En el estado de seguridad del correo electrónico, Mimecast informa que los “ataques de suplantación de identidad por correo electrónico aumentaron casi un 70 por ciento en comparación con los resultados del informe del año pasado, con un 73 porcentaje de aquellas organizaciones afectadas por los ataques de suplantación que han experimentado una pérdida directa, específicamente la pérdida de clientes (28%), pérdida financiera (29% ) y pérdida de datos (40%). Los ataques de phishing fueron el tipo de ataque cibernético más destacado, con 94 por ciento de los encuestados que habían experimentado ataques de phishing y spear phishing en los meses anteriores de 12, y 55 por ciento mencionó haber visto un aumento en los ataques de phishing durante el mismo período de tiempo ".

Con esos números espeluznantes frente a nosotros, no es una gran sorpresa que los ataques de phishing exitosos estén afectando negativamente la identidad de la marca, la lealtad de la marca y el compromiso del correo electrónico. Los dominios desde los cuales envía sus campañas de marketing por correo electrónico, así como sus comunicaciones internas y externas, son clave en su identidad acumulativa en línea. El correo electrónico no solo conecta a empleados, socios y clientes, sino que es parte de su marca y representa a su organización ante el mundo exterior (y el interior).

Además de asegurarse de que sus correos electrónicos a los clientes, el personal y los socios se envíen a los buzones de correo previstos, también debe asegurarse de que los correos electrónicos falsos que aparezcan en su dominio no lleguen a su público.

Entrar DMARC

Informes de autenticación de mensajes basados ​​en dominio y conformidad (DMARC) llegó a la escena en 2012 y rápidamente se convirtió en el estándar de la industria de autenticación de correo electrónico, si no es un requisito, para prevenir intentos de suplantación de identidad y suplantación de identidad, la trayectoria de ataque número uno para terceros nefastos.

Adición SPF, DKIMy un agresivo DMARC La política de su DNS reducirá la posibilidad de abuso de su dominio. Aunque no es la bala de plata (¡no hay una!), DMARC es una obviedad para mantener los dominios y las marcas asociadas sanos y salvos.

En coautoría de dmarcianfundador de DMARC es una especificación técnica gratuita y abierta que describe cómo hacer que el correo electrónico sea fácil de identificar. Los remitentes de correo electrónico reciben instrucciones precisas sobre cómo configurar su correo electrónico. Uso de receptores de correo electrónico DMARC para verificar que el correo electrónico proviene del dominio de Internet del que se dice que proviene. (inserte el enlace a la publicación de los receptores cuando esté en vivo)

Las personas que operan su propio dominio de correo electrónico de Internet (todo a la derecha del signo "@" en una dirección de correo electrónico) pueden implementar DMARC. Enviando siempre DMARC correo electrónico compatible, el operador del dominio de Internet puede decirle al mundo (incluidos los servidores) "todo lo que envío es fácil de identificar usando DMARC - siéntase libre de enviar correos electrónicos falsos que pretenden ser yo ".

Aquí hay un ejemplo de Global Cyber ​​Alliance: Una importante compañía de seguros con sede en EE. UU. p=reject DMARC la política recibe y rechaza la entrega de aproximadamente 60 millones de mensajes de correo electrónico fraudulentos. El resultado es un menor riesgo y una mejor participación del correo electrónico.

Aquí hay algunos puntos finales para recordar:

  • La reputación positiva de la marca mejora el compromiso y la reputación positiva del dominio mejora la capacidad de entrega.
  • DMARC está ayudando a organizaciones de todos los tamaños y formas a garantizar la fiabilidad y evitar el phishing y la suplantación de dominios.
  • La mayoría de las instancias de Business Email Compromise (BEC) se originan con ataques de phishing y suplantación de identidad.
  • Configurando DMARC ayuda a los receptores a evaluar mensajes que dicen ser de su dominio y es un paso vital para mejorar la capacidad de entrega y la confianza de la marca.
  • Un primer paso efectivo para descubrir DMARCEl potencial es verificar el DMARC estado de sus dominios.
  • Obtenga acceso gratuito a DMARC herramientas de dmarcian
  • Más información sobre DMARC

Si tiene alguna pregunta sobre DMARC o su relación con la capacidad de entrega y la identidad de marca, solo preguntanos.

¿Desea continuar la conversación? Diríjase al Foro de dmarcian