BIMI, il nuovo modo di Google per cercare di porre fine al phishing nelle campagne email

Probabilmente hai sentito parlare del nuovo strumento di Google e ti starai chiedendo cosa sia BIMI. Se il gigante di Internet ha chiarito una cosa, è che vuole far sentire i suoi utenti felici e al sicuro. Pertanto, non lesina quando si tratta di creare sistemi in grado di raggiungere questo obiettivo.

Ci sono molti problemi che rendono le persone insicure quando navigano sul web, uno di questi è il furto di identità. Questo è uno dei più grandi pericoli di oggi che mette a rischio la sicurezza informatica. I criminali informatici utilizzano principalmente il canale di email marketing per commettere questi misfatti.

Di fronte a tanti attacchi perpetrati agli utenti di diversi servizi di posta elettronica, in particolare Gmail, Google non è rimasto a guardare. Qui puoi scoprire cos’è BIMI e come può aiutarti a combattere il phishing o il furto di identità della tua azienda.

Scopri cos’è BIMI

Prima di chiedere cos’è BIMI, è importante che tu sappia che il suo acronimo sta per “Brand Indicators for Message Identification”. Questo nuovo sistema di Google offre alle aziende che utilizzano Gmail la possibilità di certificare la propria identità e la proprietà del dominio.

Brand indicators for Message Identification è uno standard di posta elettronica. Ciò ti consente di aggiungere un logo del brand nei messaggi autenticati inviati dal tuo dominio. Quei servizi di posta che supportano questo sistema mostrano il logo della tua azienda accanto alle e-mail nella posta in arrivo.

Considera che con questo verificatore il logo del tuo brand e la sua proprietà vengono verificati con certificati verificati (VMC). In questo modo, i destinatari possono essere sicuri che i loghi che vedono nella loro casella di posta siano legittimi.

Dall’estate di quest’anno è stata implementata questa misura di sicurezza informatica, che va di pari passo con altri protocolli di autenticazione della posta elettronica consolidati. Alcuni di questi sono DKIM, SPF o DMARC, che aiutano i provider di posta come Gmail o Outlook a identificare il tuo mittente come affidabile.

Questo è il modo migliore per accedere senza problemi alla casella di posta dei tuoi iscritti. Non solo dà fiducia ai provider di posta elettronica, ma anche ai tuoi destinatari. Avrai un maggiore controllo sui tuoi sistemi di sicurezza della posta elettronica, il che renderà più facile per gli utenti identificare le tue e-mail e questo aiuterà a prevenire le frodi.

Come funziona il nuovo verificatore BIMI

Ora che sai cos’è BIMI, dovresti anche imparare come funziona questo nuovo sistema di verifica. È semplice, ogni volta che la tua azienda invia un’e-mail, il destinatario potrà vedere un’icona di verifica dell’e-mail prima di aprirla. In questo modo, puoi assicurarti che provenga davvero dalla tua azienda.

Questo sistema si basa sullo standard DMARC (Domain Based Message Authentication, Reporting and Compliance). Questo è il motivo per cui può fornire l’autenticazione del mittente. Una volta effettuata la verifica del tuo brand e logo, BIMI si occuperà di visualizzare l’icona di autenticazione di Gmail in tutte le email inviate.

Pertanto, qualsiasi utente che riceve un messaggio tramite il servizio Gmail avrà la possibilità di vedere nella propria casella di posta se dispone dell’icona di autenticità. Ciò indicherà che il messaggio può essere aperto con sicurezza e senza rischiare un attacco di phishing.

Va notato che uno dei vantaggi di questo sistema di verifica della posta elettronica che Google utilizza in Gmail è che gli utenti non devono eseguire alcuna azione o procedura. Devi solo assicurarti che le e-mail che ricevi nella tua casella di posta da un’azienda abbiano il rispettivo logo di verifica.

Influenza del BIMI sulla deliverability

Se lavori con l’Email Marketing da molto tempo, sicuramente saprai che la deliverability delle tue spedizioni gioca un ruolo molto importante nelle tue campagne. Anche se hai la migliore strategia di posta elettronica, se i tuoi messaggi finiscono nella barra dello spam, sarà inutile.

Tieni presente che la deliverability può essere influenzata da tre fattori:

• Il tasso di interazione o coinvolgimento che si riflette nelle tue spedizioni nelle aperture, nei click e nelle risposte.
• Utilizzando un modello di email con HTML corretto e un buon rapporto immagine-testo.
• Verifica correttamente la tua identità come mittente di posta elettronica.

Ma se lavori con questo nuovo sistema Google, puoi fare un passo avanti nel coinvolgimento del mittente e nel tasso di verifica. Sarà di grande aiuto generare più fiducia negli iscritti, migliorando così l’interazione, e verificare la tua identità con un’ulteriore misura di sicurezza per entrambi.

La cosa migliore di tutto questo è che per ora questa non è una misura che tutte le aziende stanno attuando. Pertanto, è probabile che le tue e-mail risaltino nella posta in arrivo dei destinatari.

Passaggi per adottare la nuova verifica di Google

Conoscendo il funzionamento di questo nuovo sistema di verifica e l’influenza positiva che può avere sulla consegna delle e-mail, è tempo che tu impari come adottarlo nella strategia di email marketing della tua azienda:

1.- Preparare la configurazione del nuovo sistema

Ogni volta che utilizzerai un nuovo strumento o funzionalità, la prima cosa da fare è regolare le impostazioni. Il nuovo sistema di verifica email di Google non fa eccezione, quindi procedi come segue:

• Trova i dettagli di accesso del tuo host di dominio.
• Configura i record SPF, DKIM e DMARC per il tuo dominio.
• Acquisisci familiarità con i record DNS TXT.
• Registra il logo del tuo brand, questo passaggio è facoltativo ma molto utile.
• Controlla se il tuo dominio ha già una registrazione BIMI, che è anche facoltativo.

2.- Crea e carica il logo della tua azienda

Una volta effettuati tutti i passaggi della configurazione del nuovo sistema, quello che segue è la creazione del tuo logo per poi caricarlo. Per fare ciò, dovrai solo seguire due semplici istruzioni:

• Crea il file SVG del logo della tua azienda.
• Carica il file SVG sul tuo server web pubblico.

3.- Ottieni il VMC

Dopo aver creato e caricato il tuo logo, devi passare al livello successivo, ovvero ottenere il certificato del marchio verificato (VMC) o il certificato del marchio verificato. Anche in questo caso seguirai due semplici passaggi:

• Registra il logo del tuo brand.
• Richiedi un VMC.

4.- Aggiungi un record BIMI TXT al tuo dominio

Infine, per completare tutti i passaggi del processo di adozione del nuovo sistema di verifica, devi procedere all’aggiunta del record BIMI TXT al tuo dominio. Per questo dovrai seguire queste indicazioni:

• Crea il tuo record BIMI.
• Aggiungi il tuo record TXT dal nuovo sistema al tuo provider di dominio.

Lotta al phishing

Non c’è dubbio che il lancio di BIMI di Google rappresenti un grande sforzo per proteggere la sicurezza informatica. Perché questo sistema combatterà le truffe di phishing via email nelle caselle di posta di Gmail.

Ricorda che attraverso il phishing, i criminali informatici mascherano la tua email per farla sembrare quella di un brand. In questo modo riescono ad ingannare i destinatari che si espongono e mettono a rischio la loro sicurezza e privacy.

Ma ora, grazie a questo nuovo sistema di verifica offerto da Google, qualsiasi email ufficiale inviata da un’azienda apparirà insieme al logo del brand verificato. Questo indicherà agli utenti che l’e-mail è legittima, quindi non sono a rischio.

Per godere di questo privilegio è necessario che tu rispetti tutti i passaggi sopra menzionati. Compresa l’implementazione di DMARC per garantire la convalida di e-mail e loghi. Oltre a ottenere un certificato di marchio verificato (VMC), attraverso il quale vengono confermati i diritti di utilizzo delle immagini del logo.

Unisciti al nuovo sistema di verifica!

Ora hai tutte le informazioni necessarie per implementare questa verifica nella tua strategia. In questo modo, le tue campagne di email marketing avranno molto più successo, poiché godranno di sicurezza. Ricorda che è estremamente importante che i tuoi destinatari si sentano sicuri.

Devi solo seguire i passaggi necessari, che sono studiati da Google stesso, quindi non ci possono essere errori nel processo. Il gigante di Internet ha il compito di spiegare nel dettaglio tutto ciò che devi fare nel caso in cui desideri adottare questa nuova misura di sicurezza informatica.

E quando hai completato l’intero processo, tutto ciò che devi fare è iniziare a inviare le tue e-mail. Poi devi solo utilizzare la nostra piattaforma di email marketing MDirector per effettuare i tuoi invii in modo massiccio e sicuro.