Blog : Email Marketing

Come riconoscere email false di phishing

Come riconoscere email false di phishing

Quante ve ne arrivano tutti i giorni? Se rispondete “nessuna” è perché le aprite tutte o avete un sistemista di rete che vi filtra la posta. 🙂 Scherzi a parte, siamo bombardati da email false di ogni tipo e molte di queste riguardano il phishing.

Cos’è il Phishing

Per chi non lo sapesse, il phishing è quel tentativo di truffa attuato principalmente via mail. Arriva una mail falsa camuffata da una banca, posta o altro sito web rilevante, che vi invita, spesso, a correggere le vostre credenziali bancarie, postali, di amazon ecc. Avviando la procedura suggerita compare un sito web uguale in tutto e per tutto all’ente scrivente solo che i dati che forniremo arriveranno a persone, con diversi padri al seguito, che le utilizzeranno per compromettere i vostri account, fare acquisti, fare operazioni bancarie ecc..

 

Come riconoscere email false di phishing

In realtà riconoscere questo genere di mail è di una semplicità unica, solo che in molti non lo sanno o sono troppo distratti. Nello specifico, per riconoscere email false di phishing basta verificare (PRIMA DI CLICCARE) il link su cui la mail ci invita a cliccare per compiere le operazioni. Se ad esempio la mail sembra provenire da Amazon che ci invita a rinnovare le nostre credenziali con un link del tipo “ACCEDI PER CAMBIARE LA PASSWORD” basterà posizionarsi con il mouse sopra il link (SENZA CLICCARE) e vedere nella barra in basso del vostro client di posta o web browser il link verso il quale saremo reindirizzati una volta cliccati. Se questo link non contiene l’indirizzo ufficiale di Amazon e soprattutto se non è preceduto da un bel HTTPS che indica una navigazione sicura, allora trattasi una mail di phishing.

Per capire meglio come riconoscere email di phishing, ho realizzato questo video che mostra come il link che verrà aperto al clink non corrisponde a quello del mittente della mail e comunque quello proposto nel corpo mail.

 

Campagna Mail Marketing Efficace

Campagna Mail Marketing Efficace

Le Campagne di mail marketing efficaci sono da anni al centro del marketing legato al web. Con l’introduzione dei CMS si sono quindi proposti plugin ed estensioni per invio di email massive. Purtroppo in pochi sanno che questi strumenti non sono ovviamente professionali in quanto, oltre a non garantire l’inoltro completo alle liste di indirizzi, possono recare danni di visibilità al sito (ed al server) che opera l’invio.

Vediamo quindi un confronto tra campagne di email marketing fai-da-te e attraverso strumenti professionali:

CAMPAGNA FAI-DA-TE

Questo tipo di campagne di mail marketing fanno utilizzo di semplici applicativi separati o integrati ad un sito web. Si basano nel memorizzare liste di indirizzi (catalogati anche per categoria) su un database e utilizzano sostanzialmente due metodi di invio:

  • invio tramite funzione php_mail(): Questa è una funzione presente nel core del linguaggio PHP (con ovvie similitudini anche in altri linguaggi) che consente l’invio di un messaggio in modo automatico senza utilizzare un server SMTP ma utilizzando lo stesso server che ospita il sito web o l’applicazione usata per la campagna mail.
  • invio tramite credenziali smtp: Questa tipologia di invio utilizza un server SMTP per inoltrare i messaggi proprio come un client di posta normale.

PRO:

  • Possibile inviare campagne di mail marketing a costo ZERO.
  • Semplicità di utilizzo

CONTRO:

  • utilizzando la funzione php_mail() non tutti i messaggi vengono inoltrati soprattutto in presenza di lunghe liste. Questo avviene perchè l’invio di una campagna massiva rallenta ovviamente un server sulla quale sicuramente sono ospitati altri siti web o applicazioni. I provider infatti non possono dedicare tutta la potenza di calcolo di un server ad un solo sito web e applicano quindi dei filtri in modo da alleggerire il carico di lavoro per la macchina a scapito dell’effettivo invio di molte delle mail inviate. La percentuale quindi di email realmente inoltrata al destinatario corrisponde al 71% con una lista di 10k indirizzi. La percentuale aumenta al diminuire della lista. Un altro grave problema risiede nel fatto che le mail inoltrate al destinatario avranno come indirizzo IP di provenienza, lo stesso del sito o del server ospitante. Nel caso in cui i server POP dei destinatari identificano la comunicazione come SPAMM, sarà l’intero indirizzo IP a pagarne le spese poichè potrà essere etichettato come un Server Mail Spammer con ovvie ripercussioni soprattutto in termini di posizionamento sui motori di ricerca.
  • Utilizzando un server SMTP come gmail o altri si riusciranno a inviare solo un centinaio di mail in quanto i filtri dei provider non consentono l’invio massivo di comunicazioni come riportato dallo stesso Google : [CIT] “Per contrastare lo spam e prevenire le violazioni, Google disabilita temporaneamente gli account che inviano messaggi a più di 500 destinatari o grandi quantità di messaggi che non vengono recapitati. Se utilizzi un client POP o IMAP (ad esempio, Microsoft Outlook o Apple Mail), puoi inviare un messaggio a 100 destinatari per volta. Il tuo account dovrebbe quindi essere riattivato entro 24 ore.”
  • Alta probabilità di finire nella cartella SPAMM del destinatario che non vedrà la comunicazione.
  • Non si hanno inoltre statistiche circa l’andamento della campagna, ovvero non è possibile sapere il tasso di consegna, di apertura, di click e di conversione di una campagna.

CAMPAGNE PROFESSIONALI

Questo tipo di campagna utilizza principalmente 2 strumenti per inoltrare campagne di mail marketing: un software  di invio e un server smtp dedicato per l’invio.

PRO:

  • I tassi di consegna delle mail passano dal 71% di una campagna fai-da-te al 99% utilizzando server dedicati.
  • Le email prima di essere inoltrate sono sottoposte a verifiche di punteggio SPAMM, ovvero viene verificato il punteggio da 1 a 10 che la identifica come SPAMM. Un buon corpo mail deve avere un punteggio non superiore a 4.
  • Non vengono in nessun modo compromessi gli indirizzi IP del nostro sito
  • E’ possibile inviare enormi liste di mail
  • Possibilità di conoscere il tasso delle mail consegnate, quello delle mail aperte, quelle cliccate e il tasso di conversione. E’ inoltre possibile sapere quali indirizzi non esistono più o quali hanno una casella piena in modo da poter essere rimossi dalle liste.

 

CONTRO:

  • richiede conoscenza dei principali filtri di server di posta come SpammAssassin
  • Costo.

CERCHI UNA CAMPAGNA EMAIL MARKETING PROFESSIONALE? SCOPRI COSA FACCIAMO!