Toată lumea știe că phishingul este un risc major de securitate. Inițiativa de marcaj albastru a Google își propune să rezolve această problemă, dar nu este sigură.
Autenticitatea este greu de găsit pe internet și nicăieri nu este mai evident decât cu e-mailurile. Un mesaj care pare să vină de la banca dvs., furnizorul dvs. de asistență medicală sau ISP-ul dvs. se dovedește adesea a fi o încercare de a vă fura banii și identitatea. Google introduce semne albastre în e-mailurile de la anumiți expeditori, indicând faptul că sunt în siguranță, de încredere și de la cine spun că sunt.
Cum verifică marcajele albastre de la Google e-mailurile de afaceri
În mai 2023, Google a anunțat că anumite e-mailuri trimise către conturile Gmail vor avea bifă albastre lângă numele expeditorului.
Bifa albastră indică faptul că entitatea care a trimis e-mailul este o companie care a adoptat și se conformează inițiativei Google Brand Indicators for Message Identification (BIMI).
După cum este detaliat în a Postare pe blogul Google Workspace
, Google a introdus BIMI în 2020 într-un efort de a îmbunătăți securitatea e-mailului. Pentru a fi compatibil cu BIMI, un expeditor trebuie să-și fi validat logo-ul cu un certificat terță parte de încredere autoritate, cum ar fi DigiCert, și au implementat autentificarea mesajelor bazate pe domeniu, raportarea și Conformitate (DMARC).Pentru a implementa cu succes DMARC, compania trebuie să fi implementat, de asemenea, DomainKeys Identified Mail (DKIM), ceea ce demonstrează că utilizatorul deține domeniul și un Sender Policy Framework (SPF), care specifică serverele de e-mail autorizate să trimită e-mailuri de la domeniu.
Majoritatea serverelor de e-mail non-Google vor respinge oricum e-mailurile fără DMARC.
În timp ce ar trebui întotdeauna verificați dacă un e-mail este real sau fals înainte de a încărca imagini sau de a face clic pe orice link, dacă un e-mail din căsuța dvs. de e-mail Gmail poartă o bifă albastră, aceasta înseamnă că este mult mai probabil ca expeditorul să fie autentic și de încredere.
Bifele albastre ale Gmail nu vă protejează complet
Deși verificarea companiei Google pare o idee bună, totuși nu ar trebui să ai încredere în expeditori cu bifa albastră
Este trivial de ușor să cumpara un nume de domeniu, și simplu de configurat un server de e-mail, complet cu SPF, DKIM și DMARC.
Iar conform DigiCert, cerințele pentru verificarea siglei sunt simple, dar costisitoare. Trebuie să vă înregistrați sigla ca marcă comercială – un proces care durează doar câteva săptămâni în unele jurisdicții – să aveți configurat DMARC și să plătiți o taxă de 1.499 USD (la momentul scrierii).
Deși acest lucru crește barierele în calea criminalilor, este totuși posibil să obțineți o bifă albastră Gmail pentru un domeniu falsificat.
Nu luați ca siguranța dvs. online de la sine înțeles
Schemele Google BIMI și marcajele albastre nu sunt perfecte, dar probabil că vă vor face căsuța de e-mail mult mai rezistentă la escrocherii de tip phishing.
Totuși, nu ar trebui să vă relaxați încă: există o mulțime de alte escrocherii online care pot duce la furt de identitate, infecție cu malware și pierderi financiare.
