Tag Archive for: BIMI

PowerDMARC samarbetar med DigiCert för verifierade markcertifikat (VMC)

För att komplettera den branschomfattande BIMI-utrullningen har PowerDMARC gått hand i hand med DigiCert för att förse varumärken med VMC (Verified Mark Certificates) för att starta sin BIMI-resa sömlöst.

BIMI-programmet kräver att du konfigurerar din domän med en tvingande DMARC-policy, tillsammans med ett verifierat markcertifikat. PowerDMARC har utvecklats till en pionjär inom e-postsäkerhetsbranschen och gör det möjligt för organisationer att konfigurera sina domäner med DMARC-autentisering och övergå till en säkrare policy.

Nu, med detta ovärderliga partnerskap, kan varumärken utnyttja sina DigiCert VMCs för BIMI direkt genom att registrera sig för PowerBIMI: den enkla BIMI-implementeringslösningen med ett klick som gör att du enkelt kan ladda upp din VMC- och SVG-fil utan att behöva vara värd för och underhålla några servrar! Luta dig tillbaka och njut av fördelarna med VMC och BIMI när vi hanterar resten åt dig i bakgrunden.

Verifierade markcertifikat: Vad är VMC?

VMC:er gör det möjligt för varumärken att återge sin unika varumärkeslogotyp bredvid fältet "avsändare" för e-postmeddelanden som ett äkthetsmärke. Det hjälper dina kunder att avgöra trovärdigheten för ditt meddelande redan innan de öppnar e-postmeddelandet. Sammantaget bygger det förtroende bland kunderna och ger en visuellt övertygande e-postupplevelse. Det är både ett e-postverifieringssystem och ett marknadsföringsverktyg som tar ditt varumärke till en helt ny nivå!

VMC-fördelar för växande företag

De olika fördelarna med VMC inkluderar:

  • En 10% ökning av e-post engagemangsgraden
  • Tvingad DMARC-policy som håller phishing-attacker, förfalskning och falska e-postmeddelanden i schack
  • Ger en visuellt tilltalande e-postupplevelse
  • Hjälper dig att effektivisera din BIMI-implementeringsresa

Om DigiCert

Som en ledande amerikansk certifikatmyndighet (CA) har DigiCert utfärdat mer än 50 miljoner certifikat för mer än 10 miljoner domännamn och är den största leverantören av offentligt betrodda SSL / TLS-certifikat i branschen. De följer ett enhälligt mål att verifiera varumärkesidentiteter för att säkra en organisations digitala interaktioner.

Om PowerDMARC

PowerDMARC är din enda e-postautentisering SaaS-plattform med ett mål: att göra dina e-postmeddelanden säkra igen! Vi tillhandahåller värdbaserade e-postautentiseringslösningar som SPF, DKIM, DMARC, MTA-STS, TLS-RPT och BIMI, tillsammans med MSP / MSSP-möjligheter för globala varumärken. Vi strävar efter att förbättra e-postsäkerhetsinfrastrukturen i din organisation och skydda dina domäner från personifiering, förfalskning och varumärkesmissbruk. PowerDMARC erbjuder hanterade DMARC-tjänster och distributionstjänster som är både kostnadseffektiva och enkla att konfigurera, så att du kan rulla ut BIMI och DMARC med snabbast marknadshastighet!

Registrera dig för din DMARC-analysator idag, eller kontakta oss [email protected] för eventuella frågor.

vmc

/av

Kan din e-postdomän förfalskas? Kolla din domän nu!

Vet du hur säker din domän är? De flesta organisationer arbetar med antagandet att deras domäner är mycket säkra och på kort tid lär de sig att så inte är fallet. Ett av tecknen på en låg säkerhetspoäng är om ditt domännamn förfalskas – det betyder att någon använder din domän för att utge sig för att vara du (eller skapa förvirring) och lura e-postmottagare. Men varför skulle du bry dig? Eftersom dessa falska aktiviteter potentiellt kan äventyra ditt rykte. 

I en värld full av domänpersonifierare bör förfalskning av e-postdomäner inte vara något som företag tar lätt på. De som gör det kan utsätta sig själva, liksom sina kunder för risker. En domäns säkerhetsklassificering kan ha en enorm effekt på huruvida du blir måltavla för phishers som vill tjäna snabba pengar eller använda din domän och varumärke för att sprida ransomware utan att du är medveten!

Kontrollera din domäns säkerhetsklassificering med vårt kostnadsfria DMARC-uppslagsverktyg. Du kanske blir förvånad över vad du lär dig!

Hur förfalskar angripare din domän?

E-postförfalskning kan uppstå när en angripare använder en förfalskad identitet för en legitim källa, vanligtvis med avsikt att utge sig för att vara en annan person eller maskeras som en organisation. Det kan utföras av:

Manipulera domännamnet: Angripare kan använda ditt domännamn för att skicka e-postmeddelanden till dina intet ont anande mottagare som kan falla offer för sina skadliga avsikter. Populärt känd som direktdomänförfalskningsattacker är dessa attacker särskilt skadliga för ett varumärkes rykte och hur dina kunder uppfattar dina e-postmeddelanden.

Förfalskning av e-postdomän eller adress: angripare utnyttjar kryphål i befintliga e-postsäkerhetsprotokoll för att skicka e-post på uppdrag av en legitim domän. Framgångsgraden för sådana attacker är högre eftersom angriparna använder tredjeparts e-postutbytestjänster för att utföra sina skadliga aktiviteter som inte verifierar ursprunget för e-postsändande källor.

Eftersom domänverifiering inte var inbyggd i SMTP (Simple Mail Transfer Protocol), ger protokollet som e-post bygger på, e-postautentiseringsprotokoll som har utvecklats mer nyligen, till exempel DMARC,större verifiering.

Hur kan en låg domänsäkerhet påverka din organisation?

Eftersom de flesta organisationer överför och tar emot data via e-postmeddelanden måste det finnas en säker anslutning för att skydda företagets varumärkesbild. Men vid låg e-postsäkerhet kan det leda till katastrof för både företag och individer. E-post är fortfarande en av de mest använda kommunikationsplattformarna. E-post som skickas ut från ett dataintrång eller hack kan vara förödande för din organisations rykte. Att använda e-post kan också leda till spridning av skadliga attacker, skadlig programvara och skräppost. Därför finns det ett stort behov av att se över hur säkerhetskontroller distribueras inom e-postplattformar.

Bara under 2020 stod varumärkesimmitering för 81% av alla phishing-attacker, medan en enda spear-phishing-attack resulterade i en genomsnittlig förlust på $ 1.6 miljoner. Säkerhetsforskare förutspår att siffrorna potentiellt kommer att fördubblas i slutet av 2021. Detta ökar trycket på organisationer att förbättra sin e-postsäkerhet tidigast.

Multinationella företag är mer öppna för tanken på att anta säkerhetsprotokoll för e-post, men småföretag och små och medelstora företag är fortfarande motvilliga. Detta beror på att det är en vanlig myt att små och medelstora företag inte faller i den potentiella målradarn för cyberattacker. Det är dock inte sant. Angripare riktar sig till organisationer baserat på sårbarheter och kryphål i sin e-postsäkerhetsställning, snarare än organisationens storlek, vilket gör alla organisationer med dålig domänsäkerhet till ett potentiellt mål.

Läs om hur du kan få en högre domänsäkerhetsklassificering med vår guide för e-postsäkerhetsklassificering.

Utnyttja autentiseringsprotokoll för att få maximal domänsäkerhet

vmc

När du kontrollerar domänens e-postsäkerhetsklassificering kan en låg poäng bero på följande faktorer:

  • Du har inte e-postautentiseringsprotokoll som SPF, DMARC och DKIM distribuerade inom din organisation
  • Du har distribuerat protokollen men inte verkställt dem för din domän
  • Du har fel i dina autentiseringsposter
  • Du har inte aktiverat DMARC-rapportering för att få insyn i dina e-postkanaler
  • Dina e-postmeddelanden under transport och serverkommunikation är inte säkrade över TLS-kryptering med MTA-STS
  • Du har inte implementerat SMTP TLS-rapportering för att bli meddelad om problem i e-postleverans
  • Du har inte konfigurerat BIMI för din domän för att förbättra ditt varumärkesminne
  • Du har inte löst SPF-permerror med dynamisk SPF-förenkling

Alla dessa bidrar till att göra din domän mer och mer sårbar för e-postbedrägerier, personifiering och domänmissbruk.

PowerDMARC är din enda saaS-plattform för e-postautentisering som tar alla autentiseringsprotokoll (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI)över en enda glasruta för att göra dina e-postmeddelanden säkra igen och förbättra din domäns e-postsäkerhetsställning. Vår DMARC-analysator förenklar protokollimplementeringen genom att hantera alla komplexiteter i bakgrunden och automatisera processen för domänanvändare. Detta hjälper dig att utnyttja dina autentiseringsprotokoll för att frigöra deras maximala potential och få ut det bästa av dina säkerhetslösningar.

Registrera dig för din kostnadsfria DMARC-rapportanalysator idag för att få en hög domänsäkerhetsklassificering och skydd mot falska attacker.

vmc

/av

Hur skyddar BIMI ditt varumärke från bedragare?

Ditt kundorienterade varumärke är det som lockar besökare till dina produkter/tjänster och leder till konvertering. Att ha ett oklanderligt varumärkesrykte kan inte bara placera ditt varumärke i en position med oöverträffad trovärdighet, utan det kan också göra eller bryta ditt företag. Det är här e-postsäkerhet och BIMI kommer in i bilden. När du skickar ut e-post till dina kunder och partners för att marknadsföra dina tjänster kan hackare och imitatörer förfalska din domän med hjälp av socialtekniska metoder för att skicka skadliga e-postmeddelanden. Dessa e-postmeddelanden försvinner bland de legitima som skickas av dig och uppmanar intet ont anande kunder att öppna dem, vilket så småningom kan leda till banköverföringar eller stöld av inloggningsuppgifter.

Nästa gång dina kunder får ett e-postmeddelande från dig är det en naturlig mänsklig instinkt att de skulle vara ovilliga att öppna det även om det är legitimt efter att ha blivit lurade en gång. Även om du använder autentiseringsprotokoll för e-post som SPF, DKIM och DMARC, finns det inget sätt för dina mottagare att veta om ett e-postmeddelande som skickas från din domän är legitimt eller inte. Det är därför du behöver Brand Indicators for Message Identification eller BIMI som gör det möjligt för dina mottagare att visuellt identifiera ditt varumärke i sina inkorgar.

BIMI - För varumärkeskontrollerade logotyper i e-postmeddelanden

När du använder Brand Indicators for Message Identification, BIMI, för att verifiera din e-post, kommer dina prenumeranter att veta att du är ett legitimt företag och är mer benägna att öppna dina e-postmeddelanden. Att integrera din varumärkeslogotyp i e-postmeddelanden fungerar som ett andra lager av säkerhet som gör mottagarna mindre benägna att tvivla på äktheten i ditt e-postmeddelande. Om e-postmeddelandet sedan klonas av en spammare kommer mottagarna att veta att det är falskt eftersom din logotyp inte kommer att finnas med.

BIMI är inget annat än en kort uppsättning instruktioner som kan skickas till e-postklienten. BIMI fungerar med olika typer av e-postklienter och kan bara fungera om mottagaren har BIMI aktiverat. BIMI är mycket mer än bara ett e-postautentiseringsprotokoll och är en lätt att implementera e-postmarknadsföringslösning utformad för att hjälpa dig att bygga din varumärkesigenkänning.

PowerDMARC-logotyp mobil

Hur BIMI hjälper ditt varumärke

  • Med BIMI varje gång du skickar ett e-postmeddelande ser dina kunder din logotyp i sin inkorg, förstärker din image, driver nya kundförfrågningar och bygger varumärkeslojalitet.
    Det är ett bra sätt att få dina kunder att tänka på ditt varumärke även när du inte är i närheten.
  • En välbekant logotyp kommer att kännas igen för kunder som ett varumärke de har en relation med. BIMI banade väg för att förbättra ditt varumärkesåterkallelse och förbättra din kunds förtroende.
  • Ett betrott e-postmeddelande fångar omedelbart mottagarnas uppmärksamhet. BIMI är en visuell identifierare som visar ditt varumärkes unika logotyp vilket gör det enkelt för mottagarna att identifiera och lita på ditt varumärke. Därmed öka e-post leveransbarheten.
  • BIMI är ett enkelt sätt att ange att ditt meddelande har autentiserats genom visuell bekräftelse.

BIMI bygger på grunden för DMARC, vilket ger dig mer säkerhet med din befintliga DMARC-distribution.

Steg för att skydda ditt varumärke från bedragare med BIMI

Innan BIMI implementeras finns det några väsentliga krav som måste uppfyllas:

1. BIMI Record kräver att din domän är DMARC-autentiserad på en principnivå för verkställighet ("avvisa" eller "karantän")

2. Du måste skapa och ladda upp en SVG-fil för din logotyp enligt BIMI SVG till en server.

3. Du måste komma åt domänens DNS för att publicera en ny BIMI DNS-post.

Låter det komplicerat? PowerDMARC gör implementeringsprocessen enklare för dig. Med oss behöver du inte längre fundera över komplexiteten i att konfigurera protokollet, istället kan du fokusera på att använda det till din och ditt varumärkes fördel.

3-stegs BIMI-implementering med PowerDMARC

När du registrerar dig för DMARC-distribution med PowerDMARC får du också BIMI-implementering på köpet. Med BIMI-implementering av din del reduceras till tre grundläggande steg:

vmc

  • Övergång till en DMARC-policy för verkställighet (p=reject/quarantine)
  • Ladda upp din BIMI-kompatibla SVG-logotypbild
  • Generera din BIMI-post med vår gratis BIMI-skivgenerator.

Och voila! Du är klar med konfigurationen av BIMI med ett klick på en knapp. I dagsläget stödjer Verizon Media Group (Yahoo, AOL, etc) visning av logotyper om man uppfyller kraven, och även ledande branschaktörer som Gmail är med i deras pilotprogram.

Gör BIMI till en del av din organisations e-postsäkerhetssvit idag med PowerDMARC och ta ditt varumärkesåterkallande till nästa nivå. Registrera dig för en gratis BIMI-testversion nu!

vmc

/av

Varför behöver du BIMI-implementering för att förbättra varumärkesåterkallelse?

Med den pågående ökningen av nätfiskeattacker, e-post- och domänförfalskningar, BEC och andra bedrägerier från cyberbrottslingar är ett extra lager av säkerhet och e-postskydd alltid en bra idé! Mottagarna av e-post blir allt mer misstänksamma mot de meddelanden som landar i deras inkorgar på grund av det ökande antalet cyberattacker. Lösningen? En väl avrundad e-postsäkerhetssvit som inkluderar BIMI-implementering.

En nyligen genomförd undersökning utförd av säkerhetspersonal i USA avslöjade att 60% av amerikanska medborgare hävdar att de har fallit offer för en cyberbluff eller känner till någon som har påverkats av samma, i sin nära cirkel, efter pandemin. För att ge sina e-postmeddelanden ytterligare ett skyddslager måste företag därför implementera en ny standard som brand indicators for message identification (BIMI), eftersom det lovar att ta konsumenternas förtroende till nästa nivå.

Använd BIMI för ökad varumärkeskännedom

BIMI står för Brand Indicators for Message Identification, som är en nyformad standard för e-postautentisering som fäster ditt varumärkes logotyp på alla e-postmeddelanden som du har godkänt. Detta kan kännas som ett mycket litet steg, men visuell verifiering kan faktiskt öka ditt varumärkes trovärdighet genom att tillåta mottagare att känna igen och lita på de e-postmeddelanden du skickar ut från din företags e-postdomän.

Du kanske undrar, om du redan har DMARC implementerat i din organisation, som använder SPF- och DKIM-autentiseringsstandarder, behöver du ens BIMI? Låt oss diskutera i korthet hur var och en av dessa standarder fungerar för att autentisera inkommande e-postmeddelanden:

  • SPF autentiserar dina e-postmeddelanden för att identifiera de e-postservrar som får skicka e-post från din e-postdomän, som finns med i SPF-posten.
  • DKIM autentiserar e-postmeddelanden genom att lägga till en digital signatur till dem, så att mottagaren kan kontrollera om ett e-postmeddelande som påstår sig komma från en viss domän verkligen godkändes av ägaren till den domänen.
  • DMARC anger för inkorgsleverantörer hur man svarar på e-postmeddelanden som misslyckas med SPF- och DKIM-e-postautentisering.
  •  BIMI fäster ditt varumärkes logotyp på de e-postmeddelanden du skickar ut till dina anställda, partners och kunder så att de snabbt kan identifiera att det kommer från en auktoriserad källa.

Därför är det ganska uppenbart från diskussionen ovan att bland alla e-postautentiseringsprotokoll är BIMI den enda standarden som ger ett utrymme för visuell identifiering och erbjuder e-postmottagare en visuell ledtråd för att identifiera e-postkällan och känna igen dess äkthet.

PowerDMARC-logotyp mobil

Aktivera BIMI - en kortfattad vägledning

Även om BIMI är en framväxande och fortfarande utvecklande autentiseringsstandard är den fortfarande relativt ny. Hittills har bara Yahoo! Mail officiellt antagit tekniken. Av denna anledning garanterar BIMI inte visningen av din varumärkeslogotyp eftersom den fungerar med endast e-postklienter som stöds. Det finns några viktiga steg att följa, före BIMI-implementeringen, som är:

  • För att kunna implementera BIMI i din organisation måste din domän vara DMARC-autentiserad på en policynivå, dvs. antingen avvisas eller sättas i karantän.
  • Du måste skapa och ladda upp en SVG-fil med ditt varumärkes logotyp enligt BIMI-kraven till en server så att den är tillgänglig var som helst.
  • Du måste skapa en BIMI-post, som i likhet med en DMARC-post i huvudsak är en sträng som består av flera taggar, åtskilda av semikolon.
  • Du måste ha tillgång till domänens DNS för att publicera den här nya BIMI-posten.
  • Det är en ganska användbar metod att kontrollera giltigheten för din BIMI-post efter att den har publicerats i din DNS.

Hur kan BIMI-aktivering visa sig vara fördelaktigt för ditt företag?

BIMI är ett e-postautentiseringsprotokoll som utövar visuell identifiering för att hjälpa e-postmottagare att känna igen och lita på ditt varumärke i inkorgen. Detta förtroende hindrar kunder och partners från att avregistrera dina tjänster och håller spamklagomål i schack också, vilket senare kan leda till en ökning av e-postens leveransbarhet.

Utan BIMI visas en generisk platshållarlogotyp med varumärkes initialer av e-postklienter. Av denna anledning kan mottagaren ha svårt att känna igen ditt varumärke utan att tillgripa varumärket. Men med BIMI implementerad visas varumärkeslogotypen bredvid ditt e-postmeddelande, vilket ökar varumärkesmedvetenheten.

Dessutom är det ett extra lager av e-postsäkerhet mot domänförfalskningsattacker, nätfiskeattacker och andra försök att utge sig för att vara dig eftersom mottagarna skulle vara mer försiktiga när cyberbrottslingar utger sig för att vara du.

Dessutom låter BIMI dig marknadsföra ditt varumärke. Ja, du hörde rätt! Ibland har mottagarna inte mycket tid i handen, och din ämnesrad kanske inte är tillräckligt övertygande för att klicka på för tillfället. Oavsett detta kommer dina mottagare att ansluta din avsändaradress, ämnesrad och preheader-text till din logotyp, vilket hjälper till att bygga ditt varumärke ytterligare.

Slutligen har BIMI-implementering också en mycket positiv inverkan på din e-post leveranshastighet! För postlådeleverantörer som stöder BIMI kommer det att lägga till ytterligare ett lager av e-postautentisering i dina meddelanden, vilket ökar chansen att de levererar din e-post snabbare. Utöver detta kan dina e-postmottagare visuellt identifiera och känna igen ditt varumärke, genom den visade logotypen, vilket minskar chansen att de markerar det som skräppost.

Underlätta din BIMI-implementeringsprocess med PowerBIMI

Med PowerBIMI gör vi BIMI-postpublicering mycket snabb och enkel för dig! Allt du behöver göra är att ladda upp din SVG-bild, vi kommer att hosta den säkert och förse dig med en DNS-post direkt så att du kan publicera den i din DNS. Vi tar bort smärtan från din axel för att vara värd för bilden och säkra den.

Med PowerBIMI kan du uppdatera, ta bort eller göra ändringar i din bild, när som helst, utan att behöva uppdatera dina DNS-poster igen. PowerBIMI ger dig en mycket snabb och enkel implementeringsprocedur med ett klick för att ladda upp din logotyp och byta till BIMI-autentisering framgångsrikt och lägga till den som en del av din e-postsäkerhetssvit efter att du har registrerat dig för en gratis BIMI-post.

vmc

/av