Redakcja

Jak zwiększyć bezpieczeństwo komunikacji e-mailowej dzięki BIMI (wideopodcast)

12 stycznia 2022

3 minuty czytania

Średniozaawansowany Artykuł

Według raportu CERT Polska, pishing jest obecnie najczęściej występującym rodzajem incydentu w polskiej sieci i odpowiada za blisko połowę z nich (44%). Wprowadzany właśnie standard bezpieczeństwa Brand Indicators for Message Identification będzie w stanie w znacznym stopniu ograniczyć zagrożenia związane z tą metodą internetowego oszustwa. Czym jest więc BIMI oraz jak dzięki temu standardowi można zwiększyć bezpieczeństwo komunikacji e-mailowej?

Z tego artykułu dowiesz się:

    • czym jest BIMI (Brand Indicators for Message Identification),
    • jakie warunki trzeba spełnić, żeby wdrożyć ten standard bezpieczeństwa,
    • jak wygląda proces wdrożenia,
    • dlaczego każda firma powinna wdrożyć BIMI.

Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań – jest dzisiaj jednym z najczęściej występujących incydentów w polskim internecie. Każdego dnia mamy do czynienia z działaniami do złudzenia przypominającymi aktywności marek, które dobrze znamy i z których usług korzystamy. W jaki sposób firmy i brandy mogą bronić się przed utratą reputacji spowodowaną pishingiem? Jak użytkownicy mogą zabezpieczyć się przed atakiem pishingowym, w efekcie którego istnieje zagrożenie utraty zarówno danych osobowych, jak i pieniędzy? Jedynym z rozwiązań jest wprowadzany właśnie standard bezpieczeństwa BIMI (Brand Indicators for Message Identification), który – w połączeniu z dodatkową certyfikacją – możne znacznie ograniczyć ataki pishingowe. To jednak nie jedyna jego rola.

Czym jest BIMI?

BIMI (Brand Indicators for Message Identification) to nowy standard bezpieczeństwa komunikacji e-mailowej, opracowany przez stowarzyszenie BIMI Group. Jego celem jest rozszerzenie istniejących już standardów o identyfikację wizualną. W praktyce sprowadza się to do możliwości wyświetlenia przez skrzynki pocztowe logotypów firm, które są nadawcami e-maili.

Słuchaj „Marketer+” Podcast

„Jak BIMI zwiększa bezpieczeństwo i dostarczalność e-maili?” – wideopodcast Tpay, którego gościem jest Marcin Kujawski, dyrektor IT w EmailLabs.

Standard bezpieczeństwa BIMI – w pełni zaimplementowany obecnie w ramach poczty Gmail oraz Yahoo – został uruchomiony na początku 2021 r. Kolejni providerzy pracują już jednak nad jego wdrożeniem. Co ważne, BIMI działa w odniesieniu do całej domeny firmowej oraz jej subdomen – każda subdomena może mieć przy tym własną identyfikację wizualną – a nie tylko do konkretnego wysyłanego e-maila.

Certyfikat wydawany jest na 12 miesięcy, a potem co roku odnawiany. Wprowadzenie po raz pierwszy standardu BIMI wiąże się z wyższymi kosztami wdrożenia i bardziej skomplikowaną procedurą, w każdym kolejnym roku – czyli podczas odnawiania certyfikatu – koszty są już jednak niższe, a same procedury będą uproszczone.

Czym jest certyfikat VMC?

Mając na uwadze dostępne techniczne możliwości, providerzy zdają sobie sprawę z tego, że BIMI może nie być jednak wystarczającym zabezpieczeniem. Wprowadzono więc dodatkowo nowy rodzaj certyfikatu – VMC (Verified Mark Certificate), który jest potwierdzeniem autentyczności logo zawartego w wiadomości. Jego uzyskanie wymaga dostarczenia dokumentów poświadczających rejestrację znaku towarowego. Dzięki VMC adresaci e-maili widzą więc logo firmy, które – poza funkcjami marketingowymi – jednocześnie potwierdza, że organizacja została uwierzytelniona. Wszystko to zanim jeszcze użytkownik otworzy wiadomość w swojej skrzynce e-mailowej.

Certyfikat VMC nie jest on co prawda obligatoryjny, należy się jednak spodziewać, że większość serwisów pocztowych będzie go wymagało, aby właśnie w ten sposób potwierdzić tożsamość. Wymóg taki w stosunku do firm, które chcą posługiwać się w komunikacji e-mailowej BIMI postawił już swoim klientom Gmail.

Szkolenie online [NA ŻYWO]

6 nieśmiertelnych technik marketingowych. Jak wykorzystać mechanizmy psychologiczne w komunikacji marki

Zastanawia Cię, jakie psychologiczne triki zapewniają sukces największym markom? Martwisz się, że Twoje kampanie mogą nie tylko nie zadziałać, ale nawet zaszkodzić wizerunkowi Twojej firmy? Chcesz się dowiedzieć, jak tworzyć kampanie, które angażują i sprzedają, bez manipulacji i ryzyka dla Twojego brandu?

Zapisz się na szkolenie online

 

Wskazówka

Etapy wdrożenia standardu BIMI

  1. Poprawne skonfigurowanie protokołów – SPF, DKIM oraz DMARC,
  2. Przygotowanie grafiki oraz logo firmy, które jest zarejestrowane jako znak towarowy,
  3. Przeprowadzenie certyfikacji VMC,
  4. Potwierdzenie autentyczności logo powiązanego z domeną przez Digicert.
  5. Opublikowanie rekordu BIMI w DNS domeny.

Dlaczego firmy powinny wdrożyć standard BIMI?

Odpowiedź na powyższe pytanie wydaje się prosta. Zarówno z uwagi na dbałość o bezpieczeństwo dostarczanych do swoich klientów e-maili, jak i w kontekście efektywności prowadzonych przez firmy działań marketingowych.

Wdrożenie nowego standardu bezpieczeństwa BIMI pozwoli bowiem na jeszcze skuteczniejszą ochronę przed potencjalnym phishingiem. Jeśli odbiorca w wiadomości zobaczy logo – np. swojego banku czy też sklepu internetowego, w którym często robi zakupy – dodatkowo podpisane certyfikatem dającym gwarancję, że jest to symbol danej organizacji, będzie miał pewność, że informacja pochodzi od zaufanego nadawcy, a nie kogoś, kto podszywa się pod instytucję czy firmę.

Kolejnym argumentem przemawiającym za wdrożeniem BIMI jest fakt, że dzięki niemu odbiorcom łatwiej rozpoznać e-maile od zaufanych nadawców, co w sposób naturalny zwiększa CTR (współczynnik klikalności) oraz OR (współczynnik otwarć) wiadomości. Biorąc pod uwagę specyfikację techniczną, można się spodziewać, że BIMI będzie jednym z kluczowych elementów w filtrach antyspamowych, które stosowane są przez największych providerów.

BIMI dbając o identyfikację treści oraz jej autorów, pomaga nie tylko zwalczać phishing i pozytywnie wpływa na bezpieczeństwo. Dbanie o markę poprzez wprowadzenie tego typu zabezpieczeń podnosi również jej wiarygodność. Dodatkowo, wpływa na lepszą rozpoznawalność marki i buduje jej tożsamość.

Zapamiętaj

 Korzyści płynące z wdrożenia BIMI

  • Uwierzytelnianie wiadomości wysyłanych z Twojej domeny. BIMI wymaga uwierzytelniania wiadomości za pomocą DMARC (protokołu DMARC zapobiega podszywaniu się i wyłudzaniu informacji), dzięki czemu hakerzy i inne osoby przeprowadzające ataki nie mogą podszyć się pod Twoją organizację ani domenę.
  • Rozpoznawalność marki. Klienci poczty e-mail, które obsługują standard BIMI, wyświetlają Twoje logo obok wiadomości od Twojej organizacji.
  • Pewność i zaufanie odbiorców wiadomości. Dzięki uwierzytelnianiu wiadomości za pomocą DMARC odbiorcy mogą mieć pewność, że wiadomości rzeczywiście pochodzą z Twojej organizacji.

Materiał powstał przy współpracy z Tpay.

 

Czytaj więcej w tematach:

E-commerce
Redakcja

Jak poprawić konwersję w sklepie internetowym i zredukować liczbę porzuconych koszyków?

2 minuty czytania

Podstawowy Artykuł
Anna Sadurska-Czochra

Przygotuj swój e-commerce na wzrost. Jak skalować działalność z perspektywy back-office – sprzedaż, procesy i administracja

3 minuty czytania

Średniozaawansowany Artykuł
Anna Maślak

Jak podejmować właściwe decyzje marketingowe i biznesowe na podstawie danych w e-commerce

7 minut czytania

Średniozaawansowany Artykuł