Archivio Tag per: BIMI

PowerDMARC collabora con DigiCert per i certificati di marchio verificato (VMC)

Per completare il rollout di BIMI in tutto il settore, PowerDMARC si è unita a DigiCert per fornire ai marchi i certificati di marchio verificato (VMC) per iniziare il loro viaggio BIMI senza problemi.

Il programma BIMI richiede la configurazione del dominio con una politica DMARC applicata, insieme a un certificato di marchio verificato. PowerDMARC si è imposto come pioniere nel settore della sicurezza della posta elettronica, consentendo alle organizzazioni di configurare i propri domini con l'autenticazione DMARC e di passare a una politica più sicura.

Ora, grazie a questa preziosa partnership, i marchi possono avvalersi dei loro VMC DigiCert per BIMI direttamente iscrivendosi a PowerBIMI: la soluzione di facile implementazione BIMI con un solo clic che vi permette di caricare il vostro file VMC e SVG con facilità, senza il fastidio di ospitare e mantenere alcun server! Mettiti comodo e goditi i benefici di VMC e BIMI mentre noi ci occupiamo del resto in background.

Certificati di marchio verificato: Cos'è VMC?

I VMC permettono ai marchi di rendere il loro logo unico accanto al campo "mittente" delle e-mail come un marchio di autenticità. Aiuta i vostri clienti a determinare la credibilità del vostro messaggio anche prima di aprire l'email. Nel complesso, costruisce la fiducia tra i clienti e fornisce un'esperienza visivamente convincente per le email. È sia un sistema di verifica delle e-mail che uno strumento di marketing che porta il richiamo del tuo marchio a un livello completamente nuovo!

Vantaggi di VMC per le imprese in crescita

I vari benefici di VMC includono:

  • Un aumento del 10% nei tassi di coinvolgimento delle e-mail
  • Politica DMARC applicata che tiene a bada gli attacchi di phishing, lo spoofing e le email false
  • Fornisce un'esperienza e-mail visivamente accattivante
  • Ti aiuta a semplificare il tuo viaggio di adozione del BIMI

Informazioni su DigiCert

Come autorità di certificazione (CA) leader negli Stati Uniti, DigiCert ha emesso più di 50 milioni di certificati per più di 10 milioni di nomi di dominio ed è il più grande fornitore di certificati SSL/TLS pubblicamente affidabili del settore. Seguono l'obiettivo unanime di verificare le identità dei marchi per rendere sicure le interazioni digitali di un'organizzazione.

Informazioni su PowerDMARC

PowerDMARC è la piattaforma SaaS di autenticazione delle e-mail con un unico obiettivo: rendere le vostre e-mail di nuovo sicure! Forniamo soluzioni di autenticazione e-mail in hosting come SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI, oltre a opportunità MSP/MSSP per marchi globali. Il nostro obiettivo è migliorare l'infrastruttura di sicurezza della posta elettronica della vostra organizzazione e proteggere i vostri domini da impersonificazione, spoofing e abuso del marchio. PowerDMARC offre servizi DMARC gestiti e servizi di implementazione che sono sia economici che facili da configurare, consentendovi di implementare BIMI e DMARC alla massima velocità di mercato!

Iscriviti oggi stesso al tuo analizzatore DMARC o contattaci all'indirizzo [email protected] per qualsiasi domanda.

vmc

/da

Il tuo dominio e-mail può essere spoofato? Controlla il tuo dominio ora!

Sai quanto è sicuro il tuo dominio? La maggior parte delle organizzazioni opera con il presupposto che i loro domini sono altamente sicuri e in breve tempo, imparano che non è il caso. Uno dei segni rivelatori di un basso punteggio di sicurezza è se il tuo nome di dominio viene spoofato - questo significa che qualcuno sta usando il tuo dominio per impersonarti (o creare confusione) e ingannare i destinatari delle e-mail. Ma perché dovreste preoccuparvi? Perché queste attività di spoofing possono potenzialmente mettere in pericolo la tua reputazione. 

In un mondo pieno di impersonatori di domini, lo spoofing dei domini e-mail non dovrebbe essere qualcosa che le aziende prendono alla leggera. Quelli che lo fanno potrebbero mettere se stessi e i loro clienti a rischio. Il rating di sicurezza di un dominio può avere un effetto enorme sul fatto che tu venga preso di mira da phisher che cercano di fare soldi facili o di usare il tuo dominio e il tuo marchio per diffondere ransomware senza che tu ne sia consapevole!

Controlla il rating di sicurezza del tuo dominio con il nostro strumento gratuito DMARC Lookup. Potresti rimanere sorpreso da ciò che scoprirai!

Come fanno gli attaccanti a camuffare il tuo dominio?

Lo spoofing delle e-mail può verificarsi quando un attaccante utilizza un'identità falsificata di una fonte legittima, di solito con l'intento di impersonare un'altra persona o mascherarsi come un'organizzazione. Può essere effettuato da:

Manipolazione del nome di dominio: gli attaccanti possono utilizzare il vostro nome di dominio per inviare e-mail ai vostri ignari destinatari che possono cadere preda delle loro intenzioni maligne. Comunemente noti come attacchi di spoofing del dominio diretto, questi attacchi sono particolarmente dannosi per la reputazione di un marchio e per come i vostri clienti percepiscono le vostre email.

Falsificazione del dominio o dell'indirizzo e-mail: gli aggressori sfruttano le lacune dei protocolli di sicurezza e-mail esistenti per inviare e-mail a nome di un dominio legittimo. Il tasso di successo di questi attacchi è più elevato poiché gli aggressori utilizzano servizi di scambio di e-mail di terze parti per svolgere le loro attività dannose che non verificano l'origine delle fonti di invio delle e-mail.

Poiché la verifica del dominio non è stata incorporata nel Simple Mail Transfer Protocol (SMTP), il protocollo su cui è costruita la posta elettronica, i protocolli di autenticazione della posta elettronica che sono stati sviluppati più recentemente, come DMARC, forniscono una maggiore verifica.

In che modo la sicurezza di un dominio basso può influire sulla tua organizzazione?

Poiché la maggior parte delle organizzazioni trasmette e riceve dati attraverso le e-mail, ci deve essere una connessione sicura per proteggere l'immagine del marchio della società. Tuttavia, in caso di scarsa sicurezza delle e-mail, può portare al disastro sia per le imprese che per gli individui. L'e-mail rimane una delle piattaforme di comunicazione più utilizzate. Le e-mail inviate da una violazione dei dati o da un hack possono essere devastanti per la reputazione dell'organizzazione. L'uso della posta elettronica può anche portare alla diffusione di attacchi maligni, malware e spam. Pertanto, c'è un enorme bisogno di rivedere il modo in cui i controlli di sicurezza sono distribuiti all'interno delle piattaforme di posta elettronica.

Solo nel 2020, l'impersonificazione del marchio ha rappresentato l'81% di tutti gli attacchi di phishing, mentre un singolo attacco di spear-phishing ha provocato una perdita media di 1,6 milioni di dollari. I ricercatori di sicurezza prevedono che i numeri raddoppieranno potenzialmente entro la fine del 2021. Questo aggiunge ulteriore pressione sulle organizzazioni per migliorare la loro sicurezza e-mail al più presto.

Mentre le imprese multinazionali sono più aperte all'idea di adottare protocolli di sicurezza e-mail, le piccole imprese e le PMI sono ancora riluttanti. Questo perché è un mito comune che le PMI non rientrano nel potenziale radar degli attaccanti informatici. Questo, tuttavia, non è vero. Gli aggressori prendono di mira le organizzazioni sulla base delle vulnerabilità e delle lacune nella loro postura di sicurezza e-mail, piuttosto che le dimensioni dell'organizzazione, rendendo qualsiasi organizzazione con scarsa sicurezza del dominio un potenziale obiettivo.

Scopri come puoi ottenere un rating di sicurezza del dominio più alto con la nostra guida alla valutazione della sicurezza delle email.

Sfruttare i protocolli di autenticazione per ottenere la massima sicurezza del dominio

vmc

Durante il controllo del rating di sicurezza e-mail del tuo dominio, un punteggio basso può essere dovuto ai seguenti fattori:

  • Non hai protocolli di autenticazione delle email come SPF, DMARC e DKIM distribuiti nella tua organizzazione
  • Hai distribuito i protocolli ma non li hai applicati per il tuo dominio
  • Hai degli errori nei tuoi record di autenticazione
  • Non è stato abilitato il reporting DMARC per ottenere visibilità sui canali di posta elettronica.
  • Le tue email in transito e la comunicazione con il server non sono protette dalla crittografia TLS con MTA-STS
  • Non hai implementato la segnalazione SMTP TLS per essere avvisato sui problemi di consegna delle e-mail
  • Non hai configurato BIMI per il tuo dominio per migliorare il ricordo del tuo marchio
  • Non hai risolto il permerrore di SPF con l'appiattimento dinamico di SPF

Tutti questi fattori contribuiscono a rendere il tuo dominio sempre più vulnerabile alle frodi via e-mail, all'impersonificazione e all'abuso del dominio.

PowerDMARC è la piattaforma SaaS di autenticazione delle e-mail che riunisce tutti i protocolli di autenticazione (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) in un unico pannello di vetro per rendere nuovamente sicure le vostre e-mail e migliorare la sicurezza del vostro dominio. Il nostro analizzatore DMARC semplifica l'implementazione del protocollo gestendo tutte le complessità in background e automatizzando il processo per gli utenti del dominio. Questo vi aiuta a sfruttare i vostri protocolli di autenticazione per liberare il loro massimo potenziale e ottenere il meglio dalle vostre soluzioni di sicurezza.

Iscriviti oggi stesso al tuo analizzatore di rapporti DMARC gratuito per ottenere un alto rating di sicurezza del dominio e una protezione contro gli attacchi di spoofing.

vmc

/da

Come fa BIMI a proteggere il tuo marchio dai truffatori?

Il vostro marchio rivolto ai clienti è ciò che attira i visitatori verso i vostri prodotti/servizi e porta alla conversione. Avere una brand reputation impeccabile non solo può porre il vostro marchio in una posizione di credibilità ineguagliabile, ma può anche fare la fortuna del vostro business. È qui che entrano in gioco la sicurezza delle e-mail e il BIMI. Mentre inviate e-mail ai vostri clienti e partner per promuovere i vostri servizi, gli hacker e gli imitatori possono falsificare il vostro dominio utilizzando tattiche di social engineering per inviare e-mail dannose. Queste e-mail si perdono tra quelle legittime inviate dall'azienda, spingendo i clienti ignari ad aprirle, provocando trasferimenti di denaro o furti di credenziali.

Ebbene, la prossima volta che i vostri clienti riceveranno un'e-mail da voi, l'istinto umano li porterà ad essere riluttanti ad aprirla, anche se è legittima, dopo essere stati truffati una volta. Anche se utilizzate protocolli di autenticazione delle e-mail come SPF, DKIM e DMARC, non c'è modo per i vostri destinatari di sapere se un'e-mail inviata dal vostro dominio è legittima o meno. Per questo motivo è necessario disporre di indicatori del marchio per l'identificazione del messaggio o BIMI, che consentano ai destinatari di identificare visivamente il vostro marchio nelle loro caselle di posta.

BIMI - Per loghi controllati dal marchio sulle e-mail

Quando utilizzate i Brand Indicators for Message Identification ( BIMI ) per verificare le vostre e-mail, i vostri abbonati sapranno che siete un'azienda legittima e saranno più propensi ad aprire le vostre e-mail. L'integrazione del logo del vostro marchio nelle e-mail agisce come un secondo livello di sicurezza che rende i destinatari meno propensi a dubitare dell'autenticità della vostra e-mail. Inoltre, se l'e-mail viene clonata da uno spammer, i destinatari sapranno che si tratta di un falso perché il vostro logo non sarà presente.

BIMI non è altro che una breve serie di istruzioni che possono essere passate al client di posta elettronica. BIMI funziona con diversi tipi di client di posta elettronica e può funzionare solo se il destinatario ha BIMI attivato. Molto più di un semplice protocollo di autenticazione e-mail, BIMI è una soluzione di email marketing facile da implementare, progettata per aiutarvi a costruire il riconoscimento del vostro marchio.

Logo PowerDMARC Mobile

Come BIMI aiuta il vostro marchio

  • Con BIMI ogni volta che invii un'e-mail, i tuoi clienti vedranno il tuo logo nella loro casella di posta, rafforzando la tua immagine, portando nuove richieste di clienti e costruendo la fedeltà al marchio.
    È un ottimo modo per far sì che i tuoi clienti pensino al tuo marchio anche quando non ci sei.
  • Un logo familiare sarà riconoscibile dai clienti come un marchio con cui hanno una relazione. BIMI ha aperto la strada per migliorare il richiamo del vostro marchio e aumentare la fiducia dei vostri clienti.
  • Un'email affidabile catturerà immediatamente l'attenzione dei destinatari. BIMI è un identificatore visivo che mostra il logo unico del tuo marchio rendendo facile per i destinatari identificare e fidarsi del tuo marchio. Aumentando così la deliverability delle email.
  • BIMI è un modo semplice per indicare che il tuo messaggio è stato autenticato attraverso una conferma visiva.

Nota: BIMI si basa sulle fondamenta del DMARC, offrendo una maggiore sicurezza con l'implementazione DMARC esistente.

Passi per proteggere il tuo marchio dai truffatori con BIMI

Prima di implementare il BIMI, ci sono alcuni requisiti essenziali che devono essere soddisfatti:

1. BIMI Record richiede che il vostro dominio sia autenticato da DMARC ad un livello di applicazione della policy ('rifiuta' o 'quarantena')

2. Devi creare e caricare su un server un file SVG per il tuo logo come da BIMI SVG.

3. Dovete accedere al DNS del vostro dominio per pubblicare un nuovo record DNS BIMI.

Sembra complicato? PowerDMARC semplifica il processo di implementazione. Con noi non dovrete più pensare alle complessità della configurazione del protocollo, ma potrete concentrarvi sull'utilizzo a vantaggio vostro e del vostro marchio.

Implementazione BIMI in 3 fasi con PowerDMARC

Quando si sottoscrive l'implementazione di DMARC con PowerDMARC, si ottiene anche l'implementazione BIMI. Con l'implementazione BIMI la vostra parte si riduce a tre fasi fondamentali:

vmc

  • Passaggio a una politica di applicazione del DMARC (p=rifiuto/quarantena)
  • Carica la tua immagine del logo SVG conforme a BIMI
  • Genera il tuo record BIMI con il nostro generatore di record BIMI gratuito.

E voilà! La configurazione di BIMI è terminata con un semplice clic. Nella situazione attuale, Verizon Media Group (Yahoo, AOL, ecc.) supporta la visualizzazione dei loghi se si soddisfano i requisiti, e anche i principali operatori del settore come Gmail partecipano al loro programma pilota.

Fate in modo che BIMI diventi oggi parte della suite di sicurezza e-mail della vostra azienda con PowerDMARC e portate il richiamo del vostro marchio a un livello superiore. Registratevi subito per una prova gratuita di BIMI!

vmc

/da

Perché avete bisogno dell'implementazione di BIMI per migliorare il richiamo del marchio?

Con il continuo aumento degli attacchi di phishing, di spoofing di email e domini, di BEC e di altre attività fraudolente da parte dei criminali informatici, un ulteriore livello di sicurezza e di protezione delle email è sempre una buona idea! I destinatari delle e-mail sono sempre più sospettosi dei messaggi che arrivano nelle loro caselle di posta a causa dell'aumento degli attacchi informatici. La soluzione? Una suite di sicurezza e-mail completa che includa l'implementazione del BIMI.

Un recente sondaggio condotto da professionisti della sicurezza negli Stati Uniti ha rivelato che il 60% dei cittadini statunitensi afferma di essere caduto preda di una truffa informatica o di conoscere qualcuno che è stato colpito dalla stessa, nella loro cerchia stretta, post-pandemia. Pertanto, al fine di fornire alle loro e-mail un ulteriore livello di protezione, le aziende devono implementare un nuovo standard come i Brand Indicators for Message Identification (BIMI), in quanto promette di portare la fiducia dei consumatori a un livello superiore.

Utilizzo del BIMI per migliorare il riconoscimento del marchio

BIMI è l'acronimo di Brand Indicators for Message Identification, che è un nuovo standard di autenticazione e-mail che appone il logo del vostro marchio a tutte le e-mail autorizzate da voi. Questo può sembrare un passo molto piccolo, ma la verifica visiva può infatti aumentare la credibilità del vostro marchio, consentendo ai destinatari di riconoscere e fidarsi delle e-mail che inviate dal vostro dominio e-mail aziendale.

Potreste chiedervi, se avete già DMARC implementato nella vostra organizzazione, che fa uso degli standard di autenticazione SPF e DKIM, avete bisogno di BIMI? Discutiamo in breve come ciascuno di questi standard funziona per autenticare le email in entrata:

  • SPF autentica le tue e-mail per identificare i server di posta che sono autorizzati a inviare e-mail dal tuo dominio di posta elettronica, elencato nel record SPF.
  • DKIM autentica le email aggiungendovi una firma digitale, permettendo al destinatario di controllare se un'email che dichiara di provenire da un dominio specifico è stata effettivamente autorizzata dal proprietario di quel dominio.
  • DMARC specifica ai fornitori di posta elettronica come rispondere alle email che falliscono l'autenticazione SPF e DKIM.
  •  BIMI appone il logo del vostro marchio alle e-mail che inviate ai vostri dipendenti, partner e clienti in modo che possano identificare immediatamente che si tratta di una fonte autorizzata.

Quindi è abbastanza evidente dalla discussione di cui sopra che tra tutti i protocolli di autenticazione e-mail, BIMI è l'unico standard che fornisce uno spazio per l'identificazione visiva, offrendo ai ricevitori di e-mail un indizio visivo per identificare la fonte di e-mail e riconoscere la sua autenticità.

Logo PowerDMARC Mobile

Attivare il BIMI - Una breve guida

Mentre BIMI è uno standard di autenticazione emergente e ancora in evoluzione, è ancora relativamente nuovo. Per ora, solo Yahoo! Mail ha adottato ufficialmente la tecnologia. Per questo motivo, BIMI non garantisce la visualizzazione del logo del vostro marchio in quanto funziona solo con i client di posta elettronica supportati. Ci sono alcuni passi essenziali da seguire, prima dell'implementazione di BIMI, che sono:

  • Per implementare il BIMI nella vostra organizzazione, il vostro dominio deve essere autenticato DMARC a un livello di applicazione della politica, ossia rifiuto o quarantena.
  • È necessario creare e caricare un SVG del logo del vostro marchio secondo i requisiti BIMI su un server in modo che sia accessibile da qualsiasi luogo.
  • È necessario creare un record BIMI, che, analogamente a un record DMARC, è essenzialmente una stringa composta da più tag, separati da punti e virgola.
  • Dovete avere accesso al DNS del vostro dominio per pubblicare questo nuovo record BIMI.
  • È una pratica piuttosto utile per controllare la validità del vostro record BIMI dopo che è stato pubblicato nel vostro DNS.

In che modo l'abilitazione BIMI può rivelarsi vantaggiosa per la vostra azienda?

BIMI è un protocollo di autenticazione e-mail che esercita l'identificazione visiva per aiutare i ricevitori di e-mail a riconoscere e fidarsi del vostro marchio nella posta in arrivo. Questa fiducia impedisce ai clienti e ai partner di disdire i vostri servizi e tiene a bada anche le denunce di spam, il che può successivamente portare a un aumento della deliverability delle email.

Senza BIMI, un generico logo segnaposto con le iniziali del marchio viene visualizzato dai client di posta elettronica. A causa di questo motivo, il destinatario potrebbe avere difficoltà a riconoscere il vostro marchio senza ricorrere al nome del marchio. Tuttavia, con BIMI implementato, il logo del marchio viene visualizzato accanto al tuo messaggio e-mail, aumentando la consapevolezza del marchio.

Inoltre, rappresenta un ulteriore livello di sicurezza delle e-mail contro gli attacchi di spoofing del dominio, gli attacchi di phishing e altri tentativi di impersonificazione, in quanto i destinatari saranno più cauti nei confronti dei criminali informatici che si spacciano per voi.

Inoltre, BIMI vi permette di commercializzare il vostro marchio. Sì, avete sentito bene! A volte i destinatari non hanno molto tempo a disposizione, e il vostro oggetto potrebbe non essere abbastanza convincente per cliccare sul momento. Indipendentemente da ciò, i vostri destinatari collegheranno il vostro indirizzo del mittente, l'oggetto e il testo dell'intestazione con il vostro logo, aiutandovi a costruire ulteriormente il vostro marchio.

Infine, l'implementazione di BIMI ha anche un impatto molto positivo sul tasso di consegnabilità delle vostre email! Per i fornitori di caselle di posta elettronica che supportano BIMI, aggiungerà un altro livello di autenticazione ai tuoi messaggi, aumentando così la possibilità che essi consegnino le tue e-mail più rapidamente. Oltre a questo, i tuoi destinatari di email possono identificare visivamente e riconoscere il tuo marchio, attraverso il logo visualizzato, diminuendo le possibilità che lo marchino come spam.

Facilita il tuo processo di implementazione BIMI con PowerBIMI

Con PowerBIMI rendiamo la pubblicazione dei record BIMI molto veloce e semplice per voi! Tutto ciò che dovete fare è semplicemente caricare la vostra immagine SVG, noi la ospiteremo in modo sicuro e vi forniremo immediatamente un record DNS in modo che possiate pubblicarla nel vostro DNS. Non dovrete più preoccuparvi di ospitare l'immagine e di proteggerla.

Con PowerBIMI potete aggiornare, cancellare o apportare qualsiasi modifica alla vostra immagine, in qualsiasi momento, senza dover aggiornare nuovamente i vostri record DNS. PowerBIMI vi offre una procedura di implementazione molto rapida e semplice con un solo clic per caricare il vostro logo e passare all'autenticazione BIMI con successo, aggiungendolo come parte della vostra suite di sicurezza e-mail dopo aver sottoscritto un record BIMI gratuito.

vmc

/da