Messaggi

Per completare il rollout di BIMI in tutto il settore, PowerDMARC si è unita a DigiCert per fornire ai marchi i certificati di marchio verificato (VMC) per iniziare il loro viaggio BIMI senza problemi.

Il programma BIMI richiede la configurazione del dominio con una politica DMARC applicata, insieme a un certificato di marchio verificato. PowerDMARC è emerso come un pioniere nel settore della sicurezza della posta elettronica, permettendo alle organizzazioni di configurare i loro domini con l'autenticazione DMARC, e passare a una politica più sicura.

Ora, grazie a questa preziosa partnership, i marchi possono avvalersi dei loro VMC DigiCert per BIMI direttamente iscrivendosi a PowerBIMI: la soluzione di facile implementazione BIMI con un solo clic che vi permette di caricare il vostro file VMC e SVG con facilità, senza il fastidio di ospitare e mantenere alcun server! Mettiti comodo e goditi i benefici di VMC e BIMI mentre noi ci occupiamo del resto in background.

Certificati di marchio verificato: Cos'è VMC?

I VMC permettono ai marchi di rendere il loro logo unico accanto al campo "mittente" delle e-mail come un marchio di autenticità. Aiuta i vostri clienti a determinare la credibilità del vostro messaggio anche prima di aprire l'email. Nel complesso, costruisce la fiducia tra i clienti e fornisce un'esperienza visivamente convincente per le email. È sia un sistema di verifica delle e-mail che uno strumento di marketing che porta il richiamo del tuo marchio a un livello completamente nuovo!

Vantaggi di VMC per le imprese in crescita

I vari benefici di VMC includono:

  • Un aumento del 10% nei tassi di coinvolgimento delle e-mail
  • Politica DMARC applicata che tiene a bada gli attacchi di phishing, lo spoofing e le email false
  • Fornisce un'esperienza e-mail visivamente accattivante
  • Ti aiuta a semplificare il tuo viaggio di adozione del BIMI

Informazioni su DigiCert

Come autorità di certificazione (CA) leader negli Stati Uniti, DigiCert ha emesso più di 50 milioni di certificati per più di 10 milioni di nomi di dominio ed è il più grande fornitore di certificati SSL/TLS pubblicamente affidabili del settore. Seguono l'obiettivo unanime di verificare le identità dei marchi per rendere sicure le interazioni digitali di un'organizzazione.

Informazioni su PowerDMARC

PowerDMARC è la tua piattaforma SaaS di autenticazione email one-stop con un obiettivo: rendere le tue email di nuovo sicure! Forniamo soluzioni di autenticazione email in hosting come SPF, DKIM, DMARC, MTA-STS, TLS-RPT, e BIMI, insieme a opportunità MSP/MSSP per marchi globali. Puntiamo a migliorare l'infrastruttura di sicurezza e-mail della vostra organizzazione e a proteggere i vostri domini da impersonificazione, spoofing e abuso del marchio. PowerDMARC offre servizi DMARC gestiti e servizi di implementazione che sono convenienti e facili da configurare, permettendovi di implementare BIMI e DMARC alla massima velocità di mercato!

Iscriviti oggi stesso al tuo analizzatore DMARC o contattaci all'indirizzo [email protected] per qualsiasi domanda.

Sai quanto è sicuro il tuo dominio? La maggior parte delle organizzazioni opera con il presupposto che i loro domini sono altamente sicuri e in breve tempo, imparano che non è il caso. Uno dei segni rivelatori di un basso punteggio di sicurezza è se il tuo nome di dominio viene spoofato - questo significa che qualcuno sta usando il tuo dominio per impersonarti (o creare confusione) e ingannare i destinatari delle e-mail. Ma perché dovreste preoccuparvi? Perché queste attività di spoofing possono potenzialmente mettere in pericolo la tua reputazione. 

In un mondo pieno di impersonatori di domini, lo spoofing dei domini e-mail non dovrebbe essere qualcosa che le aziende prendono alla leggera. Quelli che lo fanno potrebbero mettere se stessi e i loro clienti a rischio. Il rating di sicurezza di un dominio può avere un effetto enorme sul fatto che tu venga preso di mira da phisher che cercano di fare soldi facili o di usare il tuo dominio e il tuo marchio per diffondere ransomware senza che tu ne sia consapevole!

Controlla il rating di sicurezza del tuo dominio con il nostro strumento gratuito DMARC Lookup. Potresti rimanere sorpreso da ciò che scoprirai!

Come fanno gli attaccanti a camuffare il tuo dominio?

Lo spoofing delle e-mail può verificarsi quando un attaccante utilizza un'identità falsificata di una fonte legittima, di solito con l'intento di impersonare un'altra persona o mascherarsi come un'organizzazione. Può essere effettuato da:

Manipolazione del nome di dominio: gli attaccanti possono utilizzare il vostro nome di dominio per inviare e-mail ai vostri ignari destinatari che possono cadere preda delle loro intenzioni maligne. Comunemente noti come attacchi di spoofing del dominio diretto, questi attacchi sono particolarmente dannosi per la reputazione di un marchio e per come i vostri clienti percepiscono le vostre email.

Falsificare il dominio o l'indirizzo e-mail: in cui gli aggressori sfruttano le falle nei protocolli di sicurezza e-mail esistenti per inviare e-mail a nome di un dominio legittimo. Il tasso di successo di tali attacchi è più alto in quanto gli aggressori utilizzano servizi di scambio e-mail di terze parti per svolgere le loro attività dannose che non verificano l'origine delle fonti di invio e-mail.

Poiché la verifica del dominio non è stata incorporata nel Simple Mail Transfer Protocol (SMTP), il protocollo su cui è costruita la posta elettronica, i protocolli di autenticazione della posta elettronica che sono stati sviluppati più recentemente, come DMARC, forniscono una maggiore verifica.

In che modo la sicurezza di un dominio basso può influire sulla tua organizzazione?

Poiché la maggior parte delle organizzazioni trasmette e riceve dati attraverso le e-mail, ci deve essere una connessione sicura per proteggere l'immagine del marchio della società. Tuttavia, in caso di scarsa sicurezza delle e-mail, può portare al disastro sia per le imprese che per gli individui. L'e-mail rimane una delle piattaforme di comunicazione più utilizzate. Le e-mail inviate da una violazione dei dati o da un hack possono essere devastanti per la reputazione dell'organizzazione. L'uso della posta elettronica può anche portare alla diffusione di attacchi maligni, malware e spam. Pertanto, c'è un enorme bisogno di rivedere il modo in cui i controlli di sicurezza sono distribuiti all'interno delle piattaforme di posta elettronica.

Solo nel 2020, l'impersonificazione del marchio ha rappresentato l'81% di tutti gli attacchi di phishing, mentre un singolo attacco di spear-phishing ha provocato una perdita media di 1,6 milioni di dollari. I ricercatori di sicurezza prevedono che i numeri raddoppieranno potenzialmente entro la fine del 2021. Questo aggiunge ulteriore pressione sulle organizzazioni per migliorare la loro sicurezza e-mail al più presto.

Mentre le imprese multinazionali sono più aperte all'idea di adottare protocolli di sicurezza e-mail, le piccole imprese e le PMI sono ancora riluttanti. Questo perché è un mito comune che le PMI non rientrano nel potenziale radar degli attaccanti informatici. Questo, tuttavia, non è vero. Gli aggressori prendono di mira le organizzazioni sulla base delle vulnerabilità e delle lacune nella loro postura di sicurezza e-mail, piuttosto che le dimensioni dell'organizzazione, rendendo qualsiasi organizzazione con scarsa sicurezza del dominio un potenziale obiettivo.

Scopri come puoi ottenere un rating di sicurezza del dominio più alto con la nostra guida alla valutazione della sicurezza delle email.

Sfruttare i protocolli di autenticazione per ottenere la massima sicurezza del dominio

Durante il controllo del rating di sicurezza e-mail del tuo dominio, un punteggio basso può essere dovuto ai seguenti fattori:

  • Non hai protocolli di autenticazione delle email come SPF, DMARC e DKIM distribuiti nella tua organizzazione
  • Hai distribuito i protocolli ma non li hai applicati per il tuo dominio
  • Hai degli errori nei tuoi record di autenticazione
  • Non hai abilitato il reporting DMARC per ottenere visibilità sui tuoi canali di posta elettronica
  • Le tue email in transito e la comunicazione con il server non sono protette dalla crittografia TLS con MTA-STS
  • Non hai implementato la segnalazione SMTP TLS per essere avvisato sui problemi di consegna delle e-mail
  • Non hai configurato BIMI per il tuo dominio per migliorare il ricordo del tuo marchio
  • Non hai risolto il permerrore di SPF con l'appiattimento dinamico di SPF

Tutti questi fattori contribuiscono a rendere il tuo dominio sempre più vulnerabile alle frodi via e-mail, all'impersonificazione e all'abuso del dominio.

PowerDMARC è la tua piattaforma SaaS di autenticazione email one-stop che porta tutti i protocolli di autenticazione (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) in un unico pannello di vetro per rendere le tue email nuovamente sicure e migliorare la postura di sicurezza email del tuo dominio. Il nostro analizzatore DMARC semplifica l'implementazione del protocollo gestendo tutte le complessità in background e automatizzando il processo per gli utenti del dominio. Questo vi aiuta a sfruttare i vostri protocolli di autenticazione per liberare il loro massimo potenziale e ottenere il meglio dalle vostre soluzioni di sicurezza.

Iscriviti oggi stesso al tuo analizzatore di rapporti DMARC gratuito per ottenere un alto rating di sicurezza del dominio e una protezione contro gli attacchi di spoofing.

Il vostro marchio rivolto al cliente è ciò che attira i visitatori verso i vostri prodotti/servizi e porta alla conversione. Avere una reputazione impeccabile del marchio non solo può mettere il vostro marchio in una posizione di credibilità senza pari, ma può anche fare o rompere il vostro business. È qui che entrano in gioco la sicurezza delle email e il BIMI. Mentre inviate quotidianamente email di marketing ai vostri clienti e partner per promuovere i vostri servizi, gli hacker e gli impersonatori possono spoofare il vostro dominio usando tattiche di ingegneria sociale, per inviare email dannose. Queste e-mail si perdono tra quelle legittime inviate da voi, spingendo i clienti ignari ad aprirle, istigando alla fine trasferimenti di denaro o portando a furti di credenziali.

Bene, la prossima volta che i vostri clienti ricevono un'email da voi, è naturale istinto umano che sarebbero riluttanti ad aprirla anche se è legittima dopo essere stati truffati una volta. Anche se si utilizzano protocolli di autenticazione e-mail come SPF, DKIM e DMARC, non c'è modo per i vostri destinatari di sapere se una e-mail inviata dal vostro dominio è legittima o no. Questo è il motivo per cui avete bisogno dei Brand Indicators for Message Identification o BIMI che fanno in modo che i vostri destinatari identifichino visivamente il vostro marchio nelle loro caselle di posta.

Cos'è il BIMI?

Quando usi i Brand Indicators for Message Identification, o BIMI, per verificare la tua email, i tuoi iscritti sapranno che sei un'azienda legittima e saranno più propensi ad aprire le tue email. Integrando il logo del tuo marchio nelle email, agisce come un secondo livello di sicurezza che rende i destinatari meno propensi a dubitare dell'autenticità della tua email. Poi, se l'email viene clonata da uno spammer, i destinatari sapranno che è falsa perché il tuo logo non sarà presente.

BIMI non è altro che una breve serie di istruzioni che possono essere passate al client di posta elettronica. BIMI funziona con diversi tipi di client di posta elettronica e può funzionare solo se il destinatario ha BIMI attivato. Molto più di un semplice protocollo di autenticazione e-mail, BIMI è una soluzione di email marketing facile da implementare, progettata per aiutarvi a costruire il riconoscimento del vostro marchio.

Logo PowerDMARC Mobile

Come può BIMI aiutare il vostro marchio?

  • Con BIMI ogni volta che invii un'e-mail, i tuoi clienti vedranno il tuo logo nella loro casella di posta, rafforzando la tua immagine, portando nuove richieste di clienti e costruendo la fedeltà al marchio.
    È un ottimo modo per far sì che i tuoi clienti pensino al tuo marchio anche quando non ci sei.
  • Un logo familiare sarà riconoscibile dai clienti come un marchio con cui hanno una relazione. BIMI ha aperto la strada per migliorare il richiamo del vostro marchio e aumentare la fiducia dei vostri clienti.
  • Un'email affidabile catturerà immediatamente l'attenzione dei destinatari. BIMI è un identificatore visivo che mostra il logo unico del tuo marchio rendendo facile per i destinatari identificare e fidarsi del tuo marchio. Aumentando così la deliverability delle email.
  • BIMI è un modo semplice per indicare che il tuo messaggio è stato autenticato attraverso una conferma visiva.

Nota: BIMI si basa su una base di DMARC, dandoti più sicurezza con la tua implementazione DMARC esistente.

Passi per proteggere il tuo marchio dai truffatori con BIMI

Prima di implementare il BIMI, ci sono alcuni requisiti essenziali che devono essere soddisfatti:

1. BIMI Record richiede che il vostro dominio sia autenticato da DMARC ad un livello di applicazione della policy ('rifiuta' o 'quarantena')

2. Devi creare e caricare su un server un file SVG per il tuo logo come da BIMI SVG.

3. Dovete accedere al DNS del vostro dominio per pubblicare un nuovo record DNS BIMI.

Sembra complicato? PowerDMARC rende il processo di implementazione più semplice per voi. Con noi non dovrai più riflettere sulle complessità della configurazione del protocollo, ma potrai concentrarti sul suo utilizzo a vantaggio tuo e del tuo marchio.

Implementazione BIMI a 3 fasi con PowerDMARC

Quando si sottoscrive l'implementazione DMARC con PowerDMARC, si ottiene anche l'implementazione BIMI in casa. Con PowerBIMI l'implementazione della vostra parte si riduce a tre passi fondamentali:

  • Passare a una politica DMARC di applicazione (p=reject/quarantine)
  • Carica la tua immagine del logo SVG conforme a BIMI
  • Genera il tuo record BIMI con il nostro generatore di record BIMI gratuito.

E voilà! Avete finito di configurare BIMI con un clic di un pulsante. Nella situazione attuale, Verizon Media Group (Yahoo, AOL ecc.) supporta la visualizzazione di loghi se si soddisfano i requisiti, e anche i principali operatori del settore come Gmail sono nel loro programma pilota.

Rendete BIMI parte della suite di sicurezza e-mail della vostra organizzazione oggi stesso con PowerDMARC, e portate il richiamo del vostro marchio al livello successivo. Iscriviti ora alla prova gratuita di BIMI. Consulenza SEO

Con il continuo aumento di attacchi di phishing, attacchi di spoofing di email e domini, BEC, e altre attività fraudolente da parte dei criminali informatici, uno strato extra di sicurezza e protezione delle email è sempre una buona idea! I destinatari delle e-mail sono sempre più sospettosi dei messaggi che arrivano nelle loro caselle di posta elettronica a causa dell'aumento degli attacchi informatici. La soluzione? Una suite di sicurezza e-mail a tutto tondo che includa l'implementazione di BIMI.

Un recente sondaggio condotto da professionisti della sicurezza negli Stati Uniti ha rivelato che il 60% dei cittadini statunitensi afferma di essere caduto preda di una truffa informatica o di conoscere qualcuno che è stato colpito dalla stessa, nella loro cerchia stretta, post-pandemia. Pertanto, al fine di fornire alle loro e-mail un ulteriore livello di protezione, le aziende devono implementare un nuovo standard come i Brand Indicators for Message Identification (BIMI), in quanto promette di portare la fiducia dei consumatori a un livello superiore.

Cos'è il BIMI?

BIMI è l'acronimo di Brand Indicators for Message Identification, che è un nuovo standard di autenticazione e-mail che appone il logo del vostro marchio a tutte le e-mail autorizzate da voi. Questo può sembrare un passo molto piccolo, ma la verifica visiva può infatti aumentare la credibilità del vostro marchio, consentendo ai destinatari di riconoscere e fidarsi delle e-mail che inviate dal vostro dominio e-mail aziendale.

Potreste chiedervi, se avete già DMARC implementato nella vostra organizzazione, che fa uso degli standard di autenticazione SPF e DKIM, avete bisogno di BIMI? Discutiamo in breve come ciascuno di questi standard funziona per autenticare le email in entrata:

  • SPF autentica le tue e-mail per identificare i server di posta che sono autorizzati a inviare e-mail dal tuo dominio di posta elettronica, elencato nel record SPF.
  • DKIM autentica le email aggiungendovi una firma digitale, permettendo al destinatario di controllare se un'email che dichiara di provenire da un dominio specifico è stata effettivamente autorizzata dal proprietario di quel dominio.
  • DMARC specifica ai fornitori di posta elettronica come rispondere alle email che falliscono l'autenticazione SPF e DKIM.
  •  BIMI appone il logo del vostro marchio alle e-mail che inviate ai vostri dipendenti, partner e clienti in modo che possano identificare immediatamente che si tratta di una fonte autorizzata.

Quindi è abbastanza evidente dalla discussione di cui sopra che tra tutti i protocolli di autenticazione e-mail, BIMI è l'unico standard che fornisce uno spazio per l'identificazione visiva, offrendo ai ricevitori di e-mail un indizio visivo per identificare la fonte di e-mail e riconoscere la sua autenticità.

Logo PowerDMARC Mobile

Attuazione di BIMI - Una breve guida

Mentre BIMI è uno standard di autenticazione emergente e ancora in evoluzione, è ancora relativamente nuovo. Per ora, solo Yahoo! Mail ha adottato ufficialmente la tecnologia. Per questo motivo, BIMI non garantisce la visualizzazione del logo del vostro marchio in quanto funziona solo con i client di posta elettronica supportati. Ci sono alcuni passi essenziali da seguire, prima dell'implementazione di BIMI, che sono:

  • Per implementare BIMI nella vostra organizzazione, il vostro dominio deve essere autenticato con DMARC ad un livello di applicazione di policy, cioè rifiutare o mettere in quarantena.
  • È necessario creare e caricare un SVG del logo del vostro marchio secondo i requisiti BIMI su un server in modo che sia accessibile da qualsiasi luogo.
  • Dovete creare un record BIMI, che, simile a un record DMARC è essenzialmente una stringa che consiste di più tag, separati da punti e virgola.
  • Dovete avere accesso al DNS del vostro dominio per pubblicare questo nuovo record BIMI.
  • È una pratica piuttosto utile per controllare la validità del vostro record BIMI dopo che è stato pubblicato nel vostro DNS.

In che modo l'implementazione di BIMI può rivelarsi vantaggiosa per il vostro business?

BIMI è un protocollo di autenticazione e-mail che esercita l'identificazione visiva per aiutare i ricevitori di e-mail a riconoscere e fidarsi del vostro marchio nella posta in arrivo. Questa fiducia impedisce ai clienti e ai partner di disdire i vostri servizi e tiene a bada anche le denunce di spam, il che può successivamente portare a un aumento della deliverability delle email.

Senza BIMI, un generico logo segnaposto con le iniziali del marchio viene visualizzato dai client di posta elettronica. A causa di questo motivo, il destinatario potrebbe avere difficoltà a riconoscere il vostro marchio senza ricorrere al nome del marchio. Tuttavia, con BIMI implementato, il logo del marchio viene visualizzato accanto al tuo messaggio e-mail, aumentando la consapevolezza del marchio.

Oltre a questo, è un ulteriore livello di sicurezza e-mail contro gli attacchi di spoofing del dominio, attacchi di phishing e altri tentativi di impersonificazione, poiché i ricevitori sarebbero più diffidenti nei confronti dei criminali informatici che si spacciano per voi.

Inoltre, BIMI vi permette di commercializzare il vostro marchio. Sì, avete sentito bene! A volte i destinatari non hanno molto tempo a disposizione, e il vostro oggetto potrebbe non essere abbastanza convincente per cliccare sul momento. Indipendentemente da ciò, i vostri destinatari collegheranno il vostro indirizzo del mittente, l'oggetto e il testo dell'intestazione con il vostro logo, aiutandovi a costruire ulteriormente il vostro marchio.

Infine, l'implementazione di BIMI ha anche un impatto molto positivo sul tasso di consegnabilità delle vostre email! Per i fornitori di caselle di posta elettronica che supportano BIMI, aggiungerà un altro livello di autenticazione ai tuoi messaggi, aumentando così la possibilità che essi consegnino le tue e-mail più rapidamente. Oltre a questo, i tuoi destinatari di email possono identificare visivamente e riconoscere il tuo marchio, attraverso il logo visualizzato, diminuendo le possibilità che lo marchino come spam.

Facilita il tuo processo di implementazione BIMI con PowerBIMI

Con PowerBIMI rendiamo la pubblicazione dei record BIMI molto veloce e semplice per voi! Tutto quello che dovete fare è semplicemente caricare la vostra immagine SVG, noi la ospiteremo in modo sicuro e vi forniremo un record DNS istantaneamente, in modo che possiate pubblicarla nei vostri DNS. Ti togliamo dalla spalla il dolore di ospitare l'immagine e di metterla al sicuro.

Con PowerBIMI potete aggiornare, cancellare o fare qualsiasi modifica alla vostra immagine, in qualsiasi momento, senza la necessità di aggiornare nuovamente i vostri record DNS. PowerBIMI vi fornisce una procedura di implementazione molto veloce e facile con un solo clic per caricare il vostro logo e passare all'autenticazione BIMI con successo, aggiungendolo come parte della vostra suite di sicurezza e-mail dopo la sottoscrizione del record BIMI gratuito.