Open language selector
pl language en language
Wszystkie wpisy
Magdalena Niedobecka

Magdalena Niedobecka

Dlaczego SMS-y trafiają do spamu? Dobre praktyki i bezpieczna komunikacja SMS

spam w SMS jak uniknąć

Spis treści

SMS pozostaje jednym z najskuteczniejszych kanałów komunikacji z klientem. Jest szybki, bezpośredni i dobrze sprawdza się zarówno w marketingu, jak i w komunikacji transakcyjnej: przy autoryzacjach, kodach jednorazowych, przypomnieniach, potwierdzeniach czy alertach bezpieczeństwa.

Jednocześnie ten sam kanał jest coraz mocniej chroniony przed nadużyciami, phishingiem i smishingiem. To dobra wiadomość dla użytkowników, ale dla firm oznacza konieczność większej dyscypliny w projektowaniu komunikacji. Dziś o skuteczności SMS-ów nie decyduje wyłącznie poprawnie przygotowana treść. Liczy się także reputacja nadawcy, historia wysyłek, typ komunikacji, domeny używane w linkach, reakcje odbiorców oraz to, czy firma potrafi odróżnić komunikację krytyczną od marketingowej.

W Polsce bezpieczeństwo komunikacji SMS jest również elementem systemu przeciwdziałania nadużyciom w komunikacji elektronicznej. CSIRT NASK / CERT Polska tworzy wzorce wiadomości smishingowych, a przedsiębiorcy telekomunikacyjni są zobowiązani do blokowania SMS-ów zgodnych z takimi wzorcami. Oznacza to, że na ocenę wiadomości wpływa nie tylko sam nadawca, ale również treść, linki, kontekst wysyłki i podobieństwo SMS-a do schematów wykorzystywanych w oszustwach.

Więcej na ten temat opisują CERT Polska (Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej) i NASK:

W praktyce SMS może być oceniany na kilku poziomach: przez mechanizmy wynikające z przepisów i wzorców CSIRT NASK, przez systemy antyspamowe operatorów i aplikacji wiadomości, a także przez dodatkowe reguły bezpieczeństwa stosowane przez dostawców technologii wysyłkowych. Takie mechanizmy mogą analizować m.in. nadpis, treść, linki, historię wysyłek, tempo kampanii oraz reakcje odbiorców. Dlatego zdarza się, że ta sama lub bardzo podobna wiadomość zostanie dostarczona poprawnie w jednym scenariuszu, a w innym może zostać oznaczona jako podejrzana lub zablokowana.

Właśnie dlatego w SARE patrzymy na SMS szerzej niż tylko jak na kanał wysyłki. Traktujemy go jako element bezpiecznej komunikacji cyfrowej, który powinien być odpowiednio zaprojektowany, monitorowany i optymalizowany — zarówno pod kątem skuteczności kampanii, jak i reputacji nadawcy oraz zaufania odbiorców. 

Co oznacza, że SMS został zaklasyfikowany jako spam?

Oznaczenie SMS-a jako spam może mieć kilka poziomów. Wiadomość może trafić do folderu spam w aplikacji odbiorcy, zostać oznaczona ostrzeżeniem, mieć obniżoną reputację nadawcy albo — w skrajnych przypadkach — zostać zablokowana na poziomie operatora lub systemu filtrującego.

Na taką klasyfikację wpływają między innymi:

  • zgłoszenia użytkowników,
  • historia wcześniejszych kampanii,
  • dotychczasowa reputacja nadawcy
  • nazwa  nadawcy,
  • treść wiadomości,
  • linki i domeny użyte w SMS-ie,
  • tempo i skala wysyłki,
  • jakość bazy numerów,
  • podobieństwo treści do znanych wzorców spamu lub smishingu.

W praktyce oznacza to, że nawet legalna i potrzebna komunikacja może zostać oceniona negatywnie, jeśli z perspektywy filtrów wygląda podobnie do ruchu niechcianego lub podejrzanego.

Chcesz dowiedzieć się więcej na temat ograniczenia oznaczeń jako spam w kampaniach SMS??

Skontaktuj się z nami!

Najważniejsza zasada: rozdziel ruch marketingowy i transakcyjny

Jednym z kluczowych elementów ochrony reputacji SMS jest separacja kanałów. Komunikacja marketingowa i komunikacja autoryzacyjna nie powinny wychodzić z tego samego nadawcy ani korzystać z tych samych domen.

To szczególnie ważne w przypadku wiadomości krytycznych, takich jak:

  • kody autoryzacyjne,
  • logowanie,
  • reset hasła,
  • potwierdzenie operacji,
  • alerty bezpieczeństwa,
  • komunikaty transakcyjne.

Jeżeli Twoja marka używa tego samego nadpisu SMS zarówno do treści marketingowych, jak i transakcyjnych lub autoryzacyjnych, negatywne reakcje na kampanie promocyjne mogą wpływać na ocenę całego nadawcy. W efekcie problem może dotknąć również wiadomości krytycznych, które użytkownik faktycznie chce i musi otrzymać, np. kodów logowania, potwierdzeń operacji czy alertów bezpieczeństwa.

Dlatego rekomendujemy tworzenie oddzielnych nadpisów w SMS-ach, np.:

  • jeden nadpis dla komunikacji transakcyjnej i autoryzacyjnej,
  • drugi nadpis dla kampanii marketingowych,
  • ewentualnie kolejne nadpisy dla innych, wyraźnie odrębnych typów komunikacji.

Takie rozdzielenie może oznaczać, że dane z różnych typów komunikacji nie będą prezentowane w jednym, wspólnym raporcie nadawcy. Jest to jednak świadomy kompromis na rzecz bezpieczeństwa, dostarczalności i stabilności komunikacji krytycznej. Oddzielne nadpisy pozwalają ograniczyć ryzyko przenoszenia negatywnej reputacji z kampanii marketingowych na wiadomości transakcyjne, a tym samym zmniejszają prawdopodobieństwo błędnych oznaczeń jako spam w komunikacji autoryzacyjnej.

W SARE możemy dodatkowo rozdzielać ruch SMS nie tylko na poziomie nadpisów, ale również na poziomie technicznej obsługi wysyłek. Oznacza to możliwość oddzielenia komunikacji marketingowej od transakcyjnej/autoryzacyjnej poprzez osobne konta, osobne ścieżki obsługi ruchu lub różne priorytety wysyłki. Dzięki temu wiadomości autoryzacyjne, takie jak kody logowania czy potwierdzenia operacji, mogą być obsługiwane niezależnie od masowych kampanii marketingowych — również wtedy, gdy ruch promocyjny jest szczególnie intensywny, np. w okresach takich jak Black Friday.

Warto pamiętać, że dla filtrów antyspamowych nawet niewielka różnica w nadawcy może mieć znaczenie. Ruch powinien być rozdzielony konsekwentnie, nie tylko opisowo, ale faktycznie: na poziomie nadpisów, treści, domen, scenariuszy wysyłki oraz — tam, gdzie to zasadne — także technicznej konfiguracji ruchu SMS.

Linki w SMS-ach: nie mieszaj domen między kanałami

Drugim elementem separacji są linki. Komunikacja transakcyjna i marketingowa nie powinny używać tych samych domen ani tych samych skracaczy.

Wiadomości transakcyjne powinny korzystać z domeny przeznaczonej wyłącznie do tego typu komunikacji. Jeżeli w SMS-ach marketingowych używana jest domena kampanijna, promocyjna lub trackingowa, nie powinna ona pojawiać się w SMS-ach autoryzacyjnych.

Dlaczego to ważne?

Filtry analizują nie tylko treść wiadomości, ale także reputację linków. Jeżeli domena była wcześniej używana w kampaniach masowych, promocyjnych lub często zgłaszanych jako niechciane, może to wpłynąć na ocenę wiadomości, w której pojawia się ta sama domena — nawet jeśli sama treść jest poprawna.

Dobre praktyki:

  • unikaj popularnych, publicznych skracaczy linków typu bit.ly,
  • korzystaj z własnej domeny lub subdomeny,
  • dla komunikacji autoryzacyjnej stosuj oddzielną domenę,
  • nie używaj tych samych linków w marketingu i transakcjach,
  • dbaj o pełny, wiarygodny adres URL,
  • stosuj HTTPS,
  • nie ukrywaj celu linku.

W systemie SARE możesz korzystać ze skracacza linków działającego w oparciu o oddelegowaną subdomenę klienta. To oznacza, że link w wiadomości SMS nie opiera się na przypadkowej, publicznej domenie skracacza, ale na domenie powiązanej z Twoją marką. Dzięki temu komunikacja wygląda bardziej wiarygodnie dla odbiorcy, a jednocześnie ogranicza ryzyko negatywnych skojarzeń z popularnymi skracaczami wykorzystywanymi często w masowych lub podejrzanych wiadomościach.

Dla komunikacji marketingowej skracacz SARE może dodatkowo wspierać raportowanie kliknięć i analizę skuteczności kampanii. W przypadku wiadomości autoryzacyjnych lub transakcyjnych rekomendujemy jednak stosowanie osobnej domeny lub subdomeny, tak aby nie mieszać reputacji ruchu marketingowego z komunikacją krytyczną.

Dlaczego SMS-y są oznaczane jako spam?

Użytkownik może oznaczyć wiadomość jako spam bezpośrednio w aplikacji SMS, w systemie operacyjnym, w aplikacji operatora lub narzędziu antyspamowym. Warto jednak pamiętać, że klasyfikacja wiadomości nie zawsze wynika wyłącznie z ręcznej reakcji odbiorcy. Telefony, aplikacje wiadomości i systemy antyspamowe mogą również automatycznie oznaczać część SMS-ów jako podejrzane, bazując na treści, linkach, reputacji nadawcy, historii wcześniejszych wysyłek czy podobieństwie do znanych wzorców spamu i smishingu.

Czasem użytkownik oznacza wiadomość jako spam dlatego, że faktycznie jest niechciana. Czasem dlatego, że nie rozpoznaje nadawcy. A czasem dlatego, że nie spodziewał się SMS-a od danej marki. Niezależnie od źródła oznaczenia — ręcznego lub automatycznego — każda negatywna klasyfikacja może wpływać na reputację nadawcy i skuteczność kolejnych wysyłek.

Najczęstsze powody zgłoszeń lub automatycznej klasyfikacji to:

  • brak rozpoznawalnego nadawcy,
  • zbyt częsta komunikacja,
  • komunikaty wysyłane bez kontekstu,
  • nachalny język marketingowy,
  • brak jasnej informacji, dlaczego odbiorca otrzymał wiadomość,
  • brak łatwej rezygnacji z komunikacji marketingowej,
  • podejrzanie wyglądające linki,
  • mieszanie komunikacji promocyjnej z transakcyjną.

Dlatego SMS powinien być nie tylko krótki, ale przede wszystkim jasny: kto pisze, po co i czego oczekuje od odbiorcy.

Pobierz nasz poradnik w pigułce!

Pobieram poradnik na temat ograniczania spamu w kampaniach SMS

Budowanie dobrego ruchu: edukuj odbiorców

Reputacja nadawcy nie buduje się wyłącznie po stronie systemów technicznych. Wpływają na nią również reakcje odbiorców. Jeżeli prowadzisz ważne kampanie SMS — zwłaszcza do własnych pracowników, partnerów, klientów lub użytkowników aplikacji — warto wcześniej poinformować ich innym kanałem, że mogą otrzymać wiadomość SMS.

Może to być komunikat e-mailowy, powiadomienie w aplikacji, informacja w panelu klienta lub komunikat wewnętrzny. Celem jest przygotowanie odbiorcy na wiadomość i zwiększenie jej rozpoznawalności.

Przykład bezpiecznego komunikatu:

W najbliższych dniach możesz otrzymać od nas wiadomość SMS dotyczącą [cel komunikacji]. Wiadomość zostanie wysłana z nadawcy [nazwa nadawcy]. Jeżeli korzystasz z aplikacji, która klasyfikuje SMS-y, możesz oznaczyć tę wiadomość jako zaufaną, aby w przyszłości łatwiej otrzymywać ważne komunikaty.

Nie chodzi o sztuczne „oszukiwanie” filtrów, ale o budowanie naturalnego, pozytywnego kontekstu komunikacji. Jeżeli odbiorca wie, że SMS jest oczekiwany i pochodzi od właściwej marki, rzadziej oznaczy go jako spam.

Higiena treści: drobne błędy, duże znaczenie

Treść SMS-a powinna być prosta, naturalna i technicznie poprawna. W przypadku filtrów antyspamowych znaczenie mają nawet drobne szczegóły.

Warto unikać:

  • nadmiaru wielkich liter,
  • wielu wykrzykników,
  • agresywnych zwrotów typu „kliknij teraz”, „wygraj”, „odbierz natychmiast”,
  • niejasnych skrótów,
  • przypadkowych znaków specjalnych,
  • zbitek tekstu, które mogą zostać rozpoznane jako link.

Szczególnie ważne są kropki i ciągi znaków. Jeżeli w treści pojawi się zbitka typu:

Sprawdź szczegóły.Twój kod

telefon lub aplikacja może błędnie zinterpretować fragment jako element linku albo podejrzany ciąg znaków. Dlatego po kropkach, przecinkach i innych znakach interpunkcyjnych należy zachować standardowe spacje.

Lepsza wersja:

Sprawdź szczegóły. Twój kod

W wiadomościach autoryzacyjnych dobrze oceniane są proste treści z kodem, bez zbędnych dodatków. Sam numer kodu, krótki kontekst i informacja, aby nikomu go nie udostępniać, są zwykle lepsze niż rozbudowany komunikat.

Przykład:
Twój kod logowania do [nazwa]: 482913. Nie udostępniaj go nikomu.

Kody autoryzacyjne: prostota działa na korzyść

Wiadomości z kodami jednorazowymi powinny być maksymalnie przewidywalne. Dla użytkownika to komunikacja techniczna, a nie marketingowa. Nie warto dodawać do niej treści promocyjnych, linków sprzedażowych ani elementów zachęcających do kliknięcia.

Dobra wiadomość OTP powinna zawierać:

  • nazwę marki lub usługi,
  • kod,
  • krótki cel wiadomości,
  • ostrzeżenie, aby nie udostępniać kodu,
  • brak elementów marketingowych,
  • brak przypadkowych linków.

Nie rekomendujemy łączenia kodu autoryzacyjnego z komunikatem sprzedażowym. To dwa różne typy komunikacji, które powinny mieć osobne nadpisy, osobne domeny i osobną logikę wysyłki.

Co zrobić, gdy nadawca SMS został oznaczony jako spam?

Jeżeli problem już wystąpił, pierwszym krokiem powinna być diagnoza. Należy sprawdzić:

  • którego nadawcy dotyczy problem,
  • czy problem występuje przy SMS-ach marketingowych, transakcyjnych czy obu,
  • u których operatorów pojawia się klasyfikacja spamowa,
  • na jakich systemach i aplikacjach występuje problem,
  • czy wiadomości zawierają linki,
  • czy marketing i autoryzacja korzystają z tego samego nadawcy lub domeny,
  • czy baza zawiera nieaktywne lub błędne numery,
  • czy kampanie były wysyłane nagle, masowo i bez stopniowania wolumenu.

Dopiero po takiej analizie można dobrać działania naprawcze.

Najczęściej rekomendowane działania to:

  • rozdzielenie nadpisów dla marketingu i autoryzacji,
  • wydzielenie osobnych domen dla różnych typów komunikacji,
  • poprawa treści,
  • ograniczenie linków,
  • wdrożenie throttlingu, czyli rozłożenia wysyłki w czasie,
  • higiena bazy numerów,
  • dodanie łatwej rezygnacji z komunikacji marketingowej,
  • edukacja odbiorców innymi kanałami,
  • testy dostarczalności,
  • analiza raportów i reakcji odbiorców.

System SARE wspiera realizację komunikacji SMS i RCS, raportowanie wysyłek oraz analizę danych, co pozwala lepiej monitorować skuteczność kampanii i optymalizować kolejne działania.

Chcesz dowiedzieć się więcej na temat bezpiecznej komunikacji cyfrowej?

Skontaktuj się z nami!

Zgłoszenie do zewnętrznych baz reputacyjnych, np. Hiya

W przypadku błędnych oznaczeń jako spam warto rozważyć zgłoszenie problemu bezpośrednio do dostawcy klasyfikacji/reputacji, np. Hiya. Takie zgłoszenie powinno zostać wysłane przez właściciela marki, ponieważ to on najlepiej może potwierdzić charakter swojej komunikacji, wskazać przykłady wiadomości oraz wyjaśnić, że są to komunikaty oczekiwane przez odbiorców — np. autoryzacyjne, transakcyjne lub informacyjne.

Hiya udostępnia formularz kontaktowy, przez który można zgłosić nieprawidłowe oznaczenie nadawcy lub wiadomości jako spam. Zgodnie z informacją przekazywaną w formularzu, zgłoszenie może zostać rozpatrzone w ciągu siedmiu dni roboczych.

W zgłoszeniu warto opisać:

  • kim jest nadawca,
  • jakiego nadpisu lub numeru dotyczy problem,
  • jaki charakter ma komunikacja,
  • czy są to wiadomości krytyczne, transakcyjne lub autoryzacyjne,
  • kiedy problem wystąpił,
  • przykładową treść wiadomości,
  • skalę problemu,
  • informację, że odbiorcy oczekują tej komunikacji.

Z doświadczenia rynkowego wynika, że zgłoszenie wykonane bezpośrednio przez właściciela marki może być skuteczniejsze niż zgłoszenie wykonane przez pośrednika, np. przez SARE. Dostawca technologii może pomóc przygotować argumentację i dane, ale to firma jako nadawca najlepiej potwierdza charakter własnej komunikacji.

SMS-y binarne jako opcja dla autoryzacji w aplikacji mobilnej

W wybranych scenariuszach, szczególnie przy autoryzacji w aplikacji mobilnej, można rozważyć wdrożenie SMS-ów binarnych. To rozwiązanie techniczne, które umożliwia automatyczne przekazanie kodu do aplikacji i ograniczyć konieczność ręcznego przepisywania go przez użytkownika.

W tym poradniku traktujemy SMS-y binarne wyłącznie informacyjnie, jako możliwą ścieżkę dla firm, które posiadają własną aplikację mobilną i prowadzą procesy autoryzacyjne. Nie jest to rozwiązanie dla każdej organizacji ani zamiennik higieny reputacji nadawcy.

Warto jednak wiedzieć, że w przypadku autoryzacji mobilnej może być to kierunek wart analizy, szczególnie wtedy, gdy kluczowe jest szybkie i wygodne przekazanie kodu do aplikacji. Koszt pojedynczego SMS-a binarnego może być taki sam jak koszt standardowego SMS-a, natomiast samo wdrożenie wymaga dodatkowej analizy technicznej po stronie aplikacji i procesu bezpieczeństwa.

A może RCS?

RCS może być alternatywą lub uzupełnieniem komunikacji SMS. To kanał oparty na innej technologii niż SMS, dlatego bezpośrednie reguły blokady SMS nie przenoszą się automatycznie na RCS. Nadawcy RCS przechodzą proces weryfikacji, a wiadomości mogą zawierać elementy multimedialne, przyciski akcji i bardziej rozbudowaną identyfikację marki.

Nie oznacza to jednak, że RCS jest całkowicie wolny od ryzyka. Odbiorcy nadal mogą oznaczać konwersacje jako spam, a reputacja marki pozostaje ważna. RCS daje jednak większą kontrolę nad prezentacją nadawcy i może zwiększać zaufanie odbiorców, zwłaszcza w komunikacji, w której ważne są czytelność, branding i interakcja.

W systemie SARE moduł RCS umożliwia realizację kampanii do numerów GSM posiadających aktywną obsługę RCS, a wiadomości mogą przyjmować bogatsze formaty, takie jak karuzele, odnośniki czy video.

Dobre praktyki w skrócie

Najważniejsze zasady bezpiecznej komunikacji SMS:

  1. Rozdzielaj marketing i autoryzację.
  2. Używaj osobnych nadpisów dla różnych typów komunikacji.
  3. Nie stosuj tych samych domen w marketingu i wiadomościach transakcyjnych.
  4. Unikaj popularnych skracaczy linków, takich jak bit.ly
  5. Korzystaj z własnej domeny lub subdomeny.
  6. Pisz prosto, naturalnie i bez agresywnych zwrotów.
  7. Nie dodawaj treści promocyjnych do kodów autoryzacyjnych.
  8. Dbaj o higienę bazy numerów.
  9. Rozkładaj duże wysyłki w czasie.
  10. Edukuj odbiorców innymi kanałami.
  11. Monitoruj raporty i reakcje użytkowników.
  12. W razie problemów zgłaszaj błędne oznaczenia do właściwych dostawców reputacji.
  13. Dla aplikacji mobilnych rozważ dodatkowe rozwiązania wspierające autoryzację, w tym SMS-y binarne.
  14. Przy bardziej angażujących scenariuszach rozważ RCS.

Podsumowanie – jak unikać spamu w kampaniach SMS

SMS nie jest już prostym kanałem masowej wysyłki. To element ekosystemu bezpieczeństwa, w którym znaczenie mają reputacja, zaufanie, jakość treści i techniczna separacja ruchu.

Dlatego odpowiedzialna komunikacja SMS powinna łączyć skuteczność marketingową z zasadami bezpieczeństwa. Separacja ruchu, higiena treści, wiarygodne domeny, rozpoznawalny nadawca i stałe monitorowanie reakcji odbiorców pomagają ograniczać ryzyko błędnej klasyfikacji jako spam. To szczególnie ważne w środowisku, w którym operatorzy, aplikacje wiadomości i systemy bezpieczeństwa aktywnie analizują SMS-y pod kątem podobieństwa do spamu, phishingu i smishingu.

W SARE wspieramy naszych Partnerów w projektowaniu komunikacji, która nie tylko dociera do odbiorców, ale także buduje zaufanie: przez odpowiednią konfigurację nadawców, pracę na wiarygodnych domenach, raportowanie, segmentację i dobór właściwego kanału — SMS, RCS lub komunikacji omnichannel.

Chcesz dowiedzieć się więcej na temat bezpiecznej komunikacji cyfrowej?

Skontaktuj się z nami!

 

Źródła i dodatkowe materiały:
bezpieczeństwo w sieci
Poprzedni

Cyberbezpieczeństwo zaczyna się od komunikacji. Jak zbudować bezpieczne zaplecze do kontaktu z klientem
packshot
Wyrażenie zgody jest dobrowolne, jednak brak jej wyrażenia uniemożliwi przesłanie newslettera. Dane przetwarzane będą zgodnie z Polityką prywatności.

Administratorem Danych Osobowych jest DIGITREE GROUP S.A. Pełną informację o przetwarzaniu danych osobowych przez Spółkę znajdziesz tutaj: Zasady przetwarzania danych osobowych przez Spółkę
Nowość w SARE!

Nowość w SARE!

Komunikacja RCS dla biznesu. Nowy wymiar marketingu mobilnego!

Sprawdź!