Plain Text Please
Bijna uitgestorven: Plain Text Email. De gewone lap tekst die met een muisklik van computer naar computer gaat. Steeds vaker ontvang je mooi opgemaakte mails met plaatjes en scherpe teksten. Het werkt beter voor de verzender, die zijn product duidelijker kan maken en de gemiddelde ontvanger zal ook een voorkeur voor een mooi mailtje hebben, die eruit ziet zoals een internetpagina zoals ze gewend zijn.
Er zijn echter wel wat nadelen aan deze commercieel verantwoorde mailtjes. Zo zorgen plaatjes en tekst links ervoor dat de achterliggende URL’s verborgen zijn, een trucje waar kwaadwillenden graag gebruik van maken. Ook zijn de URL’s in die mails over het algemeen links naar tussenliggende “meetstations” in plaats van de eigenlijk doel URL. Meten is weten, maar het schiet te ver door.
Ik begrijp best dat veel online retailers hun promotie e-mailtjes mooi willen verpakken. Dat Appie je een vrolijk mailtje stuurt met op maat gemaakte aanbiedingen waarbij ze via klikgedrag even willen kijken of ze wel goed bezig zijn. Prima. De ontvangers van die mailtjes hebben er toch al voor gekozen om alles wat ze kopen via de bonuskaart bij te laten houden.
Minder nuttig zijn de mailtjes die simpelweg belangrijke informatie bevatten. De (semi) overheid en diverse nuts bedrijven die zelf belangrijke informatie over bijvoorbeeld een storing in een marketing jasje verpakken. Dat roept bij mij wel wat vragen op:
- Waarom moet een gemeentelijke overheid je klikgedrag bijhouden als ze je op de hoogte brengen van wegwerkzaamheden om de hoek?
- Waarom begint het overzicht van de zorgpolis met van die lachende Stockfoto-mensen?
- Waarom plaatst de kinderopvang zo’n pixeltje om te kijken of ik mijn mail open?
De vissers, hackers en scammers
Iedereen heeft last van spam. En steeds vaker is het niet een Nigeriaanse prins die zijn miljoenen wil delen maar zijn het bijvoorbeeld postpakketjes die voor je klaarliggen. Open de informatie in de bijlage en je krijgt er een virus bij. Ach, de meeste mensen hebben het wel door en gooien de mailtje snel weg. Maar doordat – even als voorbeeld – PostNL graag zijn mails in een mooi uiterlijk giet, zijn ze door kwaadwillenden tot op de pixel na te maken. En dat geeft ze een voordeel, de mails lijken identiek.
Na een massale phishing mail waarbij werd gesuggereerd dat er nog een pakketje van PostNL afgehaald moest worden reageerde PostNL zelf met een waarschuwing. Er kwam dus een echte PostNL mail achteraan, inclusief een link naar een pagina die je meer informatie geeft over hoe je een de slechte e-mails herkent; let op de URL van links in de mail. De mail zelf bevatte enkel uitgaande links naar een tracking-website, niet naar PostNL zelf. PostNL had even niet door dat marketing en gebruikersstatistieken ondergeschikt zijn aan digitale veiligheid.
Het Plain-Text voordeel
InPlain-Text email kun je geen plaatjes of tekst linkjes stoppen. Die bevatten altijd gewoon een lap tekst, met volle url’s als je een verwijzing nodig hebt. Dit is lelijk, maar wel eerlijk. Als een hacker of scammer je naar een foute website willen verwijzen moeten ze je wel de foute URL al in de mail laten zien. Het is dus makkelijker herkenbaar.
Stop met tracken
Of wees in ieder geval een beetje terughoudend met tracken. In het voorbeeld van de PostNL mail, de legitieme, moet je voor meer informatie klikken op een link die niet naar een postnl-url verwijst, maar naar subscriber.e-mark.nl. De laatste slaat je klikgedrag op voordat het je doorstuurt naar de eigenlijke pagina.
Hoe worden mensen geacht om de foute emails te onderscheiden als dat onderscheid dankzij de marketing mensen zo klein mogelijk gehouden wordt?
Biedt de optie
Marketeers, doe het gewoon. Biedt bij een nieuwsbrief of andere email inschrijvingen altijd een Plain-Text optie. Geef mensen die keuze terug.
En track met mate. Installeer desnoods tracking via je eigen domein, maar laat mensen nooit via een tracking website komen.
Een complimentje
Hot item in de wereld van de scammers; stuur betalingsherinneringen van het CJIB, die de boetes incasseerd. Omdat boetes na een te late betaling omhoog gaan kunnen de scammers een beetje druk uitoefenen op de ontvangers van de mail. Benieuwd hoe je een phishing mailtje uit naam van het CJIB herkent? Simpel, het CJIB mailt nooit een boete of aanmaning.
https://www.cjib.nl/nieuws/mail-van-het-cjib-ontvangen-wij-mailen-nooit-een-boete-aanmaning