Er DMARC påkrevd?

Hvis du driver en organisasjon som daglig bruker en betydelig mengde e -postflyt, er sjansen stor for at du allerede har kommet over begrepet “DMARC”. Så hva er DMARC ? Domenebasert meldingsautentisering, rapportering og samsvar er e-postkontrollpunktet ditt på mottakerens side som hjelper deg med å autentisere utgående e-poster, samt svare på situasjoner der disse e-postene har tvilsom legitimitet. DMARC tilbyr flere fordeler, og det er spesielt nyttig i dagens verden der fjerntliggende arbeidsmiljøer blir vedtatt og elektronisk kommunikasjon har blitt den mest brukte interaksjonsmetoden for virksomheter. La oss nevne de fem viktige grunnene til at DMARC kreves i dagens sammenheng:

1) DMARC hjelper til med å dempe etterligningsangrep

Helt siden nyheten om COVID-19-vaksinen brøt ut over hele verden i februar 2021, utnyttet cyberangrepere situasjonen til å lage forfalskede e-postmeldinger ved hjelp av autentiske firmadomener, og tilbyr vaksine lokker til ansatte og kunder. Flere brukere, spesielt eldre borgere, ble offer for lokkemidler og endte med å tape penger. Dette forklarer hvorfor DMARC kreves mer nå enn noensinne.

En ny form for BEC (Business Email Compromise) har nylig tatt internett med storm, utnyttet smutthull i Microsoft 365s lesekvitteringer og manipulert autentiseringsprotokoller for å unngå spamfiltre og sikkerhetsgateways. Sofistikerte sosialtekniske angrep som disse kan lett omgå robuste sikkerhetstiltak og lure intetanende kunder til å sende inn legitimasjon.

DMARC minimerer sjansene for BEC- og domenespoofing -angrep og hjelper deg med å sikre e -postene dine mot svindel og etterligning. Dette er fordi DMARC fungerer annerledes enn de vanlige integrerte sikkerhetsgatewayene som følger med de skybaserte e-postutvekslingstjenestene dine, og tilbyr domeneeiere en måte å bestemme hvordan de vil at mottaksservere skal svare på e-postmeldinger som ikke klarer SPF/DKIM-e-postgodkjenningsprotokoller.

2) DMARC forbedrer leveransen av e -post

Når e -postdomenet ditt blir forfalsket, er mottakerne dine som har samhandlet med merkevaren din i årevis de siste menneskene som mistenker for uredelige aktiviteter fra din side. Derfor åpner de lett de forfalskede e -postene og blir byttedyr for disse angrepene. Men neste gang de mottar en e -post fra deg, selv om meldingen er autentisk og fra en autorisert kilde, ville de være tilbakeholdne med å åpne e -posten din. Dette vil drastisk påvirke leveransen av e -post, så vel som selskapets strategier og agendaer for e -postmarkedsføring.

Imidlertid kan DMARC forbedre leveransen av e -post med nesten 10% over tid! DMARC kreves for at du skal ha full kontroll over domenet ditt ved å velge hvilke meldinger som skal leveres til mottakernes innbokser. Dette holder uekte e -poster i sjakk og sørger for at legitime e -poster alltid blir levert uten forsinkelse.

3) DMARC aggregerte rapporter hjelper deg med å få synlighet

DMARC aggregerte rapporter kan hjelpe deg med å se autentiseringsresultatene dine og redusere feil ved levering av e -post i et raskere tempo. Det hjelper deg med å få innsikt i å sende kilder og IP -adresser som sender e -post på vegne av domenet ditt og mislykkes godkjenning. Dette hjelper deg også med å spore ondsinnede IP -adresser, og forklarer hvorfor det er nødvendig med DMARC.

PowerDMARCs DMARC -aggregatrapporter er tilgjengelige i 7 særegne visninger på plattformen som hjelper deg med å få et ufiltrert perspektiv på e -post som sender kilder og vertsnavn, som aldri før! I tillegg gir vi deg muligheten til å umiddelbart konvertere DMARC -rapportene dine til PDF -dokumenter som du kan dele med hele teamet ditt, samt lage en tidsplan for at de skal sendes til deg med jevne mellomrom.

4) DMARC Rettsmedisinske rapporter hjelper deg å svare på rettsmedisinske hendelser

DMARC rettsmedisinske rapporter genereres når en rettsmedisinsk hendelse utløses, for eksempel når den utgående e -posten mislykkes med SPF- eller DKIM -godkjenning. En slik hendelse kan utløses i tilfelle av domenespoofing -angrep når et e -postdomene blir smidd av en etterligner som bruker en ondsinnet IP -adresse for å sende en uredelig melding til en intetanende mottaker som ser ut til å komme fra en autentisk kilde de kjenner og kan stole på. Rettsmedisinske rapporter gir en detaljert analyse av ondsinnede kilder som kan ha forsøkt å forfalske deg, slik at du kan iverksette tiltak mot dem og forhindre fremtidige hendelser.

Vær oppmerksom på at rettsmedisinske rapporter er svært detaljerte og kan inneholde e -postteksten din. Du kan imidlertid unngå å avsløre e -postinnholdet ditt mens du ser dine DMARC -rettsmedisinske rapporter ved å kryptere rapportene dine med en privat nøkkel som bare du har tilgang til, med PowerDMARC.

5) DMARC hjelper til med å forbedre domeneryken din

Et godt domeneomdømme er som en fjær i hatten, som domeneeier. Et godt domeneomdømme indikerer for mottak av e -postservere at e -postene dine er legitime og fra pålitelige kilder, og derfor mindre sannsynlig blir merket som spam eller havner i søppelmappen. DMARC hjelper deg med å forbedre domeneromdømmet ditt ved å validere meldingskildene dine og indikerer at domenet ditt har utvidet støtte til sikre protokoller ved å implementere standard e -postgodkjenningspraksis som SPF og DKIM.

Med dette er det tydelig hvorfor DMARC kreves, og kan vise seg å være gunstig for virksomheten din! Så neste trinn er:

Hvordan konfigurere DMARC for domenet ditt?

PowerDMARCs DMARC Analyzer kan hjelpe deg med å implementere DMARC i fire enkle trinn:

  • Publiser SPF-, DKIM- og DMARC -posten i domenets DNS
  • Registrer deg hos PowerDMARC for å få tilgang til DMARCs samlede og rettsmedisinske rapporter og overvåke e -postflyten din
  • Skift fra en politikk for overvåking til DMARC -håndhevelse, for å få maksimal beskyttelse mot BEC og spoofing
  • Hold deg under SPF 10 -grensen for oppslag med PowerSPF

Registrer deg i dag for din gratis DMARC -analysator og dra nytte av de mange fordelene med DMARC i dag!

E -postforfalskning er et økende problem for en organisasjons sikkerhet. Spoofing oppstår når en hacker sender en e -post som ser ut til å ha blitt sendt fra en pålitelig kilde/domene. E -postforfalskning er ikke et nytt konsept. Definert som "forfalskning av en e -postadresseoverskrift for å få meldingen til å bli sendt fra noen eller et annet sted enn den faktiske kilden," har den plaget merker i flere tiår. Når en e -post sendes, viser ikke Fra -adressen hvilken server e -posten faktisk ble sendt fra - i stedet viser det hvilket som helst domene som er angitt under prosessen med opprettelse av adresser, og det skaper ingen mistanke blant e -postmottakere.

Med mengden data som passerer gjennom e -postservere i dag, burde det ikke være noen overraskelse at spoofing er et problem for bedrifter. I slutten av 2020 fant vi ut at phishing -hendelser økte med svimlende 220% sammenlignet med årsgjennomsnittet under høyden av global frykt for pandemi .. Siden ikke alle spoofing -angrep utføres i stor skala, kan det faktiske antallet være mye høyere. Det er 2021, og problemet ser ut til å bare forverres for hvert år som går. Dette er grunnen til at merker bruker sikre protokoller for å autentisere e -postene sine og unngå de ondsinnede intensjonene til trusselaktører.

E -postforfalskning: Hva er det og hvordan fungerer det?

E -postforfalskning brukes i phishing -angrep for å lure brukere til å tro at meldingen kom fra en person eller enhet de enten kjenner eller kan stole på. En nettkriminell bruker et spoofing -angrep for å lure mottakere til å tro at meldingen kom fra noen den ikke gjorde. Dette lar angriperne skade deg uten å la deg spore dem tilbake. Hvis du ser en e -post fra IRS om at de har sendt refusjonen din til en annen bankkonto, kan det være et falsk angrep. Phishing -angrep kan også utføres via e -postforfalskning, som er et uredelig forsøk på å skaffe sensitiv informasjon som brukernavn, passord og kredittkortdetaljer (PIN -numre), ofte for ondsinnede formål. Begrepet kommer fra 'fiske' etter et offer ved å late som om han er troverdig.

I SMTP, når utgående meldinger er tilordnet en avsenderadresse av klientprogrammet; servere for utgående e -post har ingen måte å fortelle om avsenderadressen er legitim eller forfalsket. Derfor er e -postforfalskning mulig fordi e -postsystemet som brukes til å representere e -postadresser, ikke gir utgående servere en måte å bekrefte at avsenderadressen er legitim. Dette er grunnen til at store bransjeaktører velger protokoller som SPF, DKIM og DMARC for å autorisere sine legitime e -postadresser og minimere etterligningsangrep.

Bryte ned anatomien til et e -postforfalskningsangrep

Hver e -postklient bruker et bestemt applikasjonsprogramgrensesnitt (API) for å sende e -post. Noen programmer lar brukerne konfigurere avsenderadressen til en utgående melding fra en rullegardinmeny som inneholder e-postadresser. Imidlertid kan denne evnen også påberopes ved hjelp av skript skrevet på alle språk. Hver åpen e -postmelding har en avsenderadresse som viser adressen til den opprinnelige brukerens e -postprogram eller tjeneste. Ved å konfigurere programmet eller tjenesten på nytt kan en angriper sende e -post på vegne av enhver person.

La oss bare si at nå er det mulig å sende tusenvis av falske meldinger fra et autentisk e -postdomene! Dessuten trenger du ikke å være ekspert på programmering for å bruke dette skriptet. Trusselaktører kan redigere koden i henhold til deres preferanser og begynne å sende en melding ved hjelp av en annen avsenders e -postdomene. Dette er nøyaktig hvordan et e -postforfalskningsangrep utføres.

Spoofing via e -post som en vektor for ransomware

E -postforfalskning baner vei for spredning av skadelig programvare og ransomware. Hvis du ikke vet hva ransomware er, er det en ondsinnet programvare som for alltid blokkerer tilgang til dine sensitive data eller system og krever en mengde penger (løsepenger) i bytte mot å dekryptere dataene dine igjen. Ransomware -angrep får organisasjoner og enkeltpersoner til å tape tonnevis med penger hvert år og føre til enorme databrudd.

DMARC og e -postautentisering fungerer også som den første forsvarslinjen mot ransomware ved å beskytte domenet ditt mot ondsinnede intensjoner fra forfalskere og etterlignere.

Trusler involvert for små, mellomstore og store bedrifter

Merkevareidentitet er avgjørende for en virksomhets suksess. Kunder trekkes til gjenkjennelige merker og stoler på dem for konsistens. Men nettkriminelle bruker alt de kan for å dra nytte av denne tilliten, noe som setter dine kunders sikkerhet i fare med phishing -e -post, malware og e -postforfalskning. Den gjennomsnittlige organisasjonen taper mellom 20 og 70 millioner dollar i året på grunn av svindel via e -post. Det er viktig å merke seg at forfalskning også kan innebære brudd på varemerker og andre immaterielle rettigheter, og kan påføre et selskap et godt omdømme og troverdighet på følgende to måter:

  • Dine partnere eller anerkjente kunder kan åpne en forfalsket e -post og ende opp med å kompromittere deres konfidensielle data. Nettkriminelle kan injisere ransomware i systemet sitt, noe som kan føre til økonomiske tap, gjennom forfalskede e -poster som utgjør seg for å være deg. Derfor kan de neste gang være motvillige til å åpne selv din legitime e -post, slik at de mister troen på merkevaren din.
  • Mottakerens e -postservere kan flagge din legitime e -post som søppelpost og legge dem i søppelmappen på grunn av deflasjon i serverens omdømme, og derved påvirke leveringsgraden for e -post drastisk.

Uansett, uten et gram av tvil, vil ditt kundevendte merke være på mottakerenden av alle komplikasjoner. Til tross for innsatsen til IT -fagfolk, begynner 72% av alle cyberangrep med en ondsinnet e -post, og 70% av alle databrudd innebærer sosial ingeniør -taktikk for å forfalske selskapets domener - noe som gjør e -postautentisering som DMARC til en kritisk prioritet.

DMARC: Din one-stop-løsning mot e-postforfalskning

Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er en e-postgodkjenningsprotokoll som ved korrekt implementering kan minimere e-postforfalskning, BEC og etterligningsangrep. DMARC fungerer i fellesskap med to standard godkjenningspraksis- SPF og DKIM, for å autentisere utgående meldinger, og gir en måte å spesifisere for mottakende servere hvordan de skal svare på e-post som ikke godkjenner kontroller.

Les mer om hva som er DMARC ?

Hvis du vil beskytte domenet ditt mot ondsinnede intensjoner fra forfalskere, er det første trinnet å implementere DMARC riktig. Men før du gjør det, må du konfigurere SPF og DKIM for domenet ditt. PowerDMARCs gratis SPF- og DKIM -postgeneratorer kan hjelpe deg med å generere disse postene for å bli publisert i DNS, med et enkelt klikk. Etter å ha konfigurert disse protokollene, går du gjennom følgende trinn for å implementere DMARC:

  • Generer en feilfri DMARC-post ved hjelp av PowerDMARCs gratis DMARC-registreringsgenerator
  • Publiser posten i domenets DNS
  • Gå gradvis til en DMARC -håndhevelsespolicy for p = avvis
  • Overvåk e -postøkosystemet ditt og motta detaljerte autentiseringsaggregat og rettsmedisinske (RUA/RUF) rapporter med vårt DMARC -analyseverktøy

Begrensninger for å overvinne mens DMARC -håndhevelse oppnås

Du har publisert en feilfri DMARC-post og gått over til en håndhevelsespolicy, og likevel står du overfor problemer med levering av e-post? Problemet kan være langt mer komplisert enn du tror. Hvis du ikke allerede visste det, har SPF -godkjenningsprotokollen en grense på 10 DNS -oppslag. Men hvis du brukte skybaserte e-postleverandører og forskjellige tredjepartsleverandører, kan du enkelt overskride denne grensen. Så snart du gjør det, går SPF i stykker og til og med legitime e -poster mislykkes i autentisering, noe som fører til at e -postene dine havner i søppelmappen eller ikke blir levert i det hele tatt.

Ettersom SPF -posten din blir ugyldig på grunn av for mange DNS -oppslag, blir domenet ditt igjen sårbart for e -postforfalskningsangrep og BEC. Derfor er det viktig å holde seg under oppslagsgrensen for SPF 10 for å sikre levering av e -post. Dette er grunnen til at vi anbefaler PowerSPF, din automatiske SPF flatenner, som krymper SPF -posten din til en enkelt setning, som fjerner overflødige og nestede IP -adresser. Vi utfører også periodiske kontroller for å overvåke endringer som er gjort av tjenesteleverandørene i deres respektive IP-adresser, og sikre at SPF-posten din alltid er oppdatert.

PowerDMARC samler en rekke e-postgodkjenningsprotokoller som SPF, DKIM, DMARC, MTA-STS, TLS-RPT og BIMI for å gi domenet ditt et rykte og løft i leveransen. Registrer deg i dag for å få din gratis DMARC -analysator .

Før vi går inn på hvordan du konfigurerer DKIM for domenet ditt, la oss snakke litt om hva som er DKIM . DKIM, eller DomainKeys Identified Mail, er en e -postgodkjenningsprotokoll som brukes til å verifisere ektheten til utgående e -post. Prosessen innebærer bruk av en privat kryptografisk nøkkel generert av din e -postserver som signerer hver utgående e -postmelding. Dette sikrer at mottakerne dine kan bekrefte at e -postene de mottar ble sendt fra e -postserveren din og ikke er forfalsket. Dette kan forbedre leveransen og hjelpe til med å kvitte seg med spam. For å plassere det ganske enkelt inneholder en e -post fra en DKIM -aktivert postserver en digital signatur eller mer riktig, en kryptografisk signatur, som kan valideres av mottakerens e -postserver.

DKIM ble opprettet ved å kombinere eksisterende teknologier som DomainKeys (fra Yahoo) og Identified Internet Mail (fra Cisco). Den har utviklet seg til en allment godkjent autentiseringsmetode, som er kjent som DKIM, og den er også registrert som en RFC (Request for Comments) av IETF (Internet Engineering Task Force). Alle de store Internett -leverandørene som Google, Microsoft og Yahoo lager en digital signatur som er innebygd i e -posthodet til utgående e -post og bekrefter innkommende e -post med sine egne retningslinjer.

I bloggen skal vi fordype oss i mekanismen som brukes i DKIM for å validere e -postene dine og dens forskjellige fordeler, samt lære om hvordan du konfigurerer DKIM for ditt eget domene.

Hvordan konfigurere DKIM for å beskytte domenet ditt mot forfalskning?

DKIM -signaturen genereres av MTA og lagres i listedomenet. Etter å ha mottatt e -posten, kan du bekrefte DKIM ved å bruke den offentlige nøkkelen. DKIM som en autentiseringsmekanisme som kan bevise identiteten til en melding. Denne signaturen viser at meldingen er generert av en legitim server.

Dette er spesielt nødvendig siden domenespoofing -angrep er på vei oppover den siste tiden.

Hva er en DKIM -signatur?

For å bruke DKIM må du bestemme hva som skal inkluderes i signaturen. Vanligvis er dette e -postens brødtekst og noen standardoverskrifter. Du kan ikke endre disse elementene når de er satt, så velg dem nøye. Når du har bestemt deg for hvilke deler av e -posten som skal inkluderes i DKIM -signaturen, må disse elementene forbli uendret for å opprettholde en gyldig DKIM -signatur.

For ikke å forveksle med DKIM -velgeren, er DKIM -signaturen ikke annet enn et konsortium av vilkårlige strengverdier, også kjent som "hash -verdier". Når domenet ditt er konfigurert med DKIM, krypterer e -postserveren din denne verdien med en privat nøkkel som bare du har tilgang til. Denne signaturen sikrer at e -posten du sender ikke har blitt endret eller manipulert etter at den ble sendt. For å validere DKIM -signaturen, vil e -postmottakeren kjøre en DNS -spørring for å søke etter den offentlige nøkkelen. Den offentlige nøkkelen vil ha blitt levert av organisasjonen som eier domenet. Hvis de stemmer overens, er e -posten din klassifisert som autentisk.

Hvordan sette opp DKIM i 3 enkle trinn?

For å implementere DKIM enkelt med PowerDMARC er alt du trenger å gjøre å generere DKIM -posten din ved hjelp av vår gratis DKIM -registreringsgenerator. DKIM -posten din er en DNS TXT -post som er publisert i domenets DNS. Deretter kan du utføre et gratis DKIM -oppslag ved å bruke vårt DKIM -oppslagsverktøy. Dette gratisverktøyet gir en ett-klikk DKIM-sjekk, som sikrer at DKIM-posten din er feilfri og gyldig. For å generere posten må du imidlertid først identifisere DKIM -velgeren din.

Hvordan identifiserer jeg DKIM -velgeren min?

Et vanlig spørsmål som ofte reises av domeneeiere er hvordan finner jeg DKIM -en min? Alt du trenger å gjøre er å finne DKIM -velgeren din:

1) Send en testmail til gmail -kontoen din 

2) Klikk på de 3 prikkene ved siden av e -posten i gmail -innboksen din

3) Velg “vis original” 

4) På "Original Message" -siden navigerer du til bunnen av siden til DKIM -signaturdelen og prøver å finne "s =" -taggen, verdien av denne taggen er DKIM -velgeren din. 

DMARC og DKIM

Et vanlig spørsmål som du ofte kan stille deg selv er om implementering av DKIM er nok? Svaret er nei. Selv om DKIM hjelper deg med å kryptere e -postmeldingene dine med en kryptografisk signatur for å validere avsendernes legitimitet, gir det ikke en måte for e -postmottakere å svare på meldinger som mislykkes med DKIM. Det er her DMARC går inn!

Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er en e-postgodkjenningsprotokoll som hjelper domeneeiere til å iverksette tiltak mot meldinger som ikke klarer SPF/DKIM-godkjenning. Dette minimerer igjen sjansene for domenespoofing -angrep og BEC. DMARC sammen med SPF og DKIM kan forbedre leveransen av e -post med 10% over tid og øke domenenes omdømme.

Registrer deg hos PowerDMARC i dag for å benytte deg av din gratis DMARC -analyserprøve i dag!

Å vite hvordan man implementerer DMARC er avgjørende for en organisasjons vekst, omdømme og sikkerhet.

Ditt kundevendte merke er det som trekker besøkende til produktene/tjenestene dine og fører til konvertering. Å ha et upåklagelig omdømme i merkevaren kan ikke bare sette merkevaren din i en posisjon med uovertruffen troverdighet, den kan også gjøre eller ødelegge virksomheten din. Det er her e -postsikkerhet og BIMI spiller inn. Mens du daglig sender ut markedsførings -e -post til dine kunder og partnere for å markedsføre tjenestene dine, kan hackere og etterlignere forfalske domenet ditt ved å bruke sosialteknisk taktikk, for å sende ondsinnede e -poster. Disse e -postene går tapt blant de legitime som sendes av deg, og oppfordrer intetanende klienter til å åpne dem til slutt og sette i gang overføringer eller føre til legitimasjonstyveri.

Neste gang kundene dine mottar en e -post fra deg, er det naturlig menneskelig instinkt at de ikke vil åpne den selv om det er legitimt etter å ha blitt lurt en gang. Selv om du bruker e -postgodkjenningsprotokoller som SPF, DKIM og DMARC, er det ikke mulig for mottakerne å vite om en e -post sendt fra domenet ditt er legitim eller ikke. Det er derfor du trenger merkevareindikatorer for meldingsidentifikasjon eller BIMI som gjør det mulig for mottakerne å identifisere merkevaren din visuelt i innboksen.

Hva er BIMI?

Når du bruker merkevareindikatorer for meldingsidentifikasjon, eller BIMI, for å bekrefte e -posten din, vil abonnentene dine vite at du er en legitim virksomhet og mer sannsynlig vil åpne e -postene dine. Ved å integrere merkevarelogoen din i e -post, fungerer den som et andre sikkerhetslag som gjør det mindre sannsynlig at mottakerne tviler på e -postens ekthet. Hvis e -posten noen gang blir klonet av en søppelpost, vil mottakerne vite at den er falsk fordi logoen din ikke vil være tilstede.

BIMI er ikke annet enn et kort sett med instruksjoner som kan sendes til e -postklienten. BIMI fungerer med forskjellige typer e -postklienter og kan bare fungere hvis mottakeren har BIMI aktivert. Mye mer enn bare en e-postgodkjenningsprotokoll, BIMI er en lett å implementere e-postmarkedsføringsløsning designet for å hjelpe deg med å bygge merkevaren din.

PowerDMARC Logo Mobile

Hvordan kan BIMI hjelpe merkevaren din?

  • Med BIMI hver gang du sender en e -post, vil kundene dine se logoen din i innboksen, forsterke bildet ditt, få nye kundehenvendelser og bygge merkevarelojalitet.
    Det er en fin måte å få kundene til å tenke på merkevaren din, selv når du ikke er i nærheten.
  • En kjent logo vil være gjenkjennelig for kundene som et merke de har et forhold til. BIMI banet vei for å forbedre merkevarens tilbakekalling og øke kundens tillit.
  • En klarert e -postadresse vil umiddelbart fange mottakernes oppmerksomhet. BIMI er en visuell identifikator som viser merkevarens unike logo, noe som gjør det enkelt for mottakere å identifisere og stole på merkevaren din. Dermed øker leveransen av e -post.
  • BIMI er en enkel måte å indikere at meldingen din er autentisert gjennom visuell bekreftelse.

Merk: BIMI bygger på et fundament av DMARC, noe som gir deg mer sikkerhet med din eksisterende DMARC -distribusjon.

Fremgangsmåte for å beskytte merkevaren din mot svindlere med BIMI

Før du implementerer BIMI, er det noen få viktige krav som må oppfylles:

1. BIMI Record krever at domenet ditt er DMARC-autentisert på et politisk håndhevelsesnivå ('avvis' eller 'karantene')

2. Du må opprette og laste opp en SVG -fil for logoen din i henhold til BIMI SVG til en server.

3. Du må få tilgang til domenets DNS for å publisere en ny BIMI DNS -post.

Høres komplisert ut? PowerDMARC gjør distribusjonsprosessen enklere for deg. Hos oss trenger du ikke lenger å tenke på kompleksiteten i konfigureringen av protokollen, i stedet kan du fokusere på å bruke den til din og merkevarens fordel.

3 -trinns BIMI -implementering med PowerDMARC

Når du registrerer deg for DMARC -distribusjon med PowerDMARC, får du også BIMI -implementering på huset. Med Power BIMI er implementeringen av din del redusert til tre grunnleggende trinn:

  • Skift til en håndhevelsespolicy for DMARC (p = avvisning/karantene)
  • Last opp ditt BIMI-kompatible SVG-logobilde
  • Generer din BIMI -plate med vår gratis BIMI -registreringsgenerator.

Og voila! Du er ferdig med å konfigurere BIMI med et klikk på en knapp. I den nåværende situasjonen støtter Verizon Media Group (Yahoo, AOL osv.) Visning av logoer hvis du oppfyller kravene, og til og med ledende bransjespillere som Gmail er i pilotprogrammet.

Gjør BIMI til en del av organisasjonens e -postsikkerhetspakke i dag med PowerDMARC, og ta merkevaren din tilbake til neste nivå. Registrer deg for gratis BIMI -prøveperiode nå. SEO rådgivning

Markedsførere er designere av merkevareimage, og derfor må de være klar over disse fem berømte phishing -vilkårene, som kan skape ødeleggelse for et selskaps rykte. Phishing er en type angrepsvektor som involverer et nettsted eller e -post som ser ut som om det er fra en anerkjent organisasjon, men som faktisk er opprettet med den hensikt å samle sensitiv informasjon som brukernavn, passord og kredittkortdetaljer (også kjent som kortdata) ). Phishing -angrep er vanlige i den elektroniske verdenen.

Når din bedrift blir offer for et phishing -angrep, kan det forårsake merkenavn skade og forstyrre søkemotorens rangering eller konverteringsfrekvens. Det bør være en prioritet for markedsførere å beskytte mot phishing -angrep fordi de er en direkte refleksjon av selskapets konsistens. Som markedsførere må vi derfor være ekstremt forsiktige når det gjelder svindel mot phishing.

Phishing -svindel har eksistert i mange år. Ikke bekymre deg hvis du ikke hørte om det før, det er ikke din skyld. Noen sier at cyber -svindelen ble født for 10 år siden, men phishing ble offisielt en forbrytelse i 2004. Etter hvert som phishing -teknikker fortsetter å utvikle seg, kan det fort bli forvirrende å møte en ny phishing -e -post, og noen ganger er det vanskelig å si om meldingen er legitim eller ikke . Du kan bedre beskytte deg selv og organisasjonen din ved å være oppmerksom på disse fem vanlige phishing -teknikkene.

5 vanlige phishing -vilkår du trenger å vite

1) Phishing via e -post 

Phishing -e -post blir vanligvis sendt i bulk fra et domene som etterligner en legitim. Et selskap kan ha e -postadressen [email protected], men et phishing -selskap kan bruke [email protected] Målet er å lure deg til å klikke på en ondsinnet lenke eller dele sensitiv informasjon ved å late som om du er et ekte selskap du gjør forretninger med. Et falskt domene innebærer ofte tegnsubstitusjon, som å bruke 'r' og 'n' ved siden av hverandre for å lage 'rn' i stedet for 'm'.

Phishing -angrep utvikler seg stadig og blir mer og mer uoppdagelige med tiden. Trusselsaktører bruker sosialteknisk taktikk for å forfalske domener og sende uredelige e -poster fra et legitimt domene, for ondsinnede formål.

2) Spydfisking 

Et spyd -phishing -angrep er en ny form for cyberangrep som bruker falsk informasjon for å få tilgang til kontoer som har et høyere sikkerhetsnivå. Profesjonelle angripere har et mål om å kompromittere et enkelt offer, og for å gjennomføre denne ideen undersøker de selskapets sosiale profil og navnene og rollene til ansatte i det selskapet. I motsetning til phishing, er Spear phishing en målrettet kampanje mot én organisasjon eller enkeltperson. Disse kampanjene er nøye konstruert av trusselaktører med det ene målet å målrette mot en bestemt person (er) for å få tilgang til en organisasjon.

3) Hvalfangst

Hvalfangst er en svært målrettet teknikk som kan kompromittere e-postmeldingene til kollegaer på høyere nivå. Målet, som ligner på andre phishing -metoder, er å lure ansatte til å klikke på en ondsinnet lenke. Et av de mest ødeleggende e -postangrepene for å passere gjennom bedriftsnettverk er hvalfangstsvindelen. Disse forsøkene på personlig vinning ved å bruke overtalelsesmakt til å redusere ofrenes motstand, og lure dem til å overlate selskapets midler. Hvalfangst er også kjent som CEO -svindel, da angriperne ofte utgir seg for personer i autoritære stillinger som administrerende direktør i et selskap.

4) Kompromis med forretnings -e -post 

Business Email Compromise (BEC) er en form for cyberkriminalitet som kan være ekstremt kostbar for bedrifter. Denne typen cyberangrep bruker e -postsvindel for å påvirke organisatoriske domener til å delta i uredelig aktivitet som resulterer i kompromiss og tyveri av sensitive data. Eksempler på BEC kan inkludere fakturasvindel, domenespoofing og andre former for etterligningsangrep. Hvert år kan en gjennomsnittlig organisasjon miste opptil $ 70 millioner dollar til BEC -svindel, lære mer om BEC -angrepstatistikk for 2020. I et typisk angrep retter svindlere seg mot spesifikke ansattroller i en organisasjon ved å sende en serie uredelige e -poster som hevder å være fra en senior kollega, kunde eller forretningspartner. De kan be mottakerne om å foreta betalinger eller slippe konfidensielle data.

5) Fiskefisker 

Mange selskaper har tusenvis av kunder og mottar hundrevis av klager daglig. Gjennom sosiale medier kan selskaper slippe unna begrensningene og nå ut til kundene sine. Dette gjør at et selskap kan være fleksibelt og tilpasse seg kravene til kundene. Fiskefiskeri er handlingen om å nå ut til misfornøyde kunder over sosiale medier og late som om han er en del av et selskap. Fiskerifiskeri -svindelen er et enkelt triks som brukes for å lure uformelle brukere på sosiale medier til å tro at et selskap prøver å bøte på problemene sine når personen i den andre enden i virkeligheten utnytter dem.

Slik beskytter du organisasjonen din mot nettfisking og svindel via e -post

Din e -postleverandør kan komme med integrerte sikkerhetspakker som en del av tjenesten. Disse fungerer imidlertid som spamfiltre som gir beskyttelse mot innkommende phishing -forsøk. Når en e -post sendes av svindlere som bruker domenenavnet ditt til mottakerinnbokser, som for eksempel BEC, hvalfangst og andre former for etterligningsangrep som er nevnt ovenfor, vil de ikke tjene formålet. Dette er grunnen til at du må benytte deg av e -postautentiseringsløsninger som DMARC, umiddelbart og gå over til en håndhevelsespolicy.

  • DMARC autentiserer e -postene dine ved å tilpasse dem til SPF- og DKIM -godkjenningsstandarder.
  • Den spesifiserer for mottak av servere hvordan de skal svare på e -postmeldinger som ikke klarer godkjenningskontroller.
  • DMARC -aggregatrapporter (RUA) gir deg bedre oversikt over e -postøkosystemet og autentiseringsresultater og hjelper deg med å overvåke domenene dine enkelt.
  • DMARC rettsmedisinske (RUF) rapporter gir deg en grundig analyse av dine DMARC feilresultater, og hjelper deg å reagere på etterligningsangrep raskere.

Hvordan kan PowerDMARC hjelpe merkevaren din?

PowerDMARC er mer enn bare din DMARC-tjenesteleverandør, det er en SaaS-plattform med flere leietakere som tilbyr et bredt spekter av autentiseringsløsninger og DMARC MSSP-programmer. Vi gjør e -postautentisering enkel og tilgjengelig for hver organisasjon, fra små bedrifter til multinasjonale virksomheter.

  • Vi hjelper deg med å gå fra p = ingen til p = avvise på kort tid, for å beskytte merkevaren din mot etterligningsangrep, domenespoofing og phishing.
  • Vi hjelper deg med å enkelt konfigurere DMARC -rapportering for deg med omfattende diagrammer og tabeller og RUA -rapportvisninger i 6 forskjellige formater for brukervennlighet og forsterket synlighet
  • Vi brydde oss om personvernet ditt, slik at du kan kryptere DMARC RUF -rapportene dine med din private nøkkel
  • Vi hjelper deg med å generere planlagte PDF -rapporter om autentiseringsresultatene
  • Vi tilbyr dynamisk SPF -utflatingsløsning som PowerSPF, slik at du aldri overskrider grensen for 10 DNS -oppslag
  • Vi hjelper deg med å gjøre TLS-kryptering obligatorisk i SMTP, med MTA-STS for å beskytte domenet ditt mot gjennomgripende overvåkingsangrep
  • Vi hjelper deg med å gjøre merkevaren din visuelt identifiserbar i mottakerinnboksene dine med BIMI

Registrer deg hos PowerDMARC i dag for å få en gratis prøveversjon av DMARC -analysatorverktøyet , og skift fra en policy for overvåking til håndhevelse for å gi domenet ditt maksimal beskyttelse mot BEC-, phishing- og spoofing -angrep.