La natura umana è tale che, a meno che un particolare incidente non ci colpisca personalmente, raramente prendiamo qualche misura precauzionale contro di esso. Ma se questo è il caso degli attacchi di spoofing via e-mail, può costarvi più di quanto pensiate! Ogni anno gli attacchi di email spoofing costano miliardi alle aziende e lasciano un impatto a lungo termine sulla reputazione e la credibilità del loro marchio. Tutto inizia con i proprietari dei domini che vivono nella costante negazione delle minacce informatiche imminenti, fino a quando alla fine cadono preda del prossimo attacco. Oggi, stiamo dicendo adieu alla negligenza portandovi attraverso 3 passi facili e per principianti che possono aiutarvi a fermare lo spoofing delle email una volta per tutte. Ecco quali sono:
Passo 1: Configurare DMARC
Se non ne avete ancora sentito parlare, DMARC può rivelarsi un santo graal per voi se state cercando di fermare i costanti tentativi di impersonificazione sul vostro dominio. Mentre nessun protocollo là fuori è una pallottola d'argento, è possibile sfruttare DMARC per scatenare il suo pieno potenziale e ridurre drasticamente lo spoofing delle e-mail.
Per implementare DMARC nella vostra organizzazione:
- Crea il tuo record DMARC personalizzato con un solo clic utilizzando il nostro generatore di record DMARC
- Copia e incolla il record nel tuo DNS
- Lascia al tuo DNS 72 ore per configurare il protocollo
Passo 2: applicare la tua politica DMARC
Quando siete nella fase iniziale del vostro viaggio nell'autenticazione delle email, è sicuro impostare la vostra politica DMARC a nessuno. Questo vi permette di familiarizzare con i dadi e i bulloni dei vostri canali email attraverso il monitoraggio, mentre non ha impatto sulla deliverability delle vostre email. Tuttavia, una politica nulla non impedisce lo spoofing delle email.
Per ottenere protezione contro l'abuso del dominio e l'impersonificazione, è necessario applicare la vostra politica di quarantena o rifiuto DMARC. Questo significa che in qualsiasi circostanza, se un'e-mail inviata dal vostro dominio fallisce l'autenticazione, vale a dire che è inviata da una fonte non conforme, queste e-mail fraudolente verrebbero o archiviate nella cartella spam del destinatario o bloccate completamente.
Per fare questo, potete semplicemente modificare il criterio "p" nel vostro record DMARC esistente in p=reject da p=none.
Passo 3: monitorare i tuoi domini
Il terzo e ultimo passo che lega l'intero processo di adozione di DMARC è il monitoraggio. Il monitoraggio di tutti i domini per i quali avete imposto soluzioni di autenticazione email è un MUST per assicurare la costante deliverability delle vostre email aziendali e di marketing. Questo è il motivo per cui DMARC fornisce il vantaggio di inviare i dati relativi ai risultati dell'autenticazione e-mail specifici del dominio sotto forma di rapporti DMARC aggregati e forensi.
Poiché i rapporti XML sono difficili da leggere e appaiono disorganizzati, un analizzatore di rapporti DMARC è una piattaforma eccellente che assembla i vostri rapporti sotto un unico tetto, in modo collocato e completo. Potrete visualizzare e monitorare i vostri domini, modificare le vostre politiche e sorvegliare facilmente i tentativi di spoofing, il tutto in un unico pannello di vetro.
Con questi passi in atto, è possibile ridurre al minimo lo spoofing del dominio diretto e godere di email sicure ancora una volta nella vostra organizzazione!
