Logo’s in inbox: geen phishing, wel branding

0

Frankwatching gaat als één van de eersten in Nederland het gebruik van Iconix ondersteunen en stimuleren. Iconix is een gratis plug-in, waarmee consumenten zich kunnen beschermen tegen e-mail phishing. Als je Iconix hebt gedownload en e-mail krijgt van een organisatie die aangesloten is bij Iconix, krijg je automatisch hun logo te zien in de inbox. Je weet dan zeker dat het om legitieme e-mail gaat en niet om phishing: je kunt dus met een gerust hart deze e-mail openen. Online trust & branding in één.

Deze oplossing van het Amerikaanse Iconix biedt organisaties de perfecte mogelijkheid om klanten beschermen tegen de gevaren van e-mail phishing. De plug-in werkt in de meeste e-mail clients, zoals Hotmail, Gmail, Yahoo! en Outlook. Ook Paypal stimuleert het downloaden van Iconix.
E-mail clients

Bedreigingen en campagnes

inboxTraditioneel worden de financiële merken bedreigd door e-mail phishing. Logisch, aangezien daar het directe geld zit. Ook in Nederland zijn er de afgelopen weken behoorlijk wat banken van deze praktijken het slachtoffer geworden. Een aantal recente voorbeelden: ABN AMRO , ING en Rabobank. Vaak volgt er na deze aanvallen een waarschuwingscampagne met speciaal ingerichte phishing pagina’s. En soms wordt het opgepakt door de media.

Het zijn niet alleen banken die waarschuwen tegen phishing. Ook de AFM, KPN, Mastercard en XS4ALL hebben speciale pagina’s met informatie. De consument wordt vanuit de overheid geïnformeerd op o.a. Mijndigitalewereld.nl, onderdeel van Digivaardig & Digibewust.

Loopt mijn merk risico?

Internetcriminelen worden slimmer en halen steeds geraffineerdere capriolen uit om achter gegevens te komen. Hiervoor worden ook steeds meer de merknamen van sociale netwerken misbruikt, bijvoorbeeld LinkedIn en Facebook. Hier wordt studenten in een phishingaanval bijvoorbeeld om hun DigiD gevraagd. Het domein van de overheid is dus ook niet veilig.

In een snelle Google search naar recente e-mail phishing-aanvallen op wat minder voor de hand liggende branches (zoals banken en verzekeraars), kwam ik ook voorbeelden tegen als Wehkamp (2008), Neckermann (2008) en de UvA (2010). Ik ben benieuwd naar eventuele andere voorbeelden, er zijn er ongetwijfeld nog meer te vinden.

De nadelen van Iconix

Het belangrijkste nadeel dat me meteen te binnen schiet is dat het om een plug-in gaat. Waarom zou een consument dit downloaden? Waarschijnlijk om dezelfde reden als waarom andere ‘onmisbare’ zaken worden gedownload. downloadEr wordt op de meeste informatiepagina’s gevraagd of de pc-beveiliging nog klopt en geadviseerd om een up-to-date virus scanner te installeren. En een PDF reader downloaden is voor de meeste consumenten ook maar een paar muisklikken verwijderd en meestal niet teveel gevraagd.

Een organisatie die het belang en de mogelijkheden inziet van Iconix zou het gebruik volgens mij dan ook moeten stimuleren. Bijvoorbeeld in het security centre of een andere prominente plek op de website. Uiteraard kan het gebruik van Iconix ook in de e-mailuitingen worden gestimuleerd. Bijvoorbeeld in de footer of in een speciale campagne. Banken kunnen er over nadenken om ook off-line de klanten op de hoogte te stellen over de extra bescherming die ze aan klanten bieden.

Een ander nadeel vind ik dat de plug-in nog niet voor Mac-gebruikers beschikbaar is, bij Frankwatching bezoekers gaat het om dan om 10% van het totaal. Een Mac-versie van de plug-in lijkt me dan ook een belangrijke next step voor Iconix. Ik heb overigens begrepen dat ze hier ook mee bezig zijn.

De voordelen van Iconix

Naast het eerder genoemde voordeel, ‘online trust en branding in één’, zijn er nog meer voordelen. Vooral het vertrouwen dat een ontvanger van e-mail er aan kan ontlenen staat natuurlijk centraal.

Klantbeleving

Kijken we wat breder, dan zijn er nog enkele voordelen te benoemen.

1. Plaatjes worden standaard in alle e-mail clients geladen

De plaatjes worden standaard in alle e-mail clients standaard geladen. De plug-in ‘drukt’ dus door de vervelende veiligheidswaarschuwing heen (“Bijlagen en links zijn voor jouw veiligheid geblokkeerd”).

2. Informatie over het inbox gedrag van de consument

Normaal gesproken bestaat een rapportage over verzonden e-mailings uit totaal verzonden e-mail, totaal afgeleverde e-mail, geopende mail en geklikte links. De rapportage die geleverd wordt door Iconix biedt meer inzicht in de levenscyclus van een e-mail. Dit vervangt niet de reguliere rapportage, maar het vult wel weer wat aan. Dit komt onder andere doordat er een extra meetmoment wordt toegevoegd, naast aflevering wordt namelijk het stadium ‘gezien’ inzichtelijk. Dit stadium staat voor het moment dat het logo van de verzender getoond wordt in de inbox.

Dit betekent dat het tijdstip van verzending tot het tijdstip van gezien gemeten kan worden en vervolgens kan er natuurlijk worden gemeten wat de tijd is tussen gezien en geopend. Ook wordt inzichtelijk of de preview wordt getoond, dit is een feature binnen Iconix waarbij er door de ontvanger gehoverd (= stilhouden van de muis) wordt op het icoon of logo van de verzender.

typical information

3. Informatie over webbrowser en mailclient

taart

Naast deze extra informatie wordt in de rapportage gedifferentieerd weergegeven welke webbrowser en mailclient er wordt gebruikt (bijvoorbeeld Outlook). Het percentage van de e-mail clients dat het tonen van de afbeeldingen default op ‘aan’ heeft staan wordt ook geregistreerd. Kortom, meer informatie uit een verzending.

Omdat Iconix per domein wordt geregistreerd, wordt alle e-mail per ‘from address’ gedifferentieerd waardoor er snel inzicht gekregen wordt hoe een verzending vanuit een bepaald adres (bijvoorbeeld [email protected]) het heeft gedaan. Alle informatie (gezien/opens) wordt per adres gegeven en tegen elkaar afgezet. Voor alle duidelijkheid: er worden geen individuele data opgeslagen, de geadresseerden blijven dus anoniem.

4. Lijst met niet-geauthenticeerde e-mailadressen

In de rapportage wordt ook een lijst gegeven van niet-geauthenticeerde e-mailadressen. Aangezien het moment van gezien (het tonen van het logo van de verzender in de inbox) wordt gemeten, zullen mails die niet geauthenticeerd zijn hier niet op scoren (er wordt geen icoon of logo getoond). Op deze manier komen authenticatieproblemen aan het licht en/ of krijgt men inzicht in gespoofte e-mails en phishing aanvallen.

authenticatie en spoofsGedetailleerde stuurinformatie over de e-mail levenscyclus kan weer bijdragen aan het optimaliseren van e-mailverzendingen. Bijvoorbeeld door het beter timen van de verzending of het optimaliseren van de e-mail specifiek voor Outlook gebruikers.

Tot slot

Om een lang verhaal kort te maken: Frankwatching gaat dus het gebruik van Iconix ondersteunen. Dat betekent dat je als abonnee van onze Frankwatching Nieuwsbrief (vooralsnog alleen op een Windows computer) zelf kunt ervaren hoe dit werkt. Download hiervoor de Iconix plug-in en je ziet in je e-mailbox het effect. Ik ben benieuwd naar de reacties!

Als je kijkt naar de invoering dan lukt het volgens mij wel om Nederlandse bedrijven (en andere organisaties) te overtuigen van het belang van de invoering van Iconix. De echte uitdaging is denk ik hoe je gebruikers kunt stimuleren om de plug-in te installeren. Hoe gaan we dat proces op gang brengen, wie heeft er hiervoor ideeën en suggesties?

Last but not least wil ik Reputy (de officiële partner van Iconix in Nederland) en Measuremail (onze e-mailmarketingpartner) bedanken, zij maakten het mogelijk dat Frankwatching met Iconix kon gaan werken.

Update: Iconix heeft over de samenwerking een persbericht uitgebracht: Frankwatching Adopts Iconix® Solution – Leading Dutch Blog Helps Subscribers Find Important Email Messages.