Per Hellqvist om IT-säkerhet och sånt

UtropsteckenHar nu fått ett privat mejl från SIF där de återigen tackar för mina åsikter och man säger att man kommer “föra vidare mina synpunkter till högre instans”. Det låter väl bra. Tyvärr har jag läst flera böcker om hur man prutar och sköter förhandlingar och en av de bättre metoderna är att hänvisa till högre instans (ungefär: “Jag är jätteintresserad, men min fru tycker det är för dyrt” eller “Va? tycker du att det fortfarande är för dyrt? Jag ska höra med mina chefer om jag kan göra något åt priset”). Men, men, jag lever fortfarande på hoppet att saker kan ändras.

Tillåt mig komma med ett par ledtrådar hur man kan utforma brev till sina kunder på ett mer korrekt sätt:

E-postadresser
I många utskick där man bara är intresserad av att göra kunder uppmärksamma på aktiviteter eller nya produkter brukar man inte kunna svara. I så fall spelar avsändaradressen ingen roll såtillvida att den inte behöver gå till en bevakad adress. Den BÖR dock gå till företaget som står som avsändare, t ex NOREPLY@SIF.SE eller liknande. Om man sänder ut e-post via ett fristående bolag som tillhandahåller dessa tjänster, så kan de enkelt sätta in den adressen i era utskick. Kan de inte det – byt bolag.

Om man ska kunna svara på brevet, så måste det såklart finnas någon som tittar i brevlådan. Samma sak gäller där – adressen måste gå till företaget som står som avsändare.

Länkar
Detta är den stora stötestenen. Det spelar ingen roll vem som står som avsändare om länkarna i mejlen går någon annan stans. Om det bara är en sida med information så spelar det ingen större roll, men det är inte snyggt om länkarna går till en webbserver som inte har någon uppenbar koppling till avsändarens domän. Om länken går till en webbsida där kunderna förväntas fylla i uppgifter av något slag så är det oerhört viktigt att man inte bryter förtroendet genom att ta kunderna till en helt annan webbplats. Tänk på det på detta sättet: Era kunder anförtror er med sin viktiga och känsliga information. Bryt inte det förtroendet.

Sätt istället upp formulären på era egna servrar.

Om kunderna förväntas skriva in privat eller känslig information på en webbplats, se till att det sker över en säkrad förbindelse, dvs länken börjar med Https. Att certifikatet till webbplatsen skall vara aktiv och korrekt känns onödigt att skriva, men på förekommen anledning känns det nödvändigt ändå…

ANVÄND INTE IP-ADRESSER I LÄNKARNA!! Alla länkar som går till IP-adresser vrålar bedrägeri. Man kan omöjligen veta om de går till en reklamfirma eller till en kapad hemdator i Ukraina.

HTML-formatterat vs. plain text
Ett html-formatterat brev är i princip en webbsida som visas i e-postprogrammet. Det är inte många vanliga användare som tänker på det på det sättet. I och med det kan man lägga in alla möjliga funktioner och finesser i dem. Gör inte det. Håll det så enkelt som möjligt.

Ett exempel är länkar som är dolda under text. I bloggvärlden och på webbplatse är det hysteriskt vanligt förekommande (denna blogg är sannerligen inget undantag) men i e-post bör det användas med försiktighet. Som mottagare av brevet är det alltid tryggare att se vart länken går än att klicka på en länk som heter “klicka här”.

Visst är det snyggare och mer attraktivt med e-post som är html-formatterad, men snälla – använd det sparsamt. Överväg att använda plain text i så stor utsträckning som möjligt. Om inte ur säkerhetssynpunkt så av den enkla anledningen att inte alla mottagare kan eller vill ta emot brev i html-format. För de som endast kan/vill ta emot i plain text så ser en hel del brev helt kaotiska ut när man tar emot dem. …Och i och med det kan man inte ta emot budskapet och utskicket till de personerna är bortkastat.

Som jag skrivit i tidigare inlägg. Vi måste alla hjälpas åt att underlätta för vanliga användare att förstå vad som är bra och vad som är fel på Internet. Om man lär användare att klicka på konstiga saker i e-post och på webbsidor så kommer de inte reagera alls när bedragarna kommer. Och så länge detta pågår kan vi inte fnittra åt eller anklaga vanliga användare för att de blir bedragna. De är inte bara blåögda utan de har också blivit lärda ett felaktigt beteende.

Jag har ingen förhoppning att dessa inlägg på min lilla oansenliga blogg kommer ändra världen, men lita på att jag kommer fortsätta sticka nålar i ögonen på företag som syndar på detta sätt. Kanske inte varje vecka, för då blir det tjatigt, men jag samlar på mig material vartefter tiden går.

Slutligen vill jag uppmana er som läser detta följande:

– Är du mottagare av brev av denna typ – skriv tillbaka till dem som sänt breven och framför dina åsikter. Lägg gärna till länkar till denna blogg så slipper du komma ihåg allting själv
– Är du avsändare av brev av denna typ – tänk till en gång till. Och du? Får du in synpunkter från dina brevs mottagare, behandla dem med respekt. Det är dina kunder. De väljer om de vill lita på dig eller inte. Förtroenden bryts lätt och är svårt (och dyrt) att bygga upp igen. Att de hör av sig är ett gott tecken. Det visar att de bryr sig om dig.

Taggar: Allmänt

Kommentarer

2 kommentarer to “Tips på hur man kommunicerar på ett förtroendegivande sätt”

  1. Telia försöker göra rätt, men… : Säkerhet & Sånt on January 10th, 2008 17:09

    […] Tidigare inlägg kan du läsa här (huvudposten) och här (ny fadäs). Hur man kommunicerar på ett mindre dåligt sätt (vill inte skriva “rätt”, för det finns inte helt rätt) kan du läsa i detta inlägg. […]

  2. Fler märkliga mejl : Säkerhet & Sånt on January 25th, 2008 16:22

    […] ett praktexempel på dålig marknadskommunikation. Dels vänjer det, som jag tidigare bloggat om (har till och med skrivit en liten tipsruta), användarna vid att klicka på konstiga länkar, dels är sajten och hela upplägget under all […]

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.