Har du lagt mærke til en forskel i de e-mails, du har modtaget fra os på det seneste? Vores e-mails har fået en lille, men ak så vigtig, teknisk opgradering. Nu indeholder vores e-mails nemlig et blåt verifikationsmærke og vores logo. Og hjemmesiden har fået et mere sikkert login.

Man looking at his smartphone. Photo: Mehdi Lamaaffar, Unsplash.

Phishing, fupmails og kriminelle aktører bliver mere almindelige på nettet. For at give vores kunder en smidig og sikker onlineoplevelse er det naturligt for os at gøre alt, hvad vi kan, for at være på forkant med udviklingen og sørge for, at du og dine oplysninger er sikre. Tilføjelsen af et verifikationsmærke, et logo og indførelsen af totrinsbekræftelse er vigtige skridt på vejen.

"Hotelbranchen oplever en stigning i vildledende fupmails og phishing-angreb, hvor svindlere forsøger at narre gæster til at dele følsomme oplysninger. Med VMC og BIMI styrker vi sikkerheden gennem tydelig varemærkeverificering, der gør det nemt at skelne vores e-mails fra falske. Vores engagement for sikkerhed er lige så vigtigt som vores gæsters ve og vel.” – Martin Belak, Director of Digital Development

Hvor stor en rolle spiller et verifikationsmærke egentlig? E-mailen er vel den samme, ikke?

Faktisk ikke. Det blå mærke betyder, at du kan stole på, at e-mails fra Strawberry virkelig kommer fra os og ikke er fupmails. Du genkender måske verifikationsmærket fra virksomheders eller kendtes konti på Instagram eller Facebook. Det tilsvarende mærke findes for e-mails og kaldes Verified Mark Certificate (VMC). Det blå mærke er et sikkerhedssegl, der garanterer afsenderens ægthed, og som bruges af e-mailudbydere som Google, Yahoo, Fastmail og Apple (til iCloud-konti).

Logoet gør det også lettere for dig at genkende e-mails fra os - uanset om det drejer sig om en bookingbekræftelse eller et nyhedsbrev. Teknikken bag at sætte et logo på en e-mailafsender kaldes BIMI.

For den, der er særligt interesseret, er processen med at tilføje et logo og et verifikationsmærke til en e-mail ret lang og kompleks. Man skal have været aktiv som virksomhed i et par år, varemærkebeskytte logoet, verificere, at man ejer sine domænenavne ved at få certifikatudstederen til at tjekke sine virksomhedsoplysninger med domæneregistret og en række andre trin. Denne langvarige proces er sandsynligvis grunden til, du ser så få firmalogoer i din indbakke – kun 0,5 % af alle nordiske virksomheder har valgt at indføre et så højt sikkerhedsniveau. Det er en meget effektiv måde at beskytte sig mod fupmails på. Kriminelle aktører har hverken mulighed for eller kapacitet til at gå igennem alle disse sikkerhedstrin.

Blue verification mark and logotype email Sådan ser logoet og det blå flueben ud i Googles e-mailklient.

Sikkerhedsforbedringer på strawberry.dk

Vi har også forbedret sikkerheden for alle medlemmer, der logger ind på vores hjemmeside, ved at indføre totrinsbekræftelse ved login. Dette medfører et ekstra sikkerhedstrin (ud over adgangskoden) for at kunne logge ind, og er en effektiv måde at sikre, at det kun er dig, der har adgang til din konto, personlige oplysninger og bonuspoint.

Coffe and Strawberry app.

Ordliste for digital sikkerhed

Verifikationsmærke: Kaldes forskellige ting af forskellige aktører, men ser ens ud på de fleste platforme. Et blåt, rundt afkrydsningsfelt sikrer, at en konto tilhører den person eller virksomhed, den udgiver sig for at være. Processen med at få en verificeret konto kan variere, men har generelt høj troværdig på de store platforme som Instagram og Facebook.

Phishing : Består af e-mails, der sendes for at narre modtageren til at dele personlige oplysninger, ofte ved at klikke på et link i e-mailen. Disse e-mails er blevet mere og mere sofistikerede med tiden og ser ofte ud til at komme fra velkendte virksomheder; Netflix, banker eller som leveringsmeddelelser for pakker.

Totrinsbekræftelse: At logge ind i to trin - med en adgangskode plus et ekstra trin. Det andet trin består af en unik engangskode, der er aktiv i en begrænset periode. Også kendt som totrinsverifikation, to-faktor-autentificering eller 2FA.