Arquivo de etiquetas para: BIMI

PowerDMARC faz parceria com DigiCert para Certificados de Marca Verificada (VMC)

Para complementar a implementação do BIMI em toda a indústria, a PowerDMARC juntou-se à DigiCert para fornecer às marcas Certificados de Marca Verificada (VMC) para iniciar a sua viagem BIMI sem problemas.

O programa BIMI exige que configure o seu domínio com uma política DMARC aplicada, juntamente com um certificado de marca verificado. O PowerDMARC surgiu como um pioneiro na indústria de segurança de correio eletrónico, permitindo que as organizações configurem os seus domínios com autenticação DMARC e mudem para uma política mais segura.

Agora, com esta parceria de valor inestimável, as marcas podem beneficiar directamente dos seus VMCs DigiCert para BIMI inscrevendo-se no PowerBIMI: a solução de implementação BIMI fácil de um clique que lhe permite carregar o seu ficheiro VMC e SVG à vontade, sem o incómodo de alojar e manter quaisquer servidores! Sente-se e desfrute dos benefícios do VMC e do BIMI enquanto nós tratamos do resto para si em segundo plano.

Certificados de Marca Verificada: O que é VMC?

Os VMCs permitem que as marcas reproduzam o seu logotipo de marca único junto ao campo "remetente" para e-mails como uma marca de autenticidade. Ajuda os seus clientes a determinar a credibilidade da sua mensagem, mesmo antes de abrirem o e-mail. Em geral, cria confiança entre os clientes e proporciona uma experiência de correio electrónico visualmente convincente. É simultaneamente um sistema de verificação de correio electrónico e uma ferramenta de marketing que leva a sua marca a um nível totalmente novo!

VMC Benefícios para as empresas em crescimento

Os vários benefícios do VMC incluem:

  • Um aumento de 10% nas taxas de compromisso por e-mail
  • Política DMARC aplicada que mantém à distância ataques de phishing, falsificações e e-mails falsos
  • Proporciona uma experiência de e-mail visualmente apelativa
  • Ajuda-o a racionalizar a sua viagem de adopção BIMI

Sobre DigiCert

Como autoridade líder em certificados dos EUA (CA), a DigiCert já emitiu mais de 50 milhões de certificados para mais de 10 milhões de nomes de domínio e é o maior fornecedor de certificados SSL/TLS de confiança pública na indústria. Seguem um objectivo unânime de verificação das identidades das marcas para assegurar as interacções digitais de uma organização.

Sobre PowerDMARC

PowerDMARC é a sua plataforma única de autenticação SaaS com um objectivo: tornar os seus e-mails seguros novamente! Fornecemos soluções de autenticação de correio electrónico hospedadas como SPF, DKIM, DMARC, MTA-STS, TLS-RPT, e BIMI, juntamente com oportunidades MSP/MSSP para marcas globais. O nosso objectivo é melhorar a infra-estrutura de segurança de correio electrónico na sua organização e proteger os seus domínios da personificação, falsificação, e abuso de marca. PowerDMARC oferece serviços de gestão de DMARC e serviços de implementação que são simultaneamente rentáveis e fáceis de configurar, permitindo-lhe implementar BIMI e DMARC à velocidade mais rápida do mercado!

Inscreva-se hoje no seu analisador DMARC, ou contacte-nos em [email protected] para quaisquer questões.

vmc

/por

O seu domínio de e-mail pode ser falsificado? Verifique o Seu Domínio Agora!

Sabe quão seguro é o seu domínio? A maioria das organizações opera com o pressuposto de que os seus domínios são altamente seguros e, em pouco tempo, aprendem que não é esse o caso. Um dos sinais de uma baixa pontuação de segurança é se o seu domínio estiver a ser falsificado - isto significa que alguém está a usar o seu domínio para se fazer passar por si (ou criar confusão) e enganar os destinatários de correio electrónico. Mas porque se deve preocupar? Porque estas actividades de falsificação podem potencialmente pôr em perigo a sua reputação. 

Num mundo cheio de imitadores de domínios, a falsificação de domínios de correio electrónico não deve ser algo que as empresas tomem de ânimo leve. Aqueles que o fazem podem estar a colocar-se a si próprios, bem como os seus clientes em risco. A classificação de segurança de um domínio pode ter um enorme efeito sobre se é ou não alvo de phishers que procuram ganhar dinheiro rapidamente ou usar o seu domínio e a sua marca para espalhar o resgate sem que você esteja ciente!

Verifique a classificação de segurança do seu domínio com a nossa ferramenta de pesquisa DMARC gratuita. Poderá ficar surpreendido com o que aprender!

Como é que os atacantes falsificam o seu domínio?

A falsificação de emails pode ocorrer quando um atacante usa uma identidade falsa de uma fonte legítima, geralmente com a intenção de se fazer passar por outra pessoa ou disfarçar como uma organização. Pode ser realizado por:

Manipular o nome de domínio: Os atacantes podem usar o seu nome de domínio para enviar e-mails aos seus destinatários insuspeitos que podem cair nas suas intenções maliciosas. Popularmente conhecidos como ataques de falsificação de domínio directo, estes ataques são especialmente prejudiciais à reputação de uma marca e à forma como os seus clientes percebem os seus e-mails.

Falsificação do domínio ou endereço de correio eletrónico: quando os atacantes exploram lacunas nos protocolos de segurança de correio eletrónico existentes para enviar mensagens em nome de um domínio legítimo. A taxa de sucesso de tais ataques é mais elevada, uma vez que os atacantes utilizam serviços de troca de correio eletrónico de terceiros para levar a cabo as suas actividades maliciosas, que não verificam a origem das fontes de envio de correio eletrónico.

Uma vez que a verificação de domínio não foi incorporada no Simple Mail Transfer Protocol (SMTP), o protocolo em que o correio electrónico é construído, os protocolos de autenticação de correio electrónico que foram desenvolvidos mais recentemente, como o DMARC, proporcionam uma maior verificação.

Como pode uma baixa segurança de domínio ter impacto na sua organização?

Uma vez que a maioria das organizações transmite e recebe dados através de e-mails, deve haver uma ligação segura para proteger a imagem de marca da empresa. No entanto, em caso de baixa segurança do correio electrónico, pode conduzir a desastres, tanto para empresas como para indivíduos. O correio electrónico continua a ser uma das plataformas de comunicação mais amplamente utilizadas. O correio electrónico enviado a partir de uma violação ou hack de dados pode ser devastador para a reputação da sua organização. A utilização do correio electrónico pode também resultar na propagação de ataques maliciosos, malware, e spam. Portanto, há uma enorme necessidade de rever a forma como os controlos de segurança são implantados dentro das plataformas de correio electrónico.

Só em 2020, a imitação da marca representou 81% de todos os ataques de phishing, enquanto que um único ataque de phishing com lanças resultou numa perda média de 1,6 milhões de dólares. Os investigadores de segurança estão a prever que os números possam potencialmente duplicar até ao final de 2021. Isto acrescenta mais pressão sobre as organizações para melhorarem a segurança do seu correio electrónico o mais cedo possível.

Embora as empresas multinacionais estejam mais abertas à ideia de adoptar protocolos de segurança de correio electrónico, as pequenas empresas e as PME continuam a mostrar-se relutantes. Isto porque é um mito comum que as PME não caiam no radar alvo potencial dos ciberataqueiros. Isto, no entanto, não é verdade. Os atacantes visam organizações com base nas vulnerabilidades e lacunas na sua postura de segurança de correio electrónico, em vez da dimensão da organização, fazendo de qualquer organização com fraca segurança de domínio um alvo potencial.

Saiba como pode obter uma classificação de segurança de domínio mais elevada com o nosso guia de classificação de segurança de correio electrónico.

Alavancar Protocolos de Autenticação para Ganhar Máxima Segurança de Domínio

vmc

Enquanto verifica a classificação de segurança do seu domínio, uma pontuação baixa pode ser devida aos seguintes factores:

  • Não tem protocolos de autenticação de e-mail como SPF, DMARC, e DKIM implantados na sua organização
  • Implementou os protocolos mas não os aplicou no seu domínio
  • Tem erros nos seus registos de autenticação
  • Não activou o relatório DMARC para obter visibilidade dos seus canais de correio eletrónico
  • Os seus e-mails em trânsito e comunicação com o servidor não são protegidos por encriptação TLS com MTA-STS
  • Não implementou os relatórios SMTP TLS para ser notificado sobre problemas na entrega de correio electrónico
  • Não configurou BIMI para o seu domínio para melhorar a recordação da sua marca
  • Não resolveu o SPF permerror com SPF dinâmico aplanamento

Tudo isto contribui para tornar o seu domínio cada vez mais vulnerável à fraude, personificação e abuso de domínio por correio electrónico.

PowerDMARC é a sua plataforma SaaS de autenticação de e-mail de uma só vez que traz todos os protocolos de autenticação (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) através de um único painel de vidro para tornar os seus e-mails seguros novamente e melhorar a postura de segurança de e-mail do seu domínio. O nosso analisador DMARC simplifica a implementação do protocolo ao lidar com todas as complexidades em segundo plano e automatizar o processo para os utilizadores do domínio. Isto ajuda-o a aproveitar os seus protocolos de autenticação para libertar o seu potencial máximo e obter o melhor das suas soluções de segurança.

Inscreva-se hoje no seu analisador de relatórios DMARC gratuito para obter uma alta classificação de segurança de domínio e protecção contra ataques de spoofing.

vmc

/por

Como é que a BIMI protege a sua marca contra os golpistas?

A sua marca virada para o cliente é o que atrai os visitantes para os seus produtos/serviços e conduz à conversão. Ter uma reputação de marca impecável pode não só colocar a sua marca numa posição de credibilidade inigualável, mas também pode fazer a sua empresa crescer ou desaparecer. É aqui que a segurança do correio eletrónico e o BIMI entram em jogo. Enquanto envia mensagens de correio eletrónico aos seus clientes e parceiros para promover os seus serviços, os piratas informáticos e os impostores podem falsificar o seu domínio utilizando tácticas de engenharia social para enviar mensagens de correio eletrónico maliciosas. Estas mensagens de correio eletrónico perdem-se entre as legítimas enviadas por si, incitando os clientes desprevenidos a abri-las, acabando por instigar transferências bancárias ou conduzir a roubos de credenciais.

Bem, da próxima vez que os seus clientes receberem um e-mail seu, é instinto humano natural que estejam relutantes em abri-lo, mesmo que seja legítimo, depois de terem sido burlados uma vez. Mesmo que utilize protocolos de autenticação de correio eletrónico como SPF, DKIM e DMARC, não há forma de os seus destinatários saberem se um correio eletrónico enviado do seu domínio é legítimo ou não. É por isso que precisa de Indicadores de Marca para Identificação de Mensagens ou BIMI, que permitem aos seus destinatários identificar visualmente a sua marca nas respectivas caixas de entrada.

BIMI - Para logótipos controlados pela marca em mensagens de correio eletrónico

Quando utiliza Indicadores de marca para identificação de mensagens, ou BIMI, para verificar o seu correio eletrónico, os seus subscritores saberão que é uma empresa legítima e terão maior probabilidade de abrir os seus emails. A integração do logótipo da sua marca nas mensagens de correio eletrónico funciona como uma segunda camada de segurança que torna menos provável que os destinatários duvidem da autenticidade do seu correio eletrónico. Assim, se o correio eletrónico for clonado por um spammer, os destinatários saberão que é falso porque o seu logótipo não estará presente.

BIMI não é mais que um pequeno conjunto de instruções que podem ser transmitidas ao cliente de e-mail. BIMI trabalha com diferentes tipos de clientes de correio electrónico e só pode funcionar se o receptor tiver BIMI activado. Muito mais do que um simples protocolo de autenticação de e-mail, BIMI é uma solução de e-mail marketing fácil de implementar, concebida para o ajudar a construir o reconhecimento da sua marca.

PowerDMARC Logotipo Móvel

Como o BIMI ajuda a sua marca

  • Com BIMI cada vez que enviar um e-mail, os seus clientes verão o seu logotipo na sua caixa de entrada, reforçando a sua imagem, conduzindo novas consultas de clientes, e construindo a fidelidade à marca.
    É uma óptima maneira de fazer com que os seus clientes pensem na sua marca, mesmo quando não está por perto.
  • Um logótipo familiar será reconhecível aos clientes como uma marca com a qual eles têm uma relação. BIMI preparou o caminho para melhorar a recordação da sua marca e aumentar a confiança dos seus clientes.
  • Um e-mail de confiança chamará instantaneamente a atenção dos destinatários. BIMI é um identificador visual que exibe o logotipo único da sua marca, facilitando aos destinatários a identificação e a confiança na sua marca. Deste modo, aumenta a entregabilidade do correio electrónico.
  • BIMI é uma forma fácil de indicar que a sua mensagem foi autenticada através de confirmação visual.

Nota: O BIMI assenta na base do DMARC, proporcionando-lhe mais segurança com a sua implementação DMARC existente.

Passos para proteger a sua marca dos golpistas com BIMI

Antes de implementar o BIMI, existem alguns requisitos essenciais que devem ser cumpridos:

1. O registo BIMI exige que o seu domínio seja autenticado por DMARC a um nível político de aplicação ("rejeitar" ou "quarentena")

2. Deve criar e carregar um ficheiro SVG para o seu logótipo de acordo com o BIMI SVG para um servidor.

3. Tem de aceder ao DNS do seu domínio para publicar um novo registo BIMI DNS.

Parece complicado? O PowerDMARC torna o processo de implementação mais simples para si. Connosco já não tem de ponderar sobre as complexidades na configuração do protocolo, em vez disso, pode concentrar-se em usá-lo para seu benefício e da sua marca.

Implementação BIMI em 3 etapas com PowerDMARC

Quando se inscreve para a implementação do DMARC com o PowerDMARC, também está a receber a implementação do BIMI por conta da casa. Com o BIMI, a implementação da sua parte é reduzida a três etapas básicas:

vmc

  • Mudança para uma política de aplicação DMARC (p=rejeitar/quarentena)
  • Carregue a sua imagem de logotipo SVG compatível com BIMI
  • Crie o seu registo BIMI com o nosso gerador de registos BIMI gratuito.

E voilá! A configuração do BIMI está concluída com um simples clique num botão. Atualmente, o Verizon Media Group (Yahoo, AOL, etc.) suporta a apresentação de logótipos se cumprir os requisitos, e mesmo os principais intervenientes do sector, como o Gmail, estão no seu programa-piloto.

Faça do BIMI uma parte do conjunto de segurança de e-mail da sua organização hoje com o PowerDMARC e leve a lembrança da sua marca para o próximo nível. Inscreva-se para um teste gratuito do BIMI agora!

vmc

/por

Porque precisa da implementação do BIMI para melhorar a recordação da marca?

Com o aumento contínuo de ataques de phishing, ataques de falsificação de e-mail e de domínio, BEC e outras actividades fraudulentas por parte dos cibercriminosos, uma camada extra de segurança e proteção de e-mail é sempre uma boa ideia! Os destinatários de correio eletrónico estão cada vez mais desconfiados das mensagens que chegam às suas caixas de entrada devido ao aumento dos ataques informáticos. A solução? Um conjunto completo de segurança de correio eletrónico que inclua a implementação do BIMI.

Um inquérito recente conduzido por profissionais de segurança nos EUA revelou que 60% dos cidadãos americanos afirmam ter sido vítimas de um esquema cibernético ou conhecem alguém que tenha sido afectado pelo mesmo, no seu círculo estreito, pós-pandemia. Por conseguinte, a fim de proporcionar aos seus e-mails uma camada adicional de protecção, as empresas precisam de implementar um novo padrão como os Indicadores de Marca para Identificação de Mensagens (BIMI), uma vez que promete levar a confiança dos consumidores para o nível seguinte.

Utilização do BIMI para um melhor reconhecimento da marca

BIMI significa Indicadores de Marca para Identificação de Mensagens, que é um novo padrão de autenticação de e-mail que apõe o logótipo da sua marca em todos os e-mails autorizados por si. Isto pode parecer um passo muito pequeno, mas a verificação visual pode de facto aumentar a credibilidade da sua marca ao permitir que os destinatários reconheçam e confiem nos e-mails que envia a partir do seu domínio de e-mail comercial.

Poderá estar a pensar, se já tem DMARC implementado na sua organização, que faz uso das normas de autenticação SPF e DKIM, será que precisa mesmo de BIMI? Vamos discutir brevemente como funciona cada uma destas normas para autenticar e-mails recebidos:

  • SPF autentica os seus emails para identificar os servidores de email que estão autorizados a enviar emails a partir do seu domínio de email, alistados no registo SPF.
  • O DKIM autentica as mensagens de correio electrónico acrescentando-lhes uma assinatura digital, permitindo ao receptor verificar se uma mensagem de correio electrónico alegando ser proveniente de um domínio específico foi de facto autorizada pelo proprietário desse domínio.
  • DMARC especifica aos fornecedores de caixa de entrada como responder a emails que falham na autenticação de emails SPF e DKIM.
  •  BIMI apõe o logotipo da sua marca nos e-mails que envia aos seus empregados, parceiros e clientes, para que possam identificar prontamente que é de uma fonte autorizada.

Por conseguinte, é bastante evidente da discussão acima referida que entre todos os protocolos de autenticação de correio electrónico, o BIMI é o único padrão que fornece um âmbito de identificação visual, oferecendo aos receptores de correio electrónico uma pista visual para identificar a fonte de correio electrónico e reconhecer a sua autenticidade.

PowerDMARC Logotipo Móvel

Ativar o BIMI - Um breve guia

Embora o BIMI seja um padrão de autenticação emergente e ainda em evolução, é ainda relativamente novo. Até à data, apenas o Yahoo! Mail adoptou oficialmente a tecnologia. Devido a esta razão, BIMI não garante a exibição do logotipo da sua marca, uma vez que funciona apenas com clientes de correio electrónico suportados. Há alguns passos essenciais a seguir, antes da implementação do BIMI, que são:

  • Para implementar o BIMI na sua organização, o seu domínio tem de ser autenticado por DMARC a um nível de política de aplicação, ou seja, rejeitar ou colocar em quarentena.
  • Deve criar e carregar um SVG ficheiro do logótipo da sua marca, de acordo com os requisitos do BIMI, a um servidor, para que seja acessível a partir de qualquer lugar.
  • É necessário criar um registo BIMI, que, à semelhança de um registo DMARC, é essencialmente uma cadeia de caracteres constituída por várias etiquetas, separadas por ponto e vírgula.
  • Tem de ter acesso ao DNS do seu domínio para publicar este novo registo BIMI.
  • É uma prática bastante útil verificar a validade do seu registo BIMI após a sua publicação no seu DNS.

Como é que a capacitação BIMI pode revelar-se vantajosa para a sua empresa?

BIMI é um protocolo de autenticação de e-mail que exerce identificação visual para ajudar os receptores de e-mail a reconhecer e confiar na sua marca na caixa de entrada. Esta confiança impede os clientes e parceiros de cancelar a subscrição dos seus serviços e mantém também as queixas de spam à distância, o que pode subsequentemente levar a um aumento na entregabilidade do correio electrónico.

Sem BIMI, um logótipo genérico com iniciais de marca é exibido pelos clientes de e-mail. Devido a esta razão, o destinatário poderá ter dificuldade em reconhecer a sua marca sem recorrer ao nome da marca. Contudo, com BIMI implementado, o logótipo da marca é exibido ao lado da sua mensagem de correio electrónico, aumentando a notoriedade da marca.

Além disso, é uma camada extra de segurança de correio eletrónico contra ataques de falsificação de domínio, ataques de phishing e outras tentativas de falsificação de identidade, uma vez que os receptores ficariam mais cautelosos com os cibercriminosos que se fazem passar por si.

Além disso, BIMI permite-lhe comercializar a sua marca. Sim, ouviu-me bem! Por vezes os destinatários não têm muito tempo em mãos, e a sua linha de assunto pode não ser suficientemente convincente para clicar no momento. Independentemente disso, os seus destinatários irão ligar o seu endereço de remetente, linha de assunto, e texto de pré-cabeçalho com o seu logótipo, ajudando a construir ainda mais a sua marca.

Por último, a implementação do BIMI também tem um impacto muito positivo na sua taxa de entregabilidade de correio electrónico! Para os fornecedores de caixas de correio que suportam BIMI, adicionará mais uma camada de autenticação de correio electrónico às suas mensagens, aumentando assim a possibilidade de eles entregarem o seu correio electrónico mais rapidamente. Além disso, os seus receptores de correio electrónico podem identificar e reconhecer visualmente a sua marca, através do logótipo exposto, diminuindo as hipóteses de eles a marcarem como spam.

Simplifique o seu Processo de Implementação BIMI com PowerBIMI

Com o PowerBIMI, tornamos a publicação de registos BIMI muito rápida e simples para si! Tudo o que tem de fazer é simplesmente carregar a sua imagem SVG, nós alojamo-la de forma segura e fornecemos-lhe um registo DNS instantaneamente para que possa publicá-la no seu DNS. Tiramos-lhe o trabalho de alojar a imagem e de a proteger.

Com o PowerBIMI pode atualizar, eliminar ou fazer quaisquer alterações à sua imagem, em qualquer altura, sem necessidade de atualizar novamente os seus registos DNS. O PowerBIMI fornece-lhe um procedimento de implementação muito rápido e fácil com um clique para carregar o seu logótipo e passar para a autenticação BIMI com sucesso, adicionando-o como parte do seu conjunto de segurança de correio eletrónico depois de se inscrever para um registo BIMI gratuito.

vmc

/por