Berichten

Om de uitrol van BIMI in de hele sector aan te vullen, heeft PowerDMARC de handen ineengeslagen met DigiCert om merken te voorzien van Verified Mark Certificates (VMC) zodat ze hun BIMI-reis naadloos kunnen beginnen.

Het BIMI-programma vereist dat u uw domein configureert met een afgedwongen DMARC-beleid, samen met een geverifieerd merkcertificaat. PowerDMARC heeft zich ontpopt als een pionier in de e-mailbeveiligingsindustrie, waardoor organisaties hun domeinen kunnen instellen met DMARC-verificatie, en kunnen overstappen op een veiliger beleid.

Nu, met deze onschatbare samenwerking, kunnen merken direct gebruik maken van hun DigiCert VMC's voor BIMI door zich aan te melden voor PowerBIMI: de één-klik gemakkelijke BIMI implementatie oplossing die u in staat stelt uw VMC en SVG bestand op uw gemak te uploaden zonder het gedoe van het hosten en onderhouden van servers! Leun achterover en geniet van de voordelen van VMC en BIMI terwijl wij op de achtergrond de rest voor u afhandelen.

Geverifieerde Merk Certificaten: Wat is VMC?

Met VMC's kunnen merken hun unieke merklogo naast het veld "afzender" voor e-mails weergeven als een teken van authenticiteit. Het helpt uw klanten de geloofwaardigheid van uw bericht te bepalen, nog voordat ze de e-mail openen. In het algemeen schept het vertrouwen bij klanten en zorgt het voor een visueel aantrekkelijke e-mailervaring. Het is zowel een e-mailverificatiesysteem als een marketingtool die uw merkbekendheid naar een heel nieuw niveau tilt!

Voordelen van VMC voor groeiende bedrijven

De verschillende voordelen van VMC zijn onder meer:

  • Een verhoging van 10% in e-mail engagement rates
  • Gehandhaafd DMARC-beleid dat phishing-aanvallen, spoofing en nep-e-mails op afstand houdt
  • Biedt een visueel aantrekkelijke e-mail ervaring
  • Helpt u bij het stroomlijnen van uw BIMI-adoptietraject

Over DigiCert

Als toonaangevende Amerikaanse certificate authority (CA) heeft DigiCert meer dan 50 miljoen certificaten uitgegeven voor meer dan 10 miljoen domeinnamen en is het de grootste leverancier van publiekelijk vertrouwde SSL/TLS-certificaten in de industrie. Zij volgen een unaniem doel van het verifiëren van merkidentiteiten om de digitale interacties van een organisatie te beveiligen.

Over PowerDMARC

PowerDMARC is uw one-stop e-mailverificatie SaaS-platform met één doel: uw e-mails weer veilig maken! Wij bieden hosted e-mail authenticatie oplossingen zoals SPF, DKIM, DMARC, MTA-STS, TLS-RPT, en BIMI, samen met MSP/MSSP mogelijkheden voor wereldwijde merken. Wij streven ernaar de e-mailbeveiligingsinfrastructuur van uw organisatie te verbeteren en uw domeinen te beschermen tegen impersonatie, spoofing en merkmisbruik. PowerDMARC biedt managed DMARC services en deployment services die zowel kosteneffectief als eenvoudig te configureren zijn, zodat u BIMI en DMARC met de hoogste marktsnelheid kunt uitrollen!

Meld u vandaag nog aan voor uw DMARC-analysator, of neem contact met ons op via [email protected] voor al uw vragen.

Weet u hoe veilig uw domein is? De meeste organisaties werken in de veronderstelling dat hun domeinen zeer veilig zijn en na een korte tijd komen ze erachter dat dit niet het geval is. Een van de tekenen van een lage veiligheidsscore is als uw domeinnaam wordt gespoofed - dit betekent dat iemand uw domein gebruikt om zich als u voor te doen (of verwarring te scheppen) en e-mailontvangers voor de gek te houden. Maar waarom zou u zich zorgen maken? Omdat deze spoofingactiviteiten uw reputatie in gevaar kunnen brengen. 

In een wereld vol domeinimitators is het spoofen van domeinnamen niet iets dat bedrijven licht opvatten. Degenen die dat wel doen, kunnen zowel zichzelf als hun klanten in gevaar brengen. De beveiligingsgraad van een domein kan een groot effect hebben op het al dan niet doelwit worden van phishers die snel geld willen verdienen of uw domein en merk willen gebruiken om ransomware te verspreiden zonder dat u zich daarvan bewust bent!

Controleer de beveiligingsgraad van uw domein met onze Gratis DMARC Lookup tool. U zult versteld staan van wat u te weten komt!

Hoe vervalsen aanvallers uw domein?

Spoofing van e-mail kan zich voordoen wanneer een aanvaller een vervalste identiteit van een legitieme bron gebruikt, meestal met de bedoeling zich voor te doen als een andere persoon of zich voor te doen als een organisatie. Het kan worden uitgevoerd door:

Manipulatie van de domeinnaam: aanvallers kunnen uw domeinnaam gebruiken om e-mails naar nietsvermoedende ontvangers te sturen die ten prooi kunnen vallen aan hun kwaadaardige bedoelingen. Deze aanvallen, die ook wel bekend staan als direct-domain spoofing-aanvallen, zijn bijzonder schadelijk voor de reputatie van een merk en de manier waarop uw klanten uw e-mails waarnemen.

Vervalsing van het e-maildomein of -adres: hierbij maken aanvallers gebruik van mazen in bestaande e-mailbeveiligingsprotocollen om e-mails te verzenden uit naam van een legitiem domein. Dergelijke aanvallen hebben meer kans van slagen omdat aanvallers voor hun kwaadaardige activiteiten gebruik maken van e-mailuitwisselingsdiensten van derden, die de herkomst van e-mail verzendende bronnen niet controleren.

Aangezien domeinverificatie niet was ingebouwd in het Simple Mail Transfer Protocol (SMTP), het protocol waarop e-mail is gebaseerd, bieden recenter ontwikkelde e-mailverificatieprotocollen, zoals DMARC, meer verificatie.

Hoe kan een lage domeinbeveiliging uw organisatie beïnvloeden?

Aangezien de meeste organisaties gegevens via e-mail verzenden en ontvangen, moet er een veilige verbinding zijn om het merkimago van het bedrijf te beschermen. Echter, in het geval van een lage e-mail beveiliging, kan dit leiden tot een ramp voor zowel bedrijven als individuen. E-mail blijft een van de meest gebruikte communicatieplatforms. E-mail die wordt verzonden als gevolg van een datalek of hack kan verwoestend zijn voor de reputatie van uw organisatie. Het gebruik van e-mail kan ook leiden tot de verspreiding van kwaadaardige aanvallen, malware en spam. Daarom is er een grote behoefte aan herziening van de manier waarop beveiligingscontroles binnen e-mailplatforms worden ingezet.

Alleen al in 2020 was merkimitatie goed voor 81% van alle phishingaanvallen, terwijl een enkele spear-phishingaanval resulteerde in een gemiddeld verlies van 1,6 miljoen dollar. Beveiligingsonderzoekers voorspellen dat de aantallen mogelijk zullen verdubbelen tegen het einde van 2021. Dit verhoogt de druk op organisaties om hun e-mailbeveiliging zo snel mogelijk te verbeteren.

Terwijl multinationale ondernemingen meer openstaan voor het idee om e-mailbeveiligingsprotocollen in te voeren, zijn kleine bedrijven en KMO's nog steeds terughoudend. Dit komt omdat het een veel voorkomende mythe is dat kleine en middelgrote ondernemingen niet in de potentiële doelwitradar van cyberaanvallers vallen. Dat is echter niet waar. Aanvallers richten zich op organisaties op basis van de kwetsbaarheden en mazen in hun e-mailbeveiligingsbeleid, en niet zozeer op de omvang van de organisatie, waardoor elke organisatie met een slechte domeinbeveiliging een potentieel doelwit is.

Leer hoe u een hogere domeinbeveiligingsrating kunt krijgen met onze e-mailbeveiligingsratinggids.

Authenticatieprotocollen gebruiken om maximale domeinbeveiliging te verkrijgen

Bij het controleren van de e-mailbeveiligingsrating van uw domein, kan een lage score te wijten zijn aan de volgende factoren:

  • U beschikt binnen uw organisatie niet over e-mailverificatieprotocollen zoals SPF, DMARC en DKIM.
  • U hebt de protocollen geïmplementeerd maar niet afgedwongen voor uw domein
  • U hebt fouten in uw verificatiegegevens
  • U hebt DMARC-rapportage niet ingeschakeld om zicht te krijgen op uw e-mailkanalen
  • Uw emails in transit en server communicatie zijn niet beveiligd via TLS encryptie met MTA-STS
  • U hebt SMTP TLS-rapportage niet geïmplementeerd om op de hoogte te worden gebracht van problemen bij de aflevering van e-mail
  • U hebt BIMI niet geconfigureerd voor uw domein om uw merkherinnering te verbeteren
  • U hebt de SPF-fout niet opgelost met dynamische SPF-afvlakking

Al deze zaken dragen ertoe bij dat uw domein steeds kwetsbaarder wordt voor e-mailfraude, imitatie en misbruik van het domein.

PowerDMARC is uw one-stop e-mail authenticatie SaaS platform dat alle authenticatieprotocollen (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) in één enkel venster onderbrengt om uw e-mails weer veilig te maken en de e-mailbeveiliging van uw domein te verbeteren. Onze DMARC-analyzer vereenvoudigt de protocolimplementatie door alle complexiteiten op de achtergrond af te handelen en het proces voor domeingebruikers te automatiseren. Dit helpt u uw verificatieprotocollen optimaal te benutten en het beste uit uw beveiligingsoplossingen te halen.

Meld u vandaag nog aan voor uw gratis DMARC-rapportanalysator om een hoge domeinbeveiligingsrating en bescherming tegen spoofingaanvallen te krijgen.

Uw klantgerichte merk is wat bezoekers naar uw producten/diensten trekt en leidt tot conversie. Het hebben van een onberispelijke merkreputatie kan uw merk niet alleen in een positie van ongeëvenaarde geloofwaardigheid plaatsen, het kan ook uw bedrijf maken of breken. Dit is waar e-mailbeveiliging en BIMI om de hoek komen kijken. Terwijl u dagelijks marketinge-mails verstuurt naar uw klanten en partners om uw diensten te promoten, kunnen hackers en imitators uw domein spoofen met behulp van social engineering-tactieken, om kwaadaardige e-mails te versturen. Deze e-mails raken verloren tussen de legitieme e-mails die u verzendt, waardoor nietsvermoedende klanten worden aangespoord om ze te openen, wat uiteindelijk leidt tot overboekingen of diefstal van kredietgegevens.

Welnu, de volgende keer dat uw klanten een e-mail van u ontvangen, is het een natuurlijk menselijk instinct dat zij niet geneigd zullen zijn deze zelfs maar te openen, ook al is deze legitiem, nadat zij een keer zijn opgelicht. Zelfs als u e-mailverificatieprotocollen zoals SPF, DKIM en DMARC gebruikt, is er geen manier voor uw ontvangers om te weten of een e-mail die vanaf uw domein wordt verzonden legitiem is of niet. Daarom hebt u Brand Indicators for Message Identification of BIMI nodig, zodat uw ontvangers uw merk visueel kunnen herkennen in hun inbox.

Wat is BIMI?

Wanneer u merkindicatoren voor berichtidentificatie ( BIMI ) gebruikt om uw e-mail te verifiëren, weten uw abonnees dat u een legitiem bedrijf bent en zullen ze eerder geneigd zijn uw e-mails te openen. Door uw merklogo in e-mails te integreren, fungeert het als een tweede beveiligingslaag die ervoor zorgt dat ontvangers minder snel aan de echtheid van uw e-mail zullen twijfelen. Als de e-mail dan ooit door een spammer wordt gekloond, weten de ontvangers dat het nep is omdat uw logo niet aanwezig is.

BIMI is niets anders dan een korte reeks instructies die aan de e-mail client kan worden doorgegeven. BIMI werkt met verschillende soorten e-mailclients en kan alleen werken als de ontvanger BIMI heeft geactiveerd. Veel meer dan alleen een e-mail authenticatie protocol, is BIMI een eenvoudig te implementeren e-mail marketing oplossing, ontworpen om u te helpen uw naamsbekendheid op te bouwen.

PowerDMARC Logo Mobiel

Hoe kan BIMI uw merk helpen?

  • Met BIMI zien uw klanten uw logo in hun inbox telkens wanneer u een e-mail verstuurt, waardoor uw imago wordt versterkt, nieuwe klanten worden aangeschreven en merkloyaliteit wordt opgebouwd.
    Het is een geweldige manier om uw klanten aan uw merk te laten denken, zelfs als u er niet bent.
  • Een bekend logo zal voor klanten herkenbaar zijn als een merk waarmee zij een band hebben. BIMI heeft het pad geëffend om uw merkbekendheid te vergroten en het vertrouwen van uw klanten te versterken.
  • Een vertrouwde e-mail zal onmiddellijk de aandacht trekken van de ontvangers. BIMI is een visueel herkenningsteken dat het unieke logo van uw merk weergeeft, zodat ontvangers uw merk gemakkelijk kunnen herkennen en vertrouwen. Dit verhoogt de deliverability van uw e-mail.
  • BIMI is een eenvoudige manier om aan te geven dat uw bericht is geauthenticeerd door middel van visuele bevestiging.

Opmerking: BIMI bouwt voort op een fundament van DMARC, waardoor u meer veiligheid krijgt met uw bestaande DMARC-implementatie.

Stappen om uw merk te beschermen tegen scammers met BIMI

Alvorens BIMI in te voeren, moet aan een aantal essentiële eisen worden voldaan:

1. BIMI Record eist dat uw domein DMARC-geauthenticeerd is op een beleidsniveau van handhaving ('verwerpen' of 'in quarantaine plaatsen')

2. U moet een SVG-bestand voor uw logo maken en uploaden naar een server volgens de BIMI SVG.

3. U heeft toegang nodig tot de DNS van uw domein om een nieuw BIMI DNS record te publiceren.

Klinkt ingewikkeld? PowerDMARC maakt het implementatieproces eenvoudiger voor u. Met ons hoeft u niet langer na te denken over de complexiteit van het configureren van het protocol, in plaats daarvan kunt u zich richten op het gebruik ervan in uw voordeel en dat van uw merk.

3 stappen BIMI implementatie met PowerDMARC

Wanneer u zich aanmeldt voor DMARC deployment met PowerDMARC, krijgt u ook BIMI implementatie in huis. Met PowerBIMI wordt deimplementatie van uw kant teruggebracht tot drie basisstappen:

  • Verschuiving naar een DMARC beleid van handhaving (p=weigeren/quarantaine)
  • Upload uw BIMI-conforme SVG-logo-afbeelding
  • Genereer uw BIMI dossier met onze gratis BIMI dossier generator.

En voila! U bent klaar met het configureren van BIMI in een klik van een knop. In de huidige situatie ondersteunen Verizon Media Group (Yahoo, AOL etc) de weergave van logo's als je aan de eisen voldoet, en zelfs toonaangevende spelers in de industrie zoals Gmail zitten in hun pilot-programma.

Maak BIMI vandaag nog onderdeel van het e-mailbeveiligingspakket van uw organisatie met PowerDMARC, en breng uw merkbekendheid naar een hoger niveau. Meld u nu aan voor een gratis BIMI-proefversie. SEO advies

Met de voortdurende toename van phishing-aanvallen, e-mail- en domein-spoofingaanvallen, BEC en andere frauduleuze activiteiten van cybercriminelen is een extra laag beveiliging en e-mailbeveiliging altijd een goed idee! Ontvangers van e-mails worden door de toename van cyberaanvallen steeds wantrouwiger ten aanzien van de berichten die in hun inbox belanden. De oplossing? Een veelzijdig pakket voor e-mailbeveiliging, inclusief BIMI-implementatie.

Uit een recente enquête van beveiligingsprofessionals in de VS is gebleken dat 60% van de Amerikaanse burgers beweert het slachtoffer te zijn geworden van een cyberzwendel of iemand in zijn naaste omgeving kent die er het slachtoffer van is geworden. Om hun e-mails van een extra beschermingslaag te voorzien, moeten bedrijven daarom een nieuwe standaard zoals Brand Indicators for Message Identification (BIMI) implementeren, omdat deze belooft het consumentenvertrouwen naar een hoger niveau te tillen.

Wat is BIMI?

BIMI staat voor Brand Indicators for Message Identification, en is een nieuw gevormde standaard voor e-mailverificatie waarbij het logo van uw merk wordt aangebracht op alle door u geautoriseerde e-mails. Dit lijkt misschien een kleine stap, maar visuele verificatie kan de geloofwaardigheid van uw merk vergroten doordat ontvangers de e-mails die u vanuit uw zakelijke e-maildomein verstuurt, kunnen herkennen en vertrouwen.

U vraagt zich misschien af, als u al DMARC geïmplementeerd heeft in uw organisatie, dat gebruik maakt van SPF en DKIM authenticatie standaarden, heeft u dan BIMI nog wel nodig? Laten we in het kort bespreken hoe elk van deze standaarden functioneert om inkomende emails te authenticeren:

  • SPF verifieert uw emails om de mailservers te identificeren die emails mogen versturen van uw email domein, vermeld in het SPF record.
  • DKIM authenticeert e-mails door er een digitale handtekening aan toe te voegen, zodat de ontvanger kan controleren of een e-mail die beweert van een bepaald domein afkomstig te zijn, inderdaad door de eigenaar van dat domein is geautoriseerd.
  • DMARC specificeert aan inbox providers hoe te reageren op emails die SPF en DKIM email authenticatie niet halen.
  •  BIMI brengt het logo van uw merk aan op de e-mails die u naar uw werknemers, partners en klanten stuurt, zodat zij onmiddellijk kunnen zien dat deze van een geautoriseerde bron afkomstig zijn.

Uit de bovenstaande bespreking blijkt dan ook duidelijk dat van alle e-mailauthenticatieprotocollen BIMI de enige norm is die ruimte biedt voor visuele identificatie, zodat e-mailontvangers een visuele aanwijzing krijgen om de e-mailbron te identificeren en de authenticiteit ervan te herkennen.

PowerDMARC Logo Mobiel

BIMI-implementatie - een beknopte gids

Hoewel BIMI een verificatiestandaard in opkomst en nog in ontwikkeling is, is hij nog betrekkelijk nieuw. Tot nu toe heeft alleen Yahoo! Mail de technologie officieel overgenomen. Om deze reden garandeert BIMI niet de weergave van uw merklogo, omdat het alleen werkt met ondersteunde e-mailclients. Er zijn een paar essentiële stappen te volgen, voorafgaand aan BIMI implementatie, welke zijn:

  • Om BIMI in uw organisatie te implementeren, moet uw domein DMARC-geauthenticeerd zijn op een beleidsniveau van handhaving, d.w.z. weigeren of in quarantaine plaatsen.
  • U moet een SVG bestand van het logo van uw merk volgens de BIMI-vereisten naar een server uploaden, zodat het van overal toegankelijk is.
  • U moet een BIMI record aanmaken, dat net als een DMARC record in wezen een string is die bestaat uit meerdere tags, gescheiden door puntkomma's.
  • U moet toegang hebben tot de DNS van uw domein om dit nieuwe BIMI-record te publiceren.
  • Het is een vrij nuttige praktijk om de geldigheid van uw BIMI record te controleren nadat het in uw DNS is gepubliceerd.

Hoe kan de implementatie van BIMI voordelig zijn voor uw bedrijf?

BIMI is een e-mailverificatieprotocol dat visuele identificatie toepast om e-mailontvangers te helpen uw merk in de inbox te herkennen en te vertrouwen. Dit vertrouwen voorkomt dat klanten en partners zich afmelden voor uw diensten en houdt ook spamklachten op afstand, wat vervolgens kan leiden tot een boost in e-mail deliverability.

Zonder BIMI wordt door e-mailclients een generiek placeholder-logo met merkinitialen weergegeven. Hierdoor kan het voor de ontvanger moeilijk zijn om uw merk te herkennen zonder de merknaam te gebruiken. Als BIMI echter is geïmplementeerd, wordt het merklogo naast uw e-mailbericht weergegeven, waardoor de merkbekendheid toeneemt.

Bovendien is het een extra laag e-mailbeveiliging tegen domain spoofing attacks, phishing-aanvallen en andere pogingen tot imitatie, aangezien ontvangers meer op hun hoede zouden zijn voor cybercriminelen die zich voordoen als u.

Bovendien kunt u met BIMI uw merk op de markt brengen. Ja, u hoort het goed! Soms hebben ontvangers niet veel tijd, en is uw onderwerpregel misschien niet overtuigend genoeg om er op dat moment op te klikken. Hoe dan ook, uw ontvangers zullen uw afzenderadres, onderwerpregel en preheadertekst in verband brengen met uw logo, waardoor uw merk verder wordt opgebouwd.

Tot slot heeft de implementatie van BIMI ook een zeer positieve impact op uw e-mail deliverability rate! Voor mailbox providers die BIMI ondersteunen, voegt het een extra laag van e-mailauthenticatie toe aan uw berichten, waardoor de kans toeneemt dat ze uw e-mail sneller afleveren. Bovendien kunnen uw e-mailontvangers uw merk visueel identificeren en herkennen via het weergegeven logo, waardoor de kans kleiner wordt dat ze uw e-mail als spam markeren.

Vergemakkelijk uw BIMI-implementatieproces met PowerBIMI

Met PowerBIMI maken we BIMI record publicatie zeer snel en eenvoudig voor u! Het enige wat u moet doen is uw SVG afbeelding uploaden, wij zullen het veilig hosten en u onmiddellijk een DNS record bezorgen, zodat u het in uw DNS kunt publiceren. Wij nemen de pijn van het hosten van het beeld en het beveiligen ervan van uw schouder.

Met PowerBIMI kunt u uw afbeelding bijwerken, verwijderen of wijzigingen aanbrengen, op elk gewenst moment, zonder dat u uw DNS records opnieuw hoeft bij te werken. PowerBIMI biedt u een zeer snelle en eenvoudige implementatieprocedure met één klik om uw logo te uploaden en met succes over te schakelen op BIMI-authenticatie, door het toe te voegen als onderdeel van uw e-mailbeveiligingspakket nadat u zich hebt aangemeld voor een gratis BIMI-record.