Analyse de rentabilité : Les principaux services financiers du Sultanat d'Oman

Défi

Rétablir la confiance des particuliers et des entreprises dans le canal de messagerie de la banque. Permettre aux courriels de marketing d'atteindre les clients et mettre fin aux attaques par usurpation d'identité.

Solution

Alignement de tous les domaines avec le relais de messagerie, SPF, DKIM, MTA-STS TLS-RPT et mise en œuvre de la sécurité du courrier électronique DMARC.

Résultats

Contrôle des flux de courrier électronique, amélioration de la délivrabilité et atténuation des risques d'usurpation d'identité.

"Aujourd'hui, les clients ne restent pas silencieux", explique Jamal. "S'ils ont été victimes d'une attaque de phishing, il y a de fortes chances qu'ils en parlent à leurs amis sur les médias sociaux. PowerDMARC nous a aidés à rétablir la confiance dans notre canal de distribution d'e-mails et à combattre les attaques de phishing avec une facilité absolue".

Jamal al Khusaibi - Chef adjoint du service informatique
banque islamique alizz

Situation avant PowerDMARC

Avant d'utiliser les services de PowerDMARC, alizz islamic a reçu de nombreuses plaintes de la part de ses clients particuliers et professionnels, indiquant que leurs domaines étaient usurpés et que des courriels illégitimes étaient envoyés en leur nom. Afin d'éviter que la frustration ne s'installe au sein de leur clientèle diversifiée, l'équipe d'alizz islamic a décidé de rechercher une solution fiable et à long terme qui permettrait de lutter efficacement contre ce problème. C'est ce qui les a conduits à PowerDMARC.

Identifier le problème

Après avoir communiqué le problème initial, nous avons réduit les principales difficultés rencontrées par alizz islamic to :

  • Difficulté de gérer plusieurs noms de domaine
  • Manque de visibilité sur les sources d'envoi
  • Attaques de spoofing et de phishing contre les utilisateurs de services bancaires en ligne des particuliers et des entreprises
  • Les courriels de marketing sont envoyés dans le dossier indésirable
  • Nombre élevé de courriers pour les relevés électroniques
rapport sur l'abus de la p.i. powerdmarc
des caractéristiques uniques pour protéger votre organisation powerdmarc

Nous avons ensuite expliqué comment ces problèmes peuvent être atténués par DMARC et décrit les étapes nécessaires pour parvenir à une application complète de DMARC, à savoir :

  • Mieux connaître tous les canaux de courrier électronique
  • Authentification de tous les courriels avec DKIM
  • Aligner la délivrabilité des courriels sur les canaux de commercialisation
  • Atténuer les effets du phishing, du spoofing et de la compromission du courrier électronique professionnel

Il s'agissait de travailler main dans la main avec l'équipe informatique d'alizz islamic pour publier et mettre à jour les enregistrements SPF, DKIM et DMARC nécessaires et d'évoluer progressivement vers une politique DMARC 100% p = reject.

Mise en œuvre de la solution

  • L'équipe d'alizz islamic a d'abord craint que la mise en œuvre de DMARC ne perturbe son flux normal de courrier électronique, mais cela n'a pas été le cas. Leurs enregistrements DMARC ont d'abord été publiés avec une politique p = none. Cela leur a permis d'avoir une visibilité sur leurs canaux de courrier électronique sans qu'aucune mesure coercitive ne soit prise.

  • Alizz Islamic a été étonné par le niveau de détail fourni par l'application PowerDMARC, qui lui a permis de filtrer facilement les courriels envoyés en son nom en fonction de la source d'envoi, de l'hôte, de l'organisme de signalement et des résultats de l'authentification. Cela leur a permis d'identifier l'origine de leurs courriels légitimes, de mettre à jour leurs enregistrements SPF en conséquence et de s'assurer que tous leurs services tiers de transfert de courriels étaient signés DKIM.

  • De plus, alizz islamic a apprécié les rapports exécutifs que nous avons produits, car ils fournissent une vue d'ensemble de l'état d'avancement de la mise en œuvre de DMARC. De plus, notre vision globale des menaces, associée au bouton "Take down", a facilité le suivi et le signalement des expéditeurs abusifs.
messagecroissance

Réalisations

Alizz Islamic a pu passer en toute transparence de p = none à p = reject en un temps record, ce qui lui a permis de

  • Obtenir une vue d'ensemble de leur canal d'envoi d'e-mails
  • Authentifier tous les courriels à l'aide d'une signature DKIM
  • Protéger tous les domaines avec une politique d'application DMARC
  • Améliorer de manière significative la délivrabilité de leurs courriels
  • Protéger leurs clients contre les attaques de phishing et de spoofing
Télécharger le PDF

Programmez une démo aujourd'hui

15 jours d'essaiRéservez une démo