Met de voortdurende toename van phishing-aanvallen, e-mail- en domein-spoofingaanvallen, BEC en andere frauduleuze activiteiten van cybercriminelen is een extra laag beveiliging en e-mailbeveiliging altijd een goed idee! Ontvangers van e-mails worden door de toename van cyberaanvallen steeds wantrouwiger ten aanzien van de berichten die in hun inbox belanden. De oplossing? Een veelzijdig pakket voor e-mailbeveiliging, inclusief BIMI-implementatie.
Uit een recente enquête van beveiligingsprofessionals in de VS is gebleken dat 60% van de Amerikaanse burgers beweert het slachtoffer te zijn geworden van een cyberzwendel of iemand in zijn naaste omgeving kent die er het slachtoffer van is geworden. Om hun e-mails van een extra beschermingslaag te voorzien, moeten bedrijven daarom een nieuwe standaard zoals Brand Indicators for Message Identification (BIMI) implementeren, omdat deze belooft het consumentenvertrouwen naar een hoger niveau te tillen.
Wat is BIMI?
BIMI staat voor Brand Indicators for Message Identification, en is een nieuw gevormde standaard voor e-mailverificatie waarbij het logo van uw merk wordt aangebracht op alle door u geautoriseerde e-mails. Dit lijkt misschien een kleine stap, maar visuele verificatie kan de geloofwaardigheid van uw merk vergroten doordat ontvangers de e-mails die u vanuit uw zakelijke e-maildomein verstuurt, kunnen herkennen en vertrouwen.
U vraagt zich misschien af, als u al DMARC geïmplementeerd heeft in uw organisatie, dat gebruik maakt van SPF en DKIM authenticatie standaarden, heeft u dan BIMI nog wel nodig? Laten we in het kort bespreken hoe elk van deze standaarden functioneert om inkomende emails te authenticeren:
- SPF verifieert uw emails om de mailservers te identificeren die emails mogen versturen van uw email domein, vermeld in het SPF record.
- DKIM authenticeert e-mails door er een digitale handtekening aan toe te voegen, zodat de ontvanger kan controleren of een e-mail die beweert van een bepaald domein afkomstig te zijn, inderdaad door de eigenaar van dat domein is geautoriseerd.
- DMARC specificeert aan inbox providers hoe te reageren op emails die SPF en DKIM email authenticatie niet halen.
- BIMI brengt het logo van uw merk aan op de e-mails die u naar uw werknemers, partners en klanten stuurt, zodat zij onmiddellijk kunnen zien dat deze van een geautoriseerde bron afkomstig zijn.
Uit de bovenstaande bespreking blijkt dan ook duidelijk dat van alle e-mailauthenticatieprotocollen BIMI de enige norm is die ruimte biedt voor visuele identificatie, zodat e-mailontvangers een visuele aanwijzing krijgen om de e-mailbron te identificeren en de authenticiteit ervan te herkennen.
BIMI-implementatie - een beknopte gids
Hoewel BIMI een verificatiestandaard in opkomst en nog in ontwikkeling is, is hij nog betrekkelijk nieuw. Tot nu toe heeft alleen Yahoo! Mail de technologie officieel overgenomen. Om deze reden garandeert BIMI niet de weergave van uw merklogo, omdat het alleen werkt met ondersteunde e-mailclients. Er zijn een paar essentiële stappen te volgen, voorafgaand aan BIMI implementatie, welke zijn:
- Om BIMI in uw organisatie te implementeren, moet uw domein DMARC-geauthenticeerd zijn op een beleidsniveau van handhaving, d.w.z. weigeren of in quarantaine plaatsen.
- U moet een SVG bestand van het logo van uw merk volgens de BIMI-vereisten naar een server uploaden, zodat het van overal toegankelijk is.
- U moet een BIMI record aanmaken, dat net als een DMARC record in wezen een string is die bestaat uit meerdere tags, gescheiden door puntkomma's.
- U moet toegang hebben tot de DNS van uw domein om dit nieuwe BIMI-record te publiceren.
- Het is een vrij nuttige praktijk om de geldigheid van uw BIMI record te controleren nadat het in uw DNS is gepubliceerd.
Hoe kan de implementatie van BIMI voordelig zijn voor uw bedrijf?
BIMI is een e-mailverificatieprotocol dat visuele identificatie toepast om e-mailontvangers te helpen uw merk in de inbox te herkennen en te vertrouwen. Dit vertrouwen voorkomt dat klanten en partners zich afmelden voor uw diensten en houdt ook spamklachten op afstand, wat vervolgens kan leiden tot een boost in e-mail deliverability.
Zonder BIMI wordt door e-mailclients een generiek placeholder-logo met merkinitialen weergegeven. Hierdoor kan het voor de ontvanger moeilijk zijn om uw merk te herkennen zonder de merknaam te gebruiken. Als BIMI echter is geïmplementeerd, wordt het merklogo naast uw e-mailbericht weergegeven, waardoor de merkbekendheid toeneemt.
Bovendien is het een extra laag e-mailbeveiliging tegen domain spoofing attacks, phishing-aanvallen en andere pogingen tot imitatie, aangezien ontvangers meer op hun hoede zouden zijn voor cybercriminelen die zich voordoen als u.
Bovendien kunt u met BIMI uw merk op de markt brengen. Ja, u hoort het goed! Soms hebben ontvangers niet veel tijd, en is uw onderwerpregel misschien niet overtuigend genoeg om er op dat moment op te klikken. Hoe dan ook, uw ontvangers zullen uw afzenderadres, onderwerpregel en preheadertekst in verband brengen met uw logo, waardoor uw merk verder wordt opgebouwd.
Tot slot heeft de implementatie van BIMI ook een zeer positieve impact op uw e-mail deliverability rate! Voor mailbox providers die BIMI ondersteunen, voegt het een extra laag van e-mailauthenticatie toe aan uw berichten, waardoor de kans toeneemt dat ze uw e-mail sneller afleveren. Bovendien kunnen uw e-mailontvangers uw merk visueel identificeren en herkennen via het weergegeven logo, waardoor de kans kleiner wordt dat ze uw e-mail als spam markeren.
Vergemakkelijk uw BIMI-implementatieproces met PowerBIMI
Met PowerBIMI maken we BIMI record publicatie zeer snel en eenvoudig voor u! Het enige wat u moet doen is uw SVG afbeelding uploaden, wij zullen het veilig hosten en u onmiddellijk een DNS record bezorgen, zodat u het in uw DNS kunt publiceren. Wij nemen de pijn van het hosten van het beeld en het beveiligen ervan van uw schouder.
Met PowerBIMI kunt u uw afbeelding bijwerken, verwijderen of wijzigingen aanbrengen, op elk gewenst moment, zonder dat u uw DNS records opnieuw hoeft bij te werken. PowerBIMI biedt u een zeer snelle en eenvoudige implementatieprocedure met één klik om uw logo te uploaden en met succes over te schakelen op BIMI-authenticatie, door het toe te voegen als onderdeel van uw e-mailbeveiligingspakket nadat u zich hebt aangemeld voor een gratis BIMI-record.