Dobre praktyki

Wysyłki faktur z Twojego systemu

Aleksandra Duło, 17 August 2018

Faktury online są obecnie jednym z najszybszych i najskuteczniejszych sposobów wystawienia pokwitowania za zakup lub usługę.

Codziennie przez systemy wysyłkowe generowane są miliony faktur, aby szybko i sprawnie dotrzeć do klienta. Niestety, użytkownicy tak bardzo przyzwyczaili się do e-faktur i schematów z nimi związanych, że zapominają o sprawdzaniu istotnych elementów, przez co padają ofiarami phishingu.

PHISHING, DLACZEGO DOTYCZY FAKTUR?

Faktury, które otrzymujemy na naszą skrzynkę email, możemy podzielić na dwa rodzaje:

  •  stałe — faktury za korzystanie z usługi w danym czasie, wszelkie płatności za abonamenty, usługi cykliczne,
  •  okazjonalne — otrzymywane po zakupie danego produktu online.

Szczególnie faktury abonamentowe pochodzące z dużych, ogólnodostępnych usług, mogą zostać sfałszowane przez przestępców. Zaobserwowano to zjawisko przy wielu sytuacjach, w których usługi saasowe były atakowane, a w ich imieniu do osób z grupy docelowej i klientów realnych trafiały faktury za usługi. Przez fakt, że wiadomość wyglądała łudząco podobnie do poprawnej faktury, można było zarejestrować przypadki oszustw, polegających na wyłudzaniu pieniędzy od nieświadomego abonenta.

Nawet jeśli firma nie miała nic wspólnego z atakiem, a po prostu ktoś podszył się pod nią, konsekwencje są nieodwracalne. Odbudowa zaufania i walka z czarnym PRem to długotrwały proces, który wymaga zaangażowania sporych zasobów osobowych i uruchomienie licznych mechanizmów marketingowych.

W celu zabezpieczenia swojej domeny przed podszywaniem przez niepowołane jednostki należy wprowadzić klucze i certyfikaty, które mają na celu uwierzytelnienie wysyłki, a co za tym idzie zabezpieczenie przed niechcianymi konsekwencjami.

JAK SKUTECZNIE ZABEZPIECZYĆ SWOJE WYSYŁKI?

W pierwszej kolejności należy sprawdzić, czy wiadomości odpowiedzialne za wysyłkę faktur są odpowiednio zabezpieczone i posiadają poprawnie wdrożone podstawowe certyfikaty uwierzytelniania wysyłki.

  •  SPF – podstawowe zabezpieczenie komunikacji. Pozwala wskazać, które adresy IP mogą wysyłać emaile z naszej domeny. Niestety, SPF możemy w prosty sposób oszukać, dlatego nie jest on wystarczającym zabezpieczeniem, a tylko absolutnym minimum.
  • DKIM – dodatkowe zabezpieczenie, które zostało wprowadzone w odpowiedzi na problemy związane z SPF-em. DKIM wskazuje, czy wiadomość wysłana z danej domeny, została rzeczywiście wysłana przez prawdziwego nadawcę. Wprawny Phisher oszuka również DKIM, należy jednak wprowadzić to zabezpieczenie jako niezbędną i wymaganą bazę dla uwierzytelnienia DMARC.
  • DMARC – najbardziej zaawansowany mechanizm ochronny. Prawidłowe ustawienie DMARC gwarantuje, że nikt nie będzie mógł podszyć się pod Twoją markę. Jedynym minusem tego rozwiązania jest fakt, że wspierają go jedynie globalni ISP – np. Gmail, Yahoo, Hotmail.

W Polsce operatorzy pocztowi przyjęli inny standard – Trusted Sender, czyli zaufany nadawca. Otrzymując taki status, który przeznaczony jest tylko dla wysyłek emaili transakcyjnych, zyskasz pewność, że odbiorcy z łatwością odróżnią Twoje prawdziwe wiadomości od tych spreparowanych. Dzięki Trusted Sender Twoje wiadomości będą oznaczone zieloną kłódką jak w przypadku używania przez stronę zabezpieczenia SSL.

KLIENT NIE ZAPŁACIŁ, BO NIE DOSTAŁ FAKTURY

Na początku roku zgłasza się do naszego działu sprzedaży polska firma X z problemem braku kontroli nad swoimi wysyłkami. Wszystkie faktury za usługę generowane są automatycznie z ich systemu, jednak osoby odpowiedzialne za rozliczenia nie miały pojęcia, co działo się z wiadomościami po wysłaniu. Na wiadomości o ponagleniu za nieuregulowanie faktury często padała odpowiedź “Ale żadna faktura do mnie nie dotarła”. Niestety klient nie posiadał potwierdzeń dostarczenia, więc nie był w stanie zweryfikować stanu rzeczy — musiał skasować odsetki oraz ponaglenia i wysyłać do takich osób duplikat faktury.

Takich sytuacji można uniknąć, posiadając sprawny system do kontroli emaili. W EmailLabs możesz analizować w czasie rzeczywistym i obserwować wiadomości i oczekujące, otwarcia, kliknięcia, miękkie i twarde odbicia oraz zgłoszenia spam. Dzięki temu jesteś w stanie zweryfikować, czy email z fakturą dotarł do klienta, a nawet czy ten otworzył Twoją wiadomość.

Dzięki temu łatwo możesz raporty dostosowane do własnych potrzeb, bazując na przedziale czasowym, tagu wiadomości, geolokalizacji, czy rodzaju urządzenia, na którym otwarto email. Takie praktyki pozwolą Ci potwierdzić, czy klient miał rację, czy po prostu starał się zrobić wszystko, aby odstawić w czasie zapłatę Twojej faktury. W takich sytuacjach niezbędne jest filtrowanie i przeszukiwanie logów w celu zdobycia dostępu do informacji o indywidualnym użytkowniku i konkretnej wiadomości email.

CZY MUSZĘ PODPINAĆ NOWY SYSTEM?

Integracja z EmailLabs jest niesamowicie prosta i dostępna praktycznie dla każdej usługi i aplikacji. Cały proces konfiguracji trwa zaledwie 5 minut. Wszystko za sprawą tego, że usługa oparta jest na protokole SMTP, który jest obsługiwany przez wszystkie aplikacje inicjujące wysyłkę email. Wystarczy, że zmienisz jeden z parametrów SMTP w Twoim systemie i usługa jest gotowa do użycia.

Dodatkowo RESTful API pozwoli Ci zintegrować EmailLabs z dowolnym systemem e-commerce, bilingowym, marketing automation, CRM, CMS itd. W naszej dokumentacji znajdziesz przykłady praktycznego użycia metod API.

Chcesz skutecznie wysyłać swoje faktury do klientów i mieć nad nimi pełną kontrolę?
Przetestuj EmailLabs za darmo!

Most popular