放任打字错误频繁出现。 检查是否缺少个人讯息:寄给某人的信件问候语如果缺少署名、头衔,我们就要对这封邮件打个问号。 标示为重要邮件:如果邮件看似紧急,或是标上「重要邮件」,仔细检视后却不是这么回事,它有可能就是诈骗邮件。尤其注意有些邮件要求「尽速」回覆,并规定收件者线上验证资讯等。若真的事涉紧急,应该会马上打电话联络。一旦心生疑虑,务必使用其他联络管道再次查证。 错误的超链接:骇客常将恶意链接藏在邮件内容的超文字当中。点击链接之前,先观察目的地位址,若是邮件内容与超链接网址不相符合。您极有可能被重新导向恶意网站。 要求提供个人资料:若是遇到下列情况,像是电子邮件要求您提供个资,或点击某个链接用来认证您的身分等,请务必提高警觉。举例来说,银行不会透过电子邮件索取个资。在您点击链接或下载附件之前,请先花一点时间验证链接,之后才不会受到钓鱼邮件排山倒海的攻击。 安全防护最佳作法 若能学会一些技巧,譬如找到邮件内容前后不一致或是可疑之处,每个人都会很受用。不过若是行销人愿意在行销邮件时和顾客分享防范技巧,您的邮件行销效果会更好。 无论您的行销邮件是否成功,您也要保护客户不受钓鱼邮件的网路攻击,才能赢得他们的信任。 因此,我们建议采取以下方法: 请收件者将您的电子邮件加入通讯录:开始发送行销邮件之前,请收件者将您的邮件地址加入通讯录,这样才可避免您的邮件被归类成垃圾邮件,或丟到垃圾夹。接下来,要是收件夹出现诈骗邮件(疑似由您的公司寄出),客户只要判断通讯录里有无该联络人,便可以合理怀疑,由此心生警觉。 验证您的电子邮件:早在钓鱼邮件进入客户的收信夹之前,事先验证您的邮件可以有效防范钓鱼邮件的攻击。这项作法之所以有效在于,邮件验证会先确保寄件者的伺服器有权使用邮件标题(也就是寄件者字段)内的网域名称,借此验证寄件者的身份是否合法。因此,邮件验证就好比是一种测试安全性的工具。 附上免责声明:信末加上免责声明可用来提醒客户,您不会透过邮件索取财务或其他隐私资讯,若是客户之后收到疑似诈骗邮件,便可提高警觉。就算您的邮件已通过验证,邮件里的些许差异可能误导客户,以为那些鱼目混珠的钓鱼邮件是您寄来的。 要有基本安全性认知:我们刚刚分享了辨別钓鱼邮件的诀窍,不过,若能教导客户看到警讯有所警觉,也可嘉惠您的行销邮件。除了在信末附上免责声明,宣传网路安全的重要性,才能让行销邮件长期受惠。 电子邮件行销是一项强而有力的工具,因此,你们也有责任要妥善运用这个工具。 展开邮件行销之前,将安全的重要性置于首位相当重要,务必确保您的邮件发挥正确影响力。除了建立基本防护措施,保护顾客不受邮件类型的网路攻击,您也应该注意其他细节,像是如何不让您的邮件被丟到垃圾邮件夹,或被误认为钓鱼邮件。 网路安全如何影响您的行销邮件?这样的影响力究竟是正面或是负面?欢迎在下面分享您的意见!  


浏览更多
好消息!Benchmark 已通过 TRUSTe 认证!

好消息!Benchmark 已通过 TRUSTe 认证!

超越自己/我们 • 2017.03.27

近期,您会接收到一些让您惊喜的邮件,大致内容如下: 好消息!经过全面评估之后,Benchmark 顺利通过 TRUSTe 认证,将为客户的隐私提供更有力的保障! 我们为此付出了很大的努力,所幸付出总有回报,收获到我们最想要的结果。 什么是 TRUSTe? 也许很多人不知道,TRUSTe 强调企业应遵守相关规定保护、收集和使用个人信息,增进用户和企业的互信。请相信,对我们而言,保护您的数据至关重要。因此,我们会抓住每一个机会自豪地展示 TRUSTe 隐私认证。 而在验证过程中,Benchmark 的隐私权政策和信息收集已经通过 TRUSTe 的审查,确认在透明度、责任度以及用户信息收集和使用的相关方面符合 TRUSTe 监管标准。 您现在可以自豪地大声宣布您对用户隐私的严格保护啦! 如果您坚持这么做的话。:)  


浏览更多
好消息:Benchmark 已通过《隐私护盾》认证!

好消息:Benchmark 已通过《隐私护盾》认证!

• 2017.02.22

客户的资料数据对我们非常重要。在未通过《隐私权护盾》认证前,我们也通过 TRUSTe 认证,充分保护客户的隐私,客户可以放心将名单上传到我们平台。不过现在,我们很自豪地宣布 Benchmark 已经通过《隐私护盾》认证,可为客户的隐私提供双重保障。 或许你现在满腹疑问,相信以下 5 个问题能很好地解答你的疑虑。若还有其他问题,请留言或发送邮件给我们:support@benchmarkemail.com,主题:《隐私护盾》。 什么是《隐私护盾》? 《隐私护盾》强调美国企业应遵守义务保护欧盟地区传送的个人资料。获得认证的企业须加强信息的保密性,而客户则有多种方式进行投诉。同时,《隐私护盾》也首次提出美国政府获取个人信息的明确限制。 通过《隐私护盾》认证意味着什么? 此举意味着只要该企业是基于一系列数据保护条例及保障措施来处理(如使用、储存及进一步转移)客户的个人数据,便可以将来自欧盟的个人数据转移到美国。并且,此护盾所保护的资料并不只限于欧盟市民。 如何实施? 若美国企业确认符合《隐私护盾》的要求便可通过认证。该证书有效期为一年。到期却未更新的企业则不能按照此隐私护盾接收并使用从欧盟传输的资料。 如何查询企业是否通过《隐私护盾》认证? 非常简单,你可以通过以下链接到其官方网站查询:https://www.privacyshield.gov/list 若企业通过认证,便会出现在搜索结果,像这样: 《隐私护盾》包含了哪些权利和义务? 点击以下链接,你便能看到《隐私护盾》所有权利和义务: http://ec.europa.eu/justice/data-protection/document/citizens-guide_en.pdf 接下来我们会大家介绍几个重点: 客户拥有知情权。企业须告知客户将如何访问和处理他们的个人数据和其原因,以及投诉流程。 数据用于不同目的有不同的限制 企业必须将已有数据最小化并妥善储存,直至需要时再读取使用。 企业须保护客户数据安全 若需要转移客户资料至另一公司,已通过《隐私护盾》认证的一方必须保证客户资料不外泄。 客户有权查看并修改资料。 客户有权提出投诉,且企业须做出回应。投诉方式应多样化。 若个人信息被美国政府窃取,客户有权要求赔偿。 关于《隐私护盾》你还需要注意什么? 这一点非常重要。我们从几位客户那里听说了一个谣言:若美国企业想要传送数据至欧盟,该企业需在欧洲拥有服务器。该消息并不准确。 通过认证的唯一条件是企业须严格遵循《隐私护盾》。请相信,Benchmark 严格遵守其规定,你的资料非常安全。 若你并不是我们的客户,但仍想了解你所使用的邮件服务商是否遵守现有法律,请点击上文链接进行搜索。若无搜索结果,则证明该邮件服务商没有通过《隐私护盾》认证。此时你需要注意,你的数据及资料可能面临泄露危险。 想要知道更多?请查看下列两项关于《隐私护盾》的官方文档或联系我们:support@benchmarkemail.com 说明书 http://ec.europa.eu/justice/data-protection/files/factsheets/factsheet_eu-us_privacy_shield_en.pdf 《隐私护盾》指南 http://ec.europa.eu/justice/data-protection/document/citizens-guide_en.pdf


浏览更多