Surel (terbuka di tab baru) telah menjadi alat yang sangat diperlukan dan berharga bagi pemasar dan penjahat dunia maya mengetahuinya, itulah sebabnya alat ini juga menjadi target favorit. Dengan perkiraan 4,6 miliar pengguna email pada tahun 2025, email akan tetap menjadi aset pemasaran yang penting — ROI-nya yang tinggi dapat menghasilkan $42 untuk setiap $1 yang dibelanjakan.
tentang Penulis
Seth Blank adalah Chief Product Officer di Valimail (terbuka di tab baru), sebuah perusahaan anti-phishing berbasis identitas. Seorang pengusaha serial dan eksekutif startup dengan banyak akuisisi, dia memiliki pengalaman selama 20 tahun dalam membangun tim yang sukses dan teknologi yang dapat diskalakan dan menguntungkan. Seth memimpin beberapa komite industri yang membangun teknologi autentikasi email.
Saat merek terus menggunakan email dalam kampanye pemasaran digital mereka, tidak pernah lebih penting untuk mengatasi tantangan melindungi email dari peretas. Tanpa sistem dan proses keamanan yang kuat, merek berisiko menimbulkan kerusakan serius pada reputasi mereka — belum lagi keuntungan mereka.
Cara paling efektif bagi perusahaan untuk melindungi diri mereka sendiri dan pelanggan mereka dari serangan dunia maya, seperti malware (terbuka di tab baru)penipuan phishing dan spoofing, adalah memasukkan autentikasi email ke tumpukan teknologi pemasaran mereka.
Saatnya meningkatkan permainan keamanan email Anda
Pemasar email dapat memanfaatkan sejumlah strategi untuk:
- Menangani dan menangani perubahan kebijakan kotak surat seperti pembaruan Perlindungan Privasi Surat baru-baru ini yang diluncurkan oleh Apple
- Meningkatkan keterkiriman dan meningkatkan tarif terbuka
- Menjaga privasi konsumen melalui peraturan seperti CCPA dan GDPR (terbuka di tab baru)
Strategi terbaik untuk menjaga agar email tetap berjalan lancar? Satu protokol — standar emas untuk autentikasi email yang kuat — adalah Autentikasi Pesan Berbasis Domain, Pelaporan & Kesesuaian, atau DMARC (terbuka di tab baru). Alat yang efektif ini memastikan hanya email resmi merek yang sampai ke penerima yang dituju. Itu menambahkan lapisan perlindungan yang mencegah pengguna yang tidak sah dan penjahat dunia maya menargetkan pelanggan dan karyawan dengan email jahat yang menyertakan tautan phishing, malware, spoof, atau lampiran yang mencurigakan.
Meskipun semua pemasar percaya bahwa email mereka aman dan berguna (dan bahwa konsumen target mereka ingin menerimanya), saat merek mengadopsi DMARC, mereka melihat peningkatan rata-rata 10% dalam keterkiriman email.
Menggunakan kekuatan DMARC untuk mengautentikasi email
Semua merek, terlepas dari ukurannya, dapat menarik perhatian yang tidak diinginkan dari penjahat dunia maya. Pada tahun 2020, kompromi email bisnis (BEC (terbuka di tab baru)) serangan yang menyamar sebagai pengguna tepercaya dalam organisasi merugikan bisnis sebesar $1,8 miliar dalam kerugian finansial, menurut Pusat Pengaduan Kejahatan Internet Biro Investigasi Federal AS.
Dengan mengadopsi DMARC, perusahaan melindungi diri dari serangan phishing, spoofing, malware, dan penipuan lainnya yang merugikan. DMARC memungkinkan penyedia kotak surat untuk secara andal menetapkan reputasi ke identitas yang tidak diautentikasi — dan memperlakukan jenis surat ini secara berbeda dari surat resmi. Dengan mengimplementasikan DMARC, merek memastikan email yang diotorisasi mendapatkan perlakuan yang layak, apakah itu diarahkan ke folder kotak masuk atau spam atau langsung ditolak tergantung pada kebiasaan pengiriman.
Namun, manfaat terbesar berasal dari kemampuan DMARC untuk meningkatkan reputasi dan keterkiriman dengan menghentikan email jahat yang dikirim dengan kedok nama merek.
DMARC menghentikan serangan BEC
Pada tahun 2020, 71% profesional TI dan keamanan siber mengatakan bahwa organisasi mereka mengalami serangan BEC. Dalam jenis serangan phishing ini, peretas memalsukan akun email bisnis para pemimpin dan eksekutif perusahaan untuk keuntungan finansial. Tapi bukan hanya individu yang ditiru oleh peretas:
- 53% email phishing tampaknya berasal dari bos atau manajer
- 66% email phishing menampilkan nama target individu
- 68% email phishing menampilkan nama perusahaan
Karena ini mengklasifikasikan sebagai tidak diautentikasi upaya penjahat dunia maya mana pun untuk menggunakan domain Anda, DMARC secara efektif memblokir email yang tidak dapat dipercaya ini bahkan sampai ke kotak masuk penerima yang dituju. Departemen Keamanan Dalam Negeri (DHS) telah mengamanatkan penerapan DMARC untuk semua lembaga pemerintah federal Sipil AS, sebagai pengakuan atas keefektifannya dalam menghentikan serangan BEC.
Bangun ketahanan merek saat keamanan dan pemasaran berkolaborasi
Kolaborasi antara pemimpin pemasaran dan keamanan menguntungkan merek yang mereka dukung. Tim pemasaran menghadirkan wawasan tentang strategi, taktik, dan alat yang mereka gunakan untuk mendorong konversi dan meningkatkan pendapatan. Petugas keamanan menjelaskan pentingnya menggunakan kontrol keamanan yang lebih ketat untuk mematuhi peraturan, menangkis serangan phishing dan BEC, dan menghindari konsekuensi finansial langsung atau tidak langsung dari pelanggaran email yang berhasil.
Pendekatan multifaset dapat memberdayakan masing-masing departemen untuk memahami tujuan, motivasi, dan prioritas masing-masing sementara juga mendapatkan dukungan untuk mengadopsi DMARC sebagai alat pemasaran digital yang efektif — dan perlu —.
DMARC menawarkan manfaat nyata
DMARC memastikan keabsahan email dengan memfilter penipuan phishing dan pesan jahat. Dengan mencegah peretas mengkooptasi dan menggunakan nama domain (terbuka di tab baru), risiko terhadap merek menurun. Organisasi yang memublikasikan data DMARC untuk domainnya — dan secara aktif menerapkan kebijakan tersebut pada email masuk yang dikirim dari sumber eksternal — kecil kemungkinannya mengalami pelanggaran yang dapat:
- Menghabiskan waktu dan sumber daya yang signifikan untuk diselesaikan
- Merusak reputasi merek
- Mengikis kepercayaan pelanggan
- Meminta persyaratan keamanan atau audit tambahan
- Memicu tindakan hukum atau denda peraturan
Penerima email pada umumnya mungkin belum pernah mendengar tentang DMARC atau BIMI (terbuka di tab baru) (Indikator Merek untuk Identifikasi Pesan), spesifikasi email baru yang memungkinkan penggunaan logo yang dikontrol merek dalam mendukung klien email dan memanfaatkan perlindungan DMARC yang diterapkan.
BIMI dimaksudkan sebagai hadiah untuk domain yang memublikasikan kebijakan DMARC saat pemberlakuan. Komunitas email menginginkan lebih banyak domain yang memublikasikan data DMARC karena manfaat ekosistem. Organisasi di balik pembuatan BIMI mengembangkan spesifikasi email dengan harapan bahwa logo akan mendorong keterlibatan, termasuk tarif terbuka dan klik.
DMARC dan teknologi autentikasi lainnya setara dengan email untuk SIM dan identifikasi lain yang dikeluarkan pemerintah. Teknologi ini menawarkan cara untuk memverifikasi identitas yang diklaim terkait dengan alamat email yang muncul di bidang “Dari” pesan. Setelah diverifikasi, identitas memiliki atribut yang terkait dengannya secara andal — dan atribut tersebut dapat menghasilkan manfaat lain (tiba di kotak masuk yang dimaksud) atau tindakan hukuman (dikirim ke spam atau tidak terkirim sama sekali).
Pemasar DMARC harus menggunakan fitur keamanan ini untuk menunjukkan komitmen mereka terhadap keamanan pelanggan dan komunikasi yang efisien. Dan saat merek mencapai penegakan hukum, mereka yakin bahwa siapa pun yang mengirim email atas nama mereka adalah sah.
Kami juga menampilkan layanan email terbaik (terbuka di tab baru), klien email terbaik (terbuka di tab baru) dan penyedia hosting email terbaik (terbuka di tab baru)
