Correios

Para complementar a implementação do BIMI em toda a indústria, a PowerDMARC juntou-se à DigiCert para fornecer às marcas Certificados de Marca Verificada (VMC) para iniciar a sua viagem BIMI sem problemas.

O programa BIMI exige que configure o seu domínio com uma política DMARC aplicada, juntamente com um certificado de marca verificada. O PowerDMARC surgiu como pioneiro na indústria de segurança de correio electrónico, permitindo às organizações configurar os seus domínios com autenticação DMARC, e mudar para uma política mais segura.

Agora, com esta parceria de valor inestimável, as marcas podem beneficiar directamente dos seus VMCs DigiCert para BIMI inscrevendo-se no PowerBIMI: a solução de implementação BIMI fácil de um clique que lhe permite carregar o seu ficheiro VMC e SVG à vontade, sem o incómodo de alojar e manter quaisquer servidores! Sente-se e desfrute dos benefícios do VMC e do BIMI enquanto nós tratamos do resto para si em segundo plano.

Certificados de Marca Verificada: O que é VMC?

Os VMCs permitem que as marcas reproduzam o seu logotipo de marca único junto ao campo "remetente" para e-mails como uma marca de autenticidade. Ajuda os seus clientes a determinar a credibilidade da sua mensagem, mesmo antes de abrirem o e-mail. Em geral, cria confiança entre os clientes e proporciona uma experiência de correio electrónico visualmente convincente. É simultaneamente um sistema de verificação de correio electrónico e uma ferramenta de marketing que leva a sua marca a um nível totalmente novo!

VMC Benefícios para as empresas em crescimento

Os vários benefícios do VMC incluem:

  • Um aumento de 10% nas taxas de compromisso por e-mail
  • Política DMARC aplicada que mantém à distância ataques de phishing, falsificações e e-mails falsos
  • Proporciona uma experiência de e-mail visualmente apelativa
  • Ajuda-o a racionalizar a sua viagem de adopção BIMI

Sobre DigiCert

Como autoridade líder em certificados dos EUA (CA), a DigiCert já emitiu mais de 50 milhões de certificados para mais de 10 milhões de nomes de domínio e é o maior fornecedor de certificados SSL/TLS de confiança pública na indústria. Seguem um objectivo unânime de verificação das identidades das marcas para assegurar as interacções digitais de uma organização.

Sobre PowerDMARC

PowerDMARC é a sua plataforma única de autenticação SaaS com um objectivo: tornar os seus e-mails seguros novamente! Fornecemos soluções de autenticação de correio electrónico hospedadas como SPF, DKIM, DMARC, MTA-STS, TLS-RPT, e BIMI, juntamente com oportunidades MSP/MSSP para marcas globais. O nosso objectivo é melhorar a infra-estrutura de segurança de correio electrónico na sua organização e proteger os seus domínios da personificação, falsificação, e abuso de marca. PowerDMARC oferece serviços de gestão de DMARC e serviços de implementação que são simultaneamente rentáveis e fáceis de configurar, permitindo-lhe implementar BIMI e DMARC à velocidade mais rápida do mercado!

Inscreva-se hoje no seu analisador DMARC, ou contacte-nos em [email protected] para quaisquer questões.

Sabe quão seguro é o seu domínio? A maioria das organizações opera com o pressuposto de que os seus domínios são altamente seguros e, em pouco tempo, aprendem que não é esse o caso. Um dos sinais de uma baixa pontuação de segurança é se o seu domínio estiver a ser falsificado - isto significa que alguém está a usar o seu domínio para se fazer passar por si (ou criar confusão) e enganar os destinatários de correio electrónico. Mas porque se deve preocupar? Porque estas actividades de falsificação podem potencialmente pôr em perigo a sua reputação. 

Num mundo cheio de imitadores de domínios, a falsificação de domínios de correio electrónico não deve ser algo que as empresas tomem de ânimo leve. Aqueles que o fazem podem estar a colocar-se a si próprios, bem como os seus clientes em risco. A classificação de segurança de um domínio pode ter um enorme efeito sobre se é ou não alvo de phishers que procuram ganhar dinheiro rapidamente ou usar o seu domínio e a sua marca para espalhar o resgate sem que você esteja ciente!

Verifique a classificação de segurança do seu domínio com a nossa ferramenta de pesquisa DMARC gratuita. Poderá ficar surpreendido com o que aprender!

Como é que os atacantes falsificam o seu domínio?

A falsificação de emails pode ocorrer quando um atacante usa uma identidade falsa de uma fonte legítima, geralmente com a intenção de se fazer passar por outra pessoa ou disfarçar como uma organização. Pode ser realizado por:

Manipular o nome de domínio: Os atacantes podem usar o seu nome de domínio para enviar e-mails aos seus destinatários insuspeitos que podem cair nas suas intenções maliciosas. Popularmente conhecidos como ataques de falsificação de domínio directo, estes ataques são especialmente prejudiciais à reputação de uma marca e à forma como os seus clientes percebem os seus e-mails.

Forjar o domínio ou endereço de correio electrónico: em que os atacantes exploram lacunas nos protocolos de segurança de correio electrónico existentes para enviar correio electrónico em nome de um domínio legítimo. A taxa de sucesso de tais ataques é maior, uma vez que os atacantes utilizam serviços de troca de correio electrónico de terceiros para realizar as suas actividades maliciosas que não verificam a origem das fontes de envio de correio electrónico.

Uma vez que a verificação de domínio não foi incorporada no Simple Mail Transfer Protocol (SMTP), o protocolo em que o correio electrónico é construído, os protocolos de autenticação de correio electrónico que foram desenvolvidos mais recentemente, como o DMARC, proporcionam uma maior verificação.

Como pode uma baixa segurança de domínio ter impacto na sua organização?

Uma vez que a maioria das organizações transmite e recebe dados através de e-mails, deve haver uma ligação segura para proteger a imagem de marca da empresa. No entanto, em caso de baixa segurança do correio electrónico, pode conduzir a desastres, tanto para empresas como para indivíduos. O correio electrónico continua a ser uma das plataformas de comunicação mais amplamente utilizadas. O correio electrónico enviado a partir de uma violação ou hack de dados pode ser devastador para a reputação da sua organização. A utilização do correio electrónico pode também resultar na propagação de ataques maliciosos, malware, e spam. Portanto, há uma enorme necessidade de rever a forma como os controlos de segurança são implantados dentro das plataformas de correio electrónico.

Só em 2020, a imitação da marca representou 81% de todos os ataques de phishing, enquanto que um único ataque de phishing com lanças resultou numa perda média de 1,6 milhões de dólares. Os investigadores de segurança estão a prever que os números possam potencialmente duplicar até ao final de 2021. Isto acrescenta mais pressão sobre as organizações para melhorarem a segurança do seu correio electrónico o mais cedo possível.

Embora as empresas multinacionais estejam mais abertas à ideia de adoptar protocolos de segurança de correio electrónico, as pequenas empresas e as PME continuam a mostrar-se relutantes. Isto porque é um mito comum que as PME não caiam no radar alvo potencial dos ciberataqueiros. Isto, no entanto, não é verdade. Os atacantes visam organizações com base nas vulnerabilidades e lacunas na sua postura de segurança de correio electrónico, em vez da dimensão da organização, fazendo de qualquer organização com fraca segurança de domínio um alvo potencial.

Saiba como pode obter uma classificação de segurança de domínio mais elevada com o nosso guia de classificação de segurança de correio electrónico.

Alavancar Protocolos de Autenticação para Ganhar Máxima Segurança de Domínio

Enquanto verifica a classificação de segurança do seu domínio, uma pontuação baixa pode ser devida aos seguintes factores:

  • Não tem protocolos de autenticação de e-mail como SPF, DMARC, e DKIM implantados na sua organização
  • Implementou os protocolos mas não os aplicou no seu domínio
  • Tem erros nos seus registos de autenticação
  • Não permitiu que os relatórios DMARC ganhassem visibilidade nos seus canais de correio electrónico
  • Os seus e-mails em trânsito e comunicação com o servidor não são protegidos por encriptação TLS com MTA-STS
  • Não implementou os relatórios SMTP TLS para ser notificado sobre problemas na entrega de correio electrónico
  • Não configurou BIMI para o seu domínio para melhorar a recordação da sua marca
  • Não resolveu o SPF permerror com SPF dinâmico aplanamento

Tudo isto contribui para tornar o seu domínio cada vez mais vulnerável à fraude, personificação e abuso de domínio por correio electrónico.

PowerDMARC é a sua plataforma SaaS de autenticação de e-mail de uma só vez que traz todos os protocolos de autenticação (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) através de um único painel de vidro para tornar os seus e-mails seguros novamente e melhorar a postura de segurança de e-mail do seu domínio. O nosso analisador DMARC simplifica a implementação do protocolo ao lidar com todas as complexidades em segundo plano e automatizar o processo para os utilizadores do domínio. Isto ajuda-o a aproveitar os seus protocolos de autenticação para libertar o seu potencial máximo e obter o melhor das suas soluções de segurança.

Inscreva-se hoje no seu analisador de relatórios DMARC gratuito para obter uma alta classificação de segurança de domínio e protecção contra ataques de spoofing.

A sua marca voltada para o cliente é o que atrai visitantes para os seus produtos/serviços e leva à conversão. Ter uma reputação de marca impecável não só pode colocar a sua marca numa posição de credibilidade inigualável, como também pode fazer ou quebrar o seu negócio. É aqui que entra em jogo a segurança do correio electrónico e a BIMI. Enquanto envia diariamente e-mails de marketing aos seus clientes e parceiros para promover os seus serviços, os hackers e imitadores podem falsificar o seu domínio utilizando tácticas de engenharia social, para enviar e-mails maliciosos. Estes e-mails perdem-se entre os e-mails legítimos enviados por si, incitando clientes insuspeitos a abri-los eventualmente instigando transferências electrónicas ou levando a roubos de credenciais.

Bem, da próxima vez que os seus clientes receberem um e-mail seu, é natural o instinto humano que eles estejam relutantes em sequer o abrir, mesmo que seja legítimo depois de terem sido enganados uma vez. Mesmo que utilize protocolos de autenticação de e-mail como SPF, DKIM e DMARC, não há forma de os seus destinatários saberem se um e-mail enviado do seu domínio é legítimo ou não. É por isso que precisa de Indicadores de Marca para Identificação de Mensagens ou BIMI que dêem lugar aos seus destinatários a identificarem visualmente a sua marca nas suas caixas de entrada.

O que é BIMI?

Quando utilizar Indicadores de Marca para Identificação de Mensagens, ou BIMI, para verificar o seu correio electrónico, os seus subscritores saberão que é um negócio legítimo e que é mais provável que abra as suas mensagens de correio electrónico. Ao integrar o logotipo da sua marca nos e-mails, actua como um segundo nível de segurança que torna os destinatários menos susceptíveis de duvidar da autenticidade do seu e-mail. Então, se o e-mail for alguma vez clonado por um spammer, os destinatários saberão que é falso porque o seu logótipo não estará presente.

BIMI não é mais que um pequeno conjunto de instruções que podem ser transmitidas ao cliente de e-mail. BIMI trabalha com diferentes tipos de clientes de correio electrónico e só pode funcionar se o receptor tiver BIMI activado. Muito mais do que um simples protocolo de autenticação de e-mail, BIMI é uma solução de e-mail marketing fácil de implementar, concebida para o ajudar a construir o reconhecimento da sua marca.

PowerDMARC Logotipo Móvel

Como pode a BIMI ajudar a sua marca?

  • Com BIMI cada vez que enviar um e-mail, os seus clientes verão o seu logotipo na sua caixa de entrada, reforçando a sua imagem, conduzindo novas consultas de clientes, e construindo a fidelidade à marca.
    É uma óptima maneira de fazer com que os seus clientes pensem na sua marca, mesmo quando não está por perto.
  • Um logótipo familiar será reconhecível aos clientes como uma marca com a qual eles têm uma relação. BIMI preparou o caminho para melhorar a recordação da sua marca e aumentar a confiança dos seus clientes.
  • Um e-mail de confiança chamará instantaneamente a atenção dos destinatários. BIMI é um identificador visual que exibe o logotipo único da sua marca, facilitando aos destinatários a identificação e a confiança na sua marca. Deste modo, aumenta a entregabilidade do correio electrónico.
  • BIMI é uma forma fácil de indicar que a sua mensagem foi autenticada através de confirmação visual.

Nota: BIMI constrói sobre uma base de DMARC, dando-lhe mais segurança com o seu actual destacamento de DMARC.

Passos para proteger a sua marca dos golpistas com BIMI

Antes de implementar o BIMI, existem alguns requisitos essenciais que devem ser cumpridos:

1. O registo BIMI exige que o seu domínio seja autenticado por DMARC a um nível político de aplicação ("rejeitar" ou "quarentena")

2. Deve criar e carregar um ficheiro SVG para o seu logótipo de acordo com o BIMI SVG para um servidor.

3. Tem de aceder ao DNS do seu domínio para publicar um novo registo BIMI DNS.

Parece complicado? PowerDMARC torna o processo de implementação mais simples para si. Connosco já não tem de ponderar sobre as complexidades na configuração do protocolo, em vez disso pode concentrar-se na sua utilização em seu benefício e em benefício da sua marca.

3 Etapas de Implementação BIMI com PowerDMARC

Quando se inscreve para a implementação de DMARC com PowerDMARC, está também a receber a implementação de BIMI por conta da casa. Com o PowerBIMI aimplementação da sua parte é reduzida a três passos básicos:

  • Mudança para uma política de aplicação da DMARC (p=rejeição/quarantena)
  • Carregue a sua imagem de logotipo SVG compatível com BIMI
  • Crie o seu registo BIMI com o nosso gerador de registos BIMI gratuito.

E voilá! Já terminou a configuração do BIMI com o clique de um botão. Na situação actual, a Verizon Media Group (Yahoo, AOL etc.) apoia a exibição de logótipos se cumprir os requisitos, e mesmo os principais actores da indústria como o Gmail estão no seu programa piloto.

Faça hoje a BIMI parte da suite de segurança de e-mail da sua organização com o PowerDMARC, e leve a sua recolha de marca para o próximo nível. Inscreva-se agora para o teste gratuito BIMI. Consultadoria SEO

Com o aumento contínuo de ataques de phishing, ataques de e-mail e falsificação de domínios, BEC, e outras actividades fraudulentas por cibercriminosos, uma camada extra de segurança e protecção de e-mail é sempre uma boa ideia! Os destinatários de emails estão cada vez mais desconfiados das mensagens que aterram nas suas caixas de entrada devido ao aumento de ataques cibernéticos. A solução? Uma suite de segurança de correio electrónico bem fundamentada que inclui a implementação de BIMI.

Um inquérito recente conduzido por profissionais de segurança nos EUA revelou que 60% dos cidadãos americanos afirmam ter sido vítimas de um esquema cibernético ou conhecem alguém que tenha sido afectado pelo mesmo, no seu círculo estreito, pós-pandemia. Por conseguinte, a fim de proporcionar aos seus e-mails uma camada adicional de protecção, as empresas precisam de implementar um novo padrão como os Indicadores de Marca para Identificação de Mensagens (BIMI), uma vez que promete levar a confiança dos consumidores para o nível seguinte.

O que é BIMI?

BIMI significa Indicadores de Marca para Identificação de Mensagens, que é um novo padrão de autenticação de e-mail que apõe o logótipo da sua marca em todos os e-mails autorizados por si. Isto pode parecer um passo muito pequeno, mas a verificação visual pode de facto aumentar a credibilidade da sua marca ao permitir que os destinatários reconheçam e confiem nos e-mails que envia a partir do seu domínio de e-mail comercial.

Poderá estar a pensar, se já tem DMARC implementado na sua organização, que faz uso das normas de autenticação SPF e DKIM, será que precisa mesmo de BIMI? Vamos discutir brevemente como funciona cada uma destas normas para autenticar e-mails recebidos:

  • SPF autentica os seus emails para identificar os servidores de email que estão autorizados a enviar emails a partir do seu domínio de email, alistados no registo SPF.
  • O DKIM autentica as mensagens de correio electrónico acrescentando-lhes uma assinatura digital, permitindo ao receptor verificar se uma mensagem de correio electrónico alegando ser proveniente de um domínio específico foi de facto autorizada pelo proprietário desse domínio.
  • DMARC especifica aos fornecedores de caixa de entrada como responder a emails que falham na autenticação de emails SPF e DKIM.
  •  BIMI apõe o logotipo da sua marca nos e-mails que envia aos seus empregados, parceiros e clientes, para que possam identificar prontamente que é de uma fonte autorizada.

Por conseguinte, é bastante evidente da discussão acima referida que entre todos os protocolos de autenticação de correio electrónico, o BIMI é o único padrão que fornece um âmbito de identificação visual, oferecendo aos receptores de correio electrónico uma pista visual para identificar a fonte de correio electrónico e reconhecer a sua autenticidade.

PowerDMARC Logotipo Móvel

BIMI Implementation- Um Breve Guia

Embora o BIMI seja um padrão de autenticação emergente e ainda em evolução, é ainda relativamente novo. Até à data, apenas o Yahoo! Mail adoptou oficialmente a tecnologia. Devido a esta razão, BIMI não garante a exibição do logotipo da sua marca, uma vez que funciona apenas com clientes de correio electrónico suportados. Há alguns passos essenciais a seguir, antes da implementação do BIMI, que são:

  • A fim de implementar o BIMI na sua organização, o seu domínio necessita de ser autenticado por DMARC - a nível de política de aplicação, isto é, ou rejeitar ou colocar em quarentena.
  • Deve criar e carregar um SVG ficheiro do logótipo da sua marca, de acordo com os requisitos do BIMI, a um servidor, para que seja acessível a partir de qualquer lugar.
  • É necessário criar um registo BIMI, que, semelhante a um registo DMARC, é essencialmente uma cadeia que consiste em múltiplas etiquetas, separadas por ponto-e-vírgula.
  • Tem de ter acesso ao DNS do seu domínio para publicar este novo registo BIMI.
  • É uma prática bastante útil verificar a validade do seu registo BIMI após a sua publicação no seu DNS.

Como pode a implementação do BIMI revelar-se vantajosa para o seu negócio?

BIMI é um protocolo de autenticação de e-mail que exerce identificação visual para ajudar os receptores de e-mail a reconhecer e confiar na sua marca na caixa de entrada. Esta confiança impede os clientes e parceiros de cancelar a subscrição dos seus serviços e mantém também as queixas de spam à distância, o que pode subsequentemente levar a um aumento na entregabilidade do correio electrónico.

Sem BIMI, um logótipo genérico com iniciais de marca é exibido pelos clientes de e-mail. Devido a esta razão, o destinatário poderá ter dificuldade em reconhecer a sua marca sem recorrer ao nome da marca. Contudo, com BIMI implementado, o logótipo da marca é exibido ao lado da sua mensagem de correio electrónico, aumentando a notoriedade da marca.

Além disso, é uma camada extra de segurança de e-mail contra ataques de falsificação de domínio, ataques de phishing, e outras tentativas de imitação como receptores seriam mais cautelosos com os cibercriminosos que se fazem passar por si.

Além disso, BIMI permite-lhe comercializar a sua marca. Sim, ouviu-me bem! Por vezes os destinatários não têm muito tempo em mãos, e a sua linha de assunto pode não ser suficientemente convincente para clicar no momento. Independentemente disso, os seus destinatários irão ligar o seu endereço de remetente, linha de assunto, e texto de pré-cabeçalho com o seu logótipo, ajudando a construir ainda mais a sua marca.

Por último, a implementação do BIMI também tem um impacto muito positivo na sua taxa de entregabilidade de correio electrónico! Para os fornecedores de caixas de correio que suportam BIMI, adicionará mais uma camada de autenticação de correio electrónico às suas mensagens, aumentando assim a possibilidade de eles entregarem o seu correio electrónico mais rapidamente. Além disso, os seus receptores de correio electrónico podem identificar e reconhecer visualmente a sua marca, através do logótipo exposto, diminuindo as hipóteses de eles a marcarem como spam.

Simplifique o seu Processo de Implementação BIMI com PowerBIMI

Com o PowerBIMI tornamos a publicação de discos BIMI muito rápida e simples para si! Tudo o que tem de fazer é simplesmente carregar a sua imagem SVG, iremos alojá-la de forma segura e fornecer-lhe um registo DNS instantaneamente, para que possa publicá-la no seu DNS. Tiramos do seu ombro a dor de alojar a imagem e protegê-la.

Com PowerBIMI pode actualizar, apagar ou fazer quaisquer alterações à sua imagem, em qualquer altura, sem necessidade de actualizar novamente os seus registos DNS. PowerBIMI oferece-lhe um procedimento de implementação muito rápido e fácil com um clique para carregar o seu logótipo e mudar para autenticação BIMI com sucesso, adicionando-o como parte da sua suite de segurança de correio electrónico após a inscrição para registo BIMI gratuito.