O DMARC é obrigatório?

Se gerir uma organização que faz uso de uma quantidade substancial de fluxo de correio electrónico numa base diária, é provável que já tenha encontrado o termo "DMARC". Então o que é DMARC? Autenticação de Mensagem Baseada no Domínio, Relatórios e Conformidade é o ponto de verificação do seu correio electrónico do lado do seu receptor que o ajuda a autenticar os seus e-mails enviados, bem como a responder a situações em que estes e-mails têm legitimidade questionável. O DMARC oferece várias vantagens e é especialmente útil no mundo actual onde os ambientes de trabalho remoto estão a ser adoptados e a comunicação electrónica se tornou o método de interacção mais comummente utilizado pelas empresas. Vamos enumerar as 5 razões importantes pelas quais o DMARC é necessário no contexto actual:

1) DMARC Ajuda a Mitigar Ataques de Impessoalidade

Desde que as notícias sobre a vacina COVID-19 surgiram a nível mundial em Fevereiro de 2021, os ciberataqueiros aproveitaram a situação para criar e-mails forjados utilizando domínios autênticos da empresa, oferecendo iscas de vacinas a funcionários e clientes. Vários utilizadores, especialmente cidadãos idosos, foram vítimas das iscas e acabaram por perder dinheiro. Isto explica porque é que o DMARC é agora mais necessário do que nunca.

Uma nova forma de BEC (Business Email Compromise) tomou recentemente a Internet de assalto, explorando lacunas nos recibos de leitura do Microsoft 365 e manipulando protocolos de autenticação para escapar a filtros de spam e gateways de segurança. Ataques sofisticados de engenharia social como estes podem facilmente contornar medidas de segurança robustas e enganar clientes insuspeitos para submeterem as suas credenciais.

DMARC minimiza as hipóteses de BEC e ataques de falsificação de domínios e ajuda a proteger os seus e-mails de fraudes e falsificações. Isto porque o DMARC funciona de forma diferente dos seus gateways de segurança integrados comuns que vêm com os seus serviços de troca de emails baseados na nuvem, oferecendo uma forma de os proprietários de domínios decidirem como querem receber servidores para responder a emails com protocolos de autenticação de emails com falhas SPF/DKIM.

2) DMARC Melhora a Entregabilidade do Email

Quando o seu domínio electrónico é falsificado, os seus receptores que têm interagido com a sua marca durante anos são as últimas pessoas a suspeitar de actividades fraudulentas do seu lado. Assim, eles abrem prontamente os e-mails falsificados e caem vítimas destes ataques. No entanto, da próxima vez que receberem um e-mail seu, mesmo que a mensagem seja autêntica e proveniente de uma fonte autorizada, estarão relutantes em abrir o seu e-mail. Isto terá um impacto drástico na entregabilidade do seu correio electrónico, bem como nas estratégias e agendas de marketing electrónico da sua empresa.

No entanto, o DMARC pode melhorar a entregabilidade do correio electrónico em quase 10% ao longo do tempo! O DMARC é necessário para que possa permanecer no controlo total do seu domínio, escolhendo quais as mensagens que são entregues nas caixas de entrada dos seus destinatários. Isto mantém os e-mails ilegítimos à distância e assegura que os e-mails legítimos sejam sempre entregues sem demora.

3) Relatórios Agregados DMARC Ajudam a Ganhar Visibilidade

Os relatórios agregados DMARC podem ajudá-lo a ver os seus resultados de autenticação e a mitigar os erros na entrega de correio electrónico a um ritmo mais rápido. Ajuda-o a obter informações sobre o envio de fontes e endereços IP que estão a enviar e-mails em nome do seu domínio e a falhar a autenticação. Isto ajuda-o também a localizar endereços IP maliciosos, explicando porque é que é necessário DMARC.

Os relatórios agregados DMARC do PowerDMARC estão disponíveis em 7 pontos de vista distintos sobre a plataforma que o ajudam a obter uma perspectiva não filtrada sobre as suas fontes de envio de correio electrónico e nomes de anfitriões, como nunca antes! Adicionalmente, fornecemos-lhe a opção de converter instantaneamente os seus relatórios DMARC em documentos PDF que pode partilhar com toda a sua equipa, bem como criar um calendário para que lhe sejam enviados por correio electrónico a intervalos regulares.

4) Relatórios Forenses DMARC Ajudam-no a responder a Incidentes Forenses

Os relatórios forenses DMARC são gerados sempre que um incidente forense é desencadeado, tal como quando o email de saída falha a autenticação SPF ou DKIM. Tal incidente pode ser desencadeado em caso de ataques de falsificação de domínio quando um domínio de correio electrónico é forjado por um imitador utilizando um endereço IP malicioso para enviar uma mensagem fraudulenta a um receptor insuspeito que parece vir de uma fonte autêntica que conhecem e em que podem confiar. Os relatórios forenses fornecem análises aprofundadas de fontes maliciosas que podem ter tentado falsificar-lhe, para que possa tomar medidas contra elas e prevenir futuros incidentes.

Note que os relatórios forenses são altamente detalhados e podem conter o seu corpo de correio. Contudo, pode evitar revelar o seu conteúdo de correio electrónico enquanto visualiza os seus relatórios forenses DMARC, encriptando os seus relatórios com uma chave privada a que só você tem acesso, com PowerDMARC.

5) DMARC Ajuda a Melhorar a Reputação do Seu Domínio

Uma boa reputação de domínio é como uma pena no seu chapéu, como proprietário do domínio. Uma boa reputação de domínio indica aos servidores de correio electrónico que os seus e-mails são legítimos e de fontes fiáveis e, por conseguinte, são menos susceptíveis de serem marcados como spam ou aterrar na pasta de lixo electrónico. DMARC ajuda-o a melhorar a reputação do seu domínio através da validação das suas fontes de mensagens e indica que o seu domínio tem um suporte alargado para protocolos seguros, implementando práticas padrão de autenticação de correio electrónico como SPF e DKIM.

Com isto, é evidente porque é necessário DMARC, e pode provar ser benéfico para o seu negócio! Assim, o passo seguinte é :

Como configurar o DMARC para o seu domínio?

O PowerDMARC's DMARC Analyzer pode ajudá-lo a implementar o DMARC em 4 passos fáceis:

  • Publique o seu registo SPF, DKIM e DMARC no DNS do seu domínio
  • Inscreva-se com PowerDMARC para ter acesso ao seu agregado DMARC e relatórios forenses e monitorizar o seu fluxo de correio electrónico
  • Passar de uma política de controlo para a aplicação da DMARC, para obter a máxima protecção contra a BEC e a falsificação
  • Fique abaixo do limite de pesquisa do SPF 10 com PowerSPF

Inscreva-se hoje no seu DMARC Analyzer gratuito e beneficie dos múltiplos benefícios do DMARC hoje!

A falsificação de emails é um problema crescente para a segurança de uma organização. A falsificação ocorre quando um hacker envia um e-mail que parece ter sido enviado por uma fonte/domínio de confiança. A falsificação de correio electrónico não é um conceito novo. Definida como "a falsificação de um cabeçalho de endereço de correio electrónico para fazer parecer que a mensagem foi enviada por alguém ou por outro lugar que não a fonte real", tem atormentado as marcas durante décadas. Sempre que um e-mail é enviado, o endereço From não mostra de que servidor o e-mail foi realmente enviado - em vez disso, mostra qualquer domínio introduzido durante o processo de criação do endereço, não levantando assim qualquer suspeita entre os destinatários do e-mail.

Com a quantidade de dados que hoje em dia passam pelos servidores de correio electrónico, não deve ser surpresa que a falsificação seja um problema para as empresas.No final de 2020, descobrimos que os incidentes de phishing aumentaram em espantosos 220% em comparação com a média anual durante o auge dos receios pandémicos globais. Uma vez que nem todos os ataques de falsificação são realizados em grande escala, o número real poderia ser muito superior. Estamos em 2021, e o problema parece estar apenas a agravar-se a cada ano que passa. É por isso que as marcas estão a recorrer a protocolos seguros para autenticar os seus e-mails e evitar as intenções maliciosas dos actores da ameaça.

Email Spoofing: O que é e como é que funciona?

A falsificação de emails é utilizada em ataques de phishing para enganar os utilizadores a pensar que a mensagem veio de uma pessoa ou entidade que eles conhecem ou em quem podem confiar. Um cibercriminoso usa um ataque de falsificação para enganar os destinatários para que estes pensem que a mensagem veio de alguém que não conhecia. Isto permite que os atacantes o prejudiquem sem o deixar rastreá-los de volta. Se vir um e-mail do IRS a dizer que enviaram o seu reembolso para uma conta bancária diferente, pode ser um ataque de falsificação. Os ataques de phishing também podem ser efectuados através de spoofing de e-mail, que é uma tentativa fraudulenta de obter informações sensíveis, tais como nomes de utilizador, palavras-passe e detalhes de cartões de crédito (números PIN), muitas vezes com fins maliciosos. O termo vem de "pesca" para uma vítima, fingindo ser de confiança.

No SMTP, quando mensagens enviadas são atribuídas um endereço de remetente pela aplicação cliente; os servidores de correio electrónico de saída não têm forma de saber se o endereço de remetente é legítimo ou falsificado. Assim, a falsificação de correio electrónico é possível porque o sistema de correio electrónico utilizado para representar endereços de correio electrónico não fornece uma forma de os servidores de saída verificarem se o endereço do remetente é legítimo. É por esta razão que os grandes agentes da indústria estão a optar por protocolos como SPF, DKIM e DMARC para autorizar os seus endereços de correio electrónico legítimos, e minimizar os ataques de falsificação de identidade.

Quebrar a Anatomia de um Ataque de Falsificação de Email

Cada cliente de correio electrónico utiliza uma interface de programa de aplicação (API) específica para enviar correio electrónico. Algumas aplicações permitem aos utilizadores configurar o endereço do remetente de uma mensagem enviada a partir de um menu pendente contendo endereços de correio electrónico. Contudo, esta capacidade também pode ser invocada utilizando scripts escritos em qualquer língua. Cada mensagem de correio aberto tem um endereço de remetente que exibe o endereço da aplicação ou serviço de correio electrónico do utilizador de origem. Ao reconfigurar a aplicação ou serviço, um atacante pode enviar correio electrónico em nome de qualquer pessoa.

Digamos apenas que agora é possível enviar milhares de mensagens falsas a partir de um autêntico domínio de correio electrónico! Além disso, não é necessário ser um especialista em programação para utilizar este guião. Os actores da ameaça podem editar o código de acordo com a sua preferência e começar a enviar uma mensagem utilizando o domínio de correio electrónico de outro remetente. É exactamente assim que um ataque de spoofing de correio electrónico é perpetrado.

Email Spoofing como um Vector de Ransomware

A falsificação de emails abre o caminho para a propagação de malware e de resgates. Se não souber o que é um "ransomware", é um software malicioso que bloqueia perpetuamente o acesso aos seus dados sensíveis ou sistema e exige uma quantia de dinheiro (resgate) em troca da descodificação dos seus dados novamente. Os ataques de resgate fazem com que organizações e indivíduos percam toneladas de dinheiro todos os anos e levam a enormes violações de dados.

O DMARC e a autenticação de correio electrónico também actuam como primeira linha de defesa contra os resgates, protegendo o seu domínio das intenções maliciosas de falsificadores e imitadores.

Ameaças Envolvidas para Pequenas, Médias e Grandes Empresas

A identidade da marca é vital para o sucesso de uma empresa. Os clientes são atraídos por marcas reconhecíveis e confiam nelas para que sejam consistentes. Mas os criminosos informáticos utilizam tudo o que podem para tirar partido desta confiança, pondo em risco a segurança dos seus clientes com e-mails de phishing, malware, e actividades de falsificação de e-mails. A organização perde em média entre 20 e 70 milhões de dólares por ano devido à fraude de correio electrónico. É importante notar que a falsificação pode envolver também violações de marcas registadas e outras violações da propriedade intelectual, infligindo um prejuízo considerável à reputação e credibilidade de uma empresa, das duas formas seguintes:

  • Os seus parceiros ou estimados clientes podem abrir um e-mail falso e acabar por comprometer os seus dados confidenciais. Os cibercriminosos podem injetar um programa de resgate no seu sistema levando a perdas financeiras, através de e-mails falsificados que se fazem passar por si. Por conseguinte, da próxima vez podem estar relutantes em abrir mesmo os seus e-mails legítimos, fazendo-os perder a confiança na sua marca.
  • Os servidores de correio electrónico receptores podem assinalar as suas mensagens legítimas como spam e alojá-las na pasta de lixo electrónico devido à deflação da reputação do servidor, afectando assim drasticamente a sua taxa de entregabilidade de correio electrónico.

Seja como for, sem qualquer dúvida, a sua marca voltada para o cliente estará no fim receptor de todas as complicações. Apesar dos esforços dos profissionais de TI, 72% de todos os ataques cibernéticos começam com um e-mail malicioso, e 70% de todas as violações de dados envolvem tácticas de engenharia social para falsificar domínios da empresa - tornando as práticas de autenticação de e-mail como DMARC, uma prioridade crítica.

DMARC: A sua solução one-stop contra a falsificação de emails

A Autenticação de Mensagem Baseada em Domínio, Relatórios e Conformidade(DMARC) é um protocolo de autenticação de e-mail que, quando implementado correctamente, pode minimizar drasticamente a falsificação de e-mails, BEC e ataques de imitação. O DMARC funciona em uníssono com duas práticas de autenticação padrão - SPF e DKIM, para autenticar mensagens enviadas, fornecendo uma forma de especificar aos servidores receptores como devem responder a mensagens de correio electrónico que não tenham sido autenticadas.

Leia mais sobre o que é DMARC?

Se quiser proteger o seu domínio das intenções maliciosas dos falsificadores, o primeiro passo é implementar correctamente o DMARC. Mas antes de o fazer, precisa de criar o SPF e o DKIM para o seu domínio. Os geradores de registos SPF e DKIM gratuitos do PowerDMARC podem ajudá-lo a gerar estes registos para serem publicados no seu DNS, com um único clique. Depois de configurar com sucesso estes protocolos, siga os seguintes passos para implementar o DMARC:

  • Gerar um registo DMARC livre de erros usando o gerador de registos DMARC livre do PowerDMARC
  • Publique o registo no DNS do seu domínio
  • Passar gradualmente para uma política de aplicação da DMARC de p=rejeição
  • Monitorize o seu ecossistema de correio electrónico e receba relatórios detalhados de autenticação agregados e forenses (RUA/RUF) com a nossa ferramenta analisadora DMARC

Limitações a superar enquanto se alcança a aplicação do DMARC

Publicou um registo DMARC sem erros, e passou para uma política de aplicação, e no entanto enfrenta problemas na entrega de correio electrónico? O problema pode ser muito mais complicado do que pensa. Se ainda não sabia, o seu protocolo de autenticação SPF tem um limite de 10 consultas DNS. No entanto, se utilizou fornecedores de serviços de correio electrónico baseados na nuvem e vários fornecedores terceiros, pode facilmente exceder este limite. Assim que o fizer, o SPF quebra e mesmo os e-mails legítimos falham a autenticação, levando os seus e-mails a aterrar na pasta de lixo ou a não serem entregues de todo.

À medida que o seu registo SPF é invalidado devido a demasiadas pesquisas DNS, o seu domínio torna-se novamente vulnerável a ataques de spoofing e BEC por correio electrónico. Por conseguinte, é imperativo permanecer abaixo do limite de pesquisa SPF 10 para garantir a entregabilidade do seu e-mail. É por isso que recomendamos o PowerSPF, o seu SPF flatenner automático, que reduz o seu registo SPF a uma única declaração de inclusão, negando endereços IP redundantes e aninhados. Também efectuamos verificações periódicas para monitorizar as alterações feitas pelos seus fornecedores de serviços aos respectivos endereços IP, assegurando que o seu registo SPF está sempre actualizado.

PowerDMARC monta uma gama de protocolos de autenticação de e-mail como SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI para dar ao seu domínio uma reputação e um impulso à entregabilidade. Inscreva-se hoje para obter o seu analisador DMARC gratuito.

Antes de entrarmos em como configurar o DKIM para o seu domínio, vamos falar um pouco sobre o que é o DKIM. DKIM, ou DomainKeys Identified Mail, é um protocolo de autenticação de correio electrónico que é utilizado para verificar a autenticidade dos e-mails enviados. O processo envolve a utilização de uma chave criptográfica privada gerada pelo seu servidor de correio que assina cada mensagem de correio electrónico enviada. Isto assegura que os seus destinatários podem verificar que os e-mails que recebem foram enviados pelo seu servidor de correio e não são forjados. Isto pode melhorar a entregabilidade e ajudar a eliminar o spam. Para o colocar simplesmente um e-mail de um servidor de correio electrónico activado por DKIM contém uma assinatura digital ou, mais correctamente, uma assinatura criptográfica, que pode ser validada pelo servidor de correio electrónico do destinatário.

O DKIM foi criado combinando tecnologias existentes como DomainKeys (de Yahoo) e Identified Internet Mail (de Cisco). Evoluiu para um método de autenticação amplamente adoptado, conhecido como DKIM e está também registado como RFC (Request for Comments) pela IETF (Internet Engineering Task Force). Todos os principais ISPs como o Google, Microsoft e Yahoo criam uma assinatura digital que é incorporada no cabeçalho do correio electrónico de saída e validam o correio de entrada com as suas próprias políticas.

No blog vamos mergulhar no mecanismo utilizado no DKIM para validar os seus e-mails e as suas várias vantagens, bem como aprender a configurar o DKIM para o seu próprio domínio.

Como configurar o DKIM para proteger o seu domínio contra a falsificação?

A assinatura DKIM é gerada pela MTA e é armazenada no domínio da lista. Depois de receber o e-mail, pode verificar o DKIM utilizando a chave pública. DKIM como um mecanismo de autenticação que pode provar a identidade de uma mensagem. Esta assinatura prova que a mensagem é gerada por um servidor legítimo.

Isto é especialmente necessário, uma vez que os ataques de falsificação de domínios estão a aumentar nos últimos tempos.

O que é uma Assinatura DKIM?

A fim de utilizar o DKIM, é necessário decidir o que deve ser incluído na assinatura. Normalmente, este é o corpo do e-mail e alguns cabeçalhos predefinidos. Não é possível alterar estes elementos uma vez definidos, por isso escolha-os cuidadosamente. Depois de decidir que partes do e-mail serão incluídas na assinatura DKIM, estes elementos devem permanecer inalterados para manter uma assinatura DKIM válida.

Não confundir com o selector DKIM, a assinatura DKIM não é mais do que um consórcio de valores de cordas arbitrárias também conhecido como "valores de hash". Quando o seu domínio é configurado com DKIM, o seu servidor de e-mail de envio encripta este valor com uma chave privada a que só você tem acesso. Esta assinatura assegura que o e-mail que envia não foi alterado ou adulterado depois de ter sido enviado. Para validar a assinatura DKIM, o receptor do correio electrónico efectuará uma consulta DNS para pesquisar a chave pública. A chave pública terá sido fornecida pela organização que detém o domínio. Se coincidirem, o seu correio electrónico é classificado como autêntico.

Como configurar o DKIM em 3 Passos Fáceis?

A fim de implementar facilmente o DKIM com PowerDMARC tudo o que precisa de fazer é gerar o seu registo DKIM usando o nosso gerador de registo DKIM gratuito. O seu registo DKIM é um registo DNS TXT que é publicado no DNS do seu domínio. Em seguida, pode realizar uma pesquisa DKIM gratuita, utilizando a nossa ferramenta de pesquisa de registos DKIM. Esta ferramenta gratuita fornece uma verificação DKIM com um clique, assegurando que o seu registo DKIM está livre de erros e é válido. No entanto, a fim de gerar o registo, precisa primeiro de identificar o seu selector DKIM.

Como identificar o meu selector DKIM?

Uma questão frequente levantada pelos proprietários de domínios é como encontrar o meu DKIM? Para encontrar o seu selector de DKIM, tudo o que precisa de fazer é

1) Envie um email de teste para a sua conta de gmail 

2) Clique nos 3 pontos ao lado do e-mail na sua caixa de entrada do gmail

3) Seleccione "mostrar original". 

4) Na página "Mensagem original" navegue até ao fundo da página para a secção de assinatura DKIM e tente localizar a etiqueta "s=", o valor desta etiqueta é o seu selector DKIM. 

DMARC e DKIM

Uma pergunta comum que se pode colocar frequentemente é se a implementação do DKIM é suficiente? A resposta é não. Embora o DKIM o ajude a encriptar as suas mensagens de correio electrónico com uma assinatura criptográfica a fim de validar a legitimidade dos seus remetentes, não fornece uma forma de os destinatários de correio electrónico responderem às mensagens que falham o DKIM. É aqui que o DMARC intervém!

A Autenticação de Mensagens Baseadas no Domínio, Relatórios e Conformidade (DMARC) é um protocolo de autenticação de e-mail que ajuda os proprietários de domínios a tomar medidas contra mensagens que falhem a autenticação SPF/DKIM. Isto, por sua vez, minimiza as hipóteses de ataques de spoofing de domínio e BEC. O DMARC juntamente com o SPF e o DKIM pode melhorar a entregabilidade do correio electrónico em 10% ao longo do tempo e aumentar a reputação do seu domínio.

Inscreva-se hoje no PowerDMARC para beneficiar do seu teste DMARC grátis hoje!

Saber como implementar o DMARC é crucial para o crescimento, reputação e segurança de uma organização.

A sua marca voltada para o cliente é o que atrai visitantes para os seus produtos/serviços e leva à conversão. Ter uma reputação de marca impecável não só pode colocar a sua marca numa posição de credibilidade inigualável, como também pode fazer ou quebrar o seu negócio. É aqui que entra em jogo a segurança do correio electrónico e a BIMI. Enquanto envia diariamente e-mails de marketing aos seus clientes e parceiros para promover os seus serviços, os hackers e imitadores podem falsificar o seu domínio utilizando tácticas de engenharia social, para enviar e-mails maliciosos. Estes e-mails perdem-se entre os e-mails legítimos enviados por si, incitando clientes insuspeitos a abri-los eventualmente instigando transferências electrónicas ou levando a roubos de credenciais.

Bem, da próxima vez que os seus clientes receberem um e-mail seu, é natural o instinto humano que eles estejam relutantes em sequer o abrir, mesmo que seja legítimo depois de terem sido enganados uma vez. Mesmo que utilize protocolos de autenticação de e-mail como SPF, DKIM e DMARC, não há forma de os seus destinatários saberem se um e-mail enviado do seu domínio é legítimo ou não. É por isso que precisa de Indicadores de Marca para Identificação de Mensagens ou BIMI que dêem lugar aos seus destinatários a identificarem visualmente a sua marca nas suas caixas de entrada.

O que é BIMI?

Quando utilizar Indicadores de Marca para Identificação de Mensagens, ou BIMI, para verificar o seu correio electrónico, os seus subscritores saberão que é um negócio legítimo e que é mais provável que abra as suas mensagens de correio electrónico. Ao integrar o logotipo da sua marca nos e-mails, actua como um segundo nível de segurança que torna os destinatários menos susceptíveis de duvidar da autenticidade do seu e-mail. Então, se o e-mail for alguma vez clonado por um spammer, os destinatários saberão que é falso porque o seu logótipo não estará presente.

BIMI não é mais que um pequeno conjunto de instruções que podem ser transmitidas ao cliente de e-mail. BIMI trabalha com diferentes tipos de clientes de correio electrónico e só pode funcionar se o receptor tiver BIMI activado. Muito mais do que um simples protocolo de autenticação de e-mail, BIMI é uma solução de e-mail marketing fácil de implementar, concebida para o ajudar a construir o reconhecimento da sua marca.

PowerDMARC Logotipo Móvel

Como pode a BIMI ajudar a sua marca?

  • Com BIMI cada vez que enviar um e-mail, os seus clientes verão o seu logotipo na sua caixa de entrada, reforçando a sua imagem, conduzindo novas consultas de clientes, e construindo a fidelidade à marca.
    É uma óptima maneira de fazer com que os seus clientes pensem na sua marca, mesmo quando não está por perto.
  • Um logótipo familiar será reconhecível aos clientes como uma marca com a qual eles têm uma relação. BIMI preparou o caminho para melhorar a recordação da sua marca e aumentar a confiança dos seus clientes.
  • Um e-mail de confiança chamará instantaneamente a atenção dos destinatários. BIMI é um identificador visual que exibe o logotipo único da sua marca, facilitando aos destinatários a identificação e a confiança na sua marca. Deste modo, aumenta a entregabilidade do correio electrónico.
  • BIMI é uma forma fácil de indicar que a sua mensagem foi autenticada através de confirmação visual.

Nota: BIMI constrói sobre uma base de DMARC, dando-lhe mais segurança com o seu actual destacamento de DMARC.

Passos para proteger a sua marca dos golpistas com BIMI

Antes de implementar o BIMI, existem alguns requisitos essenciais que devem ser cumpridos:

1. O registo BIMI exige que o seu domínio seja autenticado por DMARC a um nível político de aplicação ("rejeitar" ou "quarentena")

2. Deve criar e carregar um ficheiro SVG para o seu logótipo de acordo com o BIMI SVG para um servidor.

3. Tem de aceder ao DNS do seu domínio para publicar um novo registo BIMI DNS.

Parece complicado? PowerDMARC torna o processo de implementação mais simples para si. Connosco já não tem de ponderar sobre as complexidades na configuração do protocolo, em vez disso pode concentrar-se na sua utilização em seu benefício e em benefício da sua marca.

3 Etapas de Implementação BIMI com PowerDMARC

Quando se inscreve para a implementação de DMARC com PowerDMARC, está também a receber a implementação de BIMI por conta da casa. Com o PowerBIMI aimplementação da sua parte é reduzida a três passos básicos:

  • Mudança para uma política de aplicação da DMARC (p=rejeição/quarantena)
  • Carregue a sua imagem de logotipo SVG compatível com BIMI
  • Crie o seu registo BIMI com o nosso gerador de registos BIMI gratuito.

E voilá! Já terminou a configuração do BIMI com o clique de um botão. Na situação actual, a Verizon Media Group (Yahoo, AOL etc.) apoia a exibição de logótipos se cumprir os requisitos, e mesmo os principais actores da indústria como o Gmail estão no seu programa piloto.

Faça hoje a BIMI parte da suite de segurança de e-mail da sua organização com o PowerDMARC, e leve a sua recolha de marca para o próximo nível. Inscreva-se agora para o teste gratuito BIMI. Consultadoria SEO

Os marqueteiros são os designers da imagem de marca, por isso precisam de estar cientes destes 5 famosos termos de Phishing, que podem causar estragos na reputação de uma empresa. Phishing é um tipo de vector de ataque que envolve um website ou e-mail que parece ser de uma organização respeitável, mas que na realidade é criado com a intenção de recolher informações sensíveis como nomes de utilizador, palavras-passe e detalhes de cartões de crédito (também conhecidos como Dados do Cartão). Os ataques de phishing são comuns no mundo online.

Quando a sua empresa é vítima de um ataque de phishing, pode causar danos de marca e interferir com a classificação ou taxa de conversão do seu motor de busca. Deve ser uma prioridade para os marqueteiros protegerem-se contra ataques de phishing porque são um reflexo directo das consistências da sua empresa. Assim, como marqueteiros, precisamos de proceder com extrema cautela quando se trata de esquemas de phishing.

Os esquemas de phishing existem há muitos anos. Não se preocupe se não ouviu falar disso antes, a culpa não é sua. Alguns dizem que o esquema cibernético nasceu há 10 anos, mas o phishing tornou-se oficialmente um crime em 2004. À medida que as técnicas de phishing continuam a evoluir, encontrar um novo e-mail de phishing pode rapidamente tornar-se confuso, e por vezes é difícil dizer se a mensagem é legítima ou não. Pode proteger-se melhor a si próprio e à sua organização, estando atento a estas cinco técnicas comuns de phishing.

5 Termos comuns de Phishing que precisa de conhecer

1) Email Phishing 

Os e-mails de phishing são geralmente enviados em massa a partir de um domínio que imita um legítimo. Uma empresa pode ter o endereço de correio electrónico [email protected], mas uma empresa de phishing pode utilizar [email protected] O objectivo é enganá-lo a clicar num link malicioso ou a partilhar informação sensível, fingindo ser uma empresa real com a qual faz negócios. Um domínio falso envolve frequentemente a substituição de carácter, como a utilização de 'r' e 'n' ao lado um do outro para criar 'rn' em vez de 'm'.

Os ataques de Phishing estão em constante evolução e a ficar cada vez mais indetectáveis com o tempo. Os actores da ameaça estão a utilizar tácticas de engenharia social para falsificar domínios e enviar e-mails fraudulentos de um domínio legítimo, para fins maliciosos.

2) Spear Phishing 

Um ataque de phishing de lança é uma nova forma de ataque cibernético que utiliza informações falsas para obter acesso a contas que têm um nível de segurança mais elevado. Os atacantes profissionais têm o objectivo de comprometer uma única vítima, e para levar a cabo esta ideia, pesquisam o perfil social da empresa e os nomes e papéis dos empregados dentro da mesma. Ao contrário do phishing, o Spear phishing é uma campanha dirigida contra uma organização ou indivíduo. Estas campanhas são cuidadosamente construídas por agentes de ameaça com o único objectivo de visar uma pessoa(s) específica(s) para obter acesso a uma organização.

3) Caça à baleia

A caça à baleia é uma técnica altamente orientada que pode comprometer os e-mails dos associados de nível superior. O objectivo, que é semelhante a outros métodos de phishing, é enganar os empregados para que estes cliquem num link malicioso. Um dos mais devastadores ataques de correio electrónico para passar através de redes empresariais é o esquema da caça à baleia. Estas tentativas de ganho pessoal utilizando poderes de persuasão para diminuir a resistência das vítimas, enganando-as e levando-as a entregar fundos da empresa. A caça à baleia é também conhecida como fraude do CEO, uma vez que os atacantes se fazem frequentemente passar por pessoas em posições autoritárias, tais como o CEO de uma empresa.

4) Compromisso de e-mail comercial 

O Business Email Compromise (BEC) é uma forma de cibercrime que pode ser extremamente onerosa para as empresas. Este tipo de ataque cibernético utiliza a fraude de correio electrónico para influenciar domínios organizacionais na participação em actividades fraudulentas, resultando no compromisso e roubo de dados sensíveis. Exemplos de BEC podem incluir esquemas de facturação, falsificação de domínios e outras formas de ataques de falsificação de identidade. Cada ano uma organização média pode perder até $70 milhões de dólares para burlas BEC, saiba mais sobre as estatísticas de ataques BEC de 2020. Num ataque típico, os autores de fraudes visam funções específicas de empregados dentro de uma organização, enviando uma série de e-mails fraudulentos que afirmam ser de um colega sénior, cliente, ou parceiro de negócios. Podem instruir os destinatários a fazer pagamentos ou divulgar dados confidenciais.

5) Angler Phishing 

Muitas empresas têm milhares de clientes e recebem centenas de queixas diariamente. Através dos meios de comunicação social, as empresas conseguem escapar aos limites das suas limitações e chegar aos seus clientes. Isto permite a uma empresa ser flexível e adaptar-se às exigências dos seus clientes. Angler phishing é o acto de chegar a clientes descontentes por causa das redes sociais e fingir fazer parte de uma empresa. O esquema de phishing angler é um simples estratagema utilizado para enganar os utilizadores casuais dos meios de comunicação social a pensar que uma empresa está a tentar remediar os seus problemas quando, na realidade, a pessoa do outro lado está a tirar partido deles.

Como proteger a sua organização contra Phishing e fraude de e-mail

O seu fornecedor de serviços de correio electrónico pode vir com pacotes de segurança integrados como parte do seu serviço. Estes, contudo, actuam como filtros de spam que oferecem protecção contra tentativas de phishing de entrada. No entanto, quando um e-mail está a ser enviado por scammers utilizando o seu nome de domínio para caixas de entrada de destinatários, como no caso de BEC, caça à baleia, e outras formas de ataques de imitação listadas acima, eles não servirão o propósito. É por isso que precisa de recorrer a soluções de autenticação de correio electrónico como DMARC, imediatamente e mudar para uma política de aplicação.

  • DMARC autentica os seus emails alinhando-os com as normas de autenticação SPF e DKIM.
  • Especifica aos servidores receptores como devem responder às mensagens de correio electrónico que falham nas verificações de autenticação.
  • Os relatórios agregados DMARC (RUA) fornecem-lhe uma maior visibilidade no seu ecossistema de correio electrónico e resultados de autenticação e ajudam-no a monitorizar facilmente os seus domínios.
  • Os relatórios forenses de DMARC (RUF) dão-lhe uma análise aprofundada dos resultados das suas falhas de DMARC, ajudando-o a responder mais rapidamente a ataques de imitação.

Como pode o PowerDMARC ajudar a sua marca?

PowerDMARC é mais do que apenas o seu fornecedor de serviços DMARC, é uma plataforma SaaS multi-tenant que fornece uma vasta gama de soluções de autenticação e programas DMARC MSSP. Tornamos a autenticação de correio electrónico fácil e acessível para todas as organizações, desde pequenas empresas a empresas multinacionais.

  • Ajudamo-lo a passar de p=ninguém para p=rejeitar em pouco tempo, de modo a proteger a sua marca de ataques de imitação, falsificação de domínios e phishing.
  • Ajudamo-lo a configurar facilmente os relatórios DMARC com gráficos e tabelas completas e visualizações de relatórios RUA em 6 formatos diferentes para facilidade de utilização e visibilidade ampliada
  • Preocupamo-nos com a sua privacidade, para que possa encriptar os seus relatórios DMARC RUF com a sua chave privada
  • Ajudamo-lo a gerar relatórios PDF programados sobre os seus resultados de autenticação
  • Fornecemos solução dinâmica de achatamento de SPF como PowerSPF para que nunca exceda o limite de 10 DNS
  • Ajudamos a tornar a encriptação TLS obrigatória no SMTP, com MTA-STS para proteger o seu domínio de ataques de monitorização invasivos
  • Ajudamo-lo a tornar a sua marca visualmente identificável nas caixas de entrada dos seus destinatários com BIMI

Inscreva-se hoje no PowerDMARC para obter o seu teste gratuito da ferramenta analisadora DMARC, e mude de uma política de monitorização para uma política de aplicação da lei para fornecer ao seu domínio a máxima protecção contra ataques de BEC, phishing, e spoofing.