Wszyscy wiedzą, że phishing stanowi poważne zagrożenie dla bezpieczeństwa. Inicjatywa niebieskiego znacznika wyboru Google ma na celu rozwiązanie tego problemu, ale nie jest niezawodna.
Autentyczność jest trudna do zdobycia w Internecie, a nigdzie nie jest to bardziej widoczne niż w przypadku wiadomości e-mail. Wiadomość, która wydaje się pochodzić z Twojego banku, dostawcy usług medycznych lub usługodawcy internetowego, często okazuje się próbą kradzieży pieniędzy i tożsamości. Google wprowadza niebieskie znaczniki wyboru do wiadomości e-mail od niektórych nadawców, wskazując, że są oni bezpieczni, godni zaufania i od tego, za kogo się podają.
Jak niebieskie znaczniki wyboru Google weryfikują firmowe wiadomości e-mail
W maju 2023 roku Google ogłosił, że niektóre e-maile wysyłane na konta Gmail będą miały niebieskie znaczniki wyboru obok nazwy nadawcy.
Niebieski znacznik wyboru oznacza, że podmiot, który wysłał e-maila, jest firmą, która przyjęła i przestrzega inicjatywy Google Brand Indicators for Message Identification (BIMI).
Jak wyszczególniono w a Wpis na blogu Google Workspace, Google wprowadził BIMI w 2020 roku, aby poprawić bezpieczeństwo poczty e-mail. Aby zachować zgodność z BIMI, nadawca musi zweryfikować swoje logo za pomocą certyfikatu zaufanej strony trzeciej takie jak DigiCert i wdrożyły oparte na domenie uwierzytelnianie wiadomości, raportowanie i Zgodność (DMARC).
Aby pomyślnie wdrożyć DMARC, firma musiała również wdrożyć DomainKeys Identified Mail (DKIM), co pokazuje, że użytkownik jest właścicielem domeny, oraz Sender Policy Framework (SPF), który określa serwery pocztowe upoważnione do wysyłania wiadomości e-mail z domena.
Większość serwerów e-mail innych niż Google i tak odrzuci pocztę bez DMARC.
Chociaż zawsze powinieneś sprawdzić, czy wiadomość e-mail jest prawdziwa, czy fałszywa przed załadowaniem obrazów lub kliknięciem jakichkolwiek linków, jeśli wiadomość e-mail w skrzynce odbiorczej Gmaila ma niebieski znacznik wyboru, oznacza to, że nadawca jest znacznie bardziej autentyczny i godny zaufania.
Niebieskie znaczniki wyboru w Gmailu nie chronią Cię całkowicie
Chociaż weryfikacja firmy przez Google wydaje się dobrym pomysłem, nadal nie należy automatycznie ufać nadawcom z niebieskim znacznikiem wyboru
To banalnie łatwe kupić nazwę domeny, I prosta konfiguracja serwera poczty e-mail, wraz z SPF, DKIM i DMARC.
I zgodnie z Cyfrowy certyfikat, wymagania dotyczące weryfikacji logo są proste, ale kosztowne. Musisz zarejestrować swoje logo jako znak towarowy - proces, który w niektórych jurysdykcjach zajmuje zaledwie kilka tygodni - skonfigurować DMARC i uiścić opłatę w wysokości 1499 USD (w momencie pisania).
Chociaż zwiększa to bariery dla przestępców, nadal możliwe jest uzyskanie niebieskiego znacznika wyboru w Gmailu dla fałszywej domeny.
Nie bierz swojego bezpieczeństwa online za pewnik
Schematy BIMI i niebieskiego znacznika wyboru Google nie są idealne, ale prawdopodobnie sprawią, że Twoja skrzynka odbiorcza będzie znacznie bardziej odporna na oszustwa typu phishing.
Jednak nie powinieneś się jeszcze relaksować: istnieje wiele innych oszustw internetowych, które mogą skutkować kradzieżą tożsamości, infekcją złośliwym oprogramowaniem i stratami finansowymi.
