Последняя мера Gmail по борьбе с мошенничеством обещает показать вам корпоративные логотипы


Несмотря на многолетние попытки заглушить фишинговые атаки в экосистеме электронной почты, мошеннические сообщения по-прежнему остаются до боли обычным явлением. В прошлом году Google объявил о поддержке BIMI, стандарта, предназначенного для проверки крупных организаций и загрузки дополнительных метаданных для повышения безопасности. Внедрение началось с пользователей G Suite почти год назад, когда ошибки были устранены вне системы, но это теперь идет и в остальной части Gmail.

BIMI, сокращение от Brand Indicators for Message Identification, является результатом сотрудничества между крупными компаниями по обмену сообщениями и маркетологами, включая такие, как Google, MailChimp, Verizon Media, Twilio и другие. Хотя детали реализации включают в себя ряд улучшений, которые помогают аутентифицировать исходных отправителей и поддерживать безопасность, есть одно конкретное проявление, ориентированное на пользователя: Gmail будет показывать их логотипы.

Это может показаться немного упрощенным, но цель состоит в том, что проверенные отправители получат свой логотип на изображении аватара. Исторически это место показывало только увеличенную первую букву имени отправителя, но также может отображать изображение профиля, если оно поступает из другой учетной записи Gmail. Это означает, что отправитель и сообщение были аутентифицированы.

С технической стороны организации должны будут использовать SPF (Sender Policy Framework) или DKIM (Domain Keys Identified mail) для отправки сообщений и развертывания DMARC (Domain-based Message Authentication, Reporting, and Conformance), чтобы получатель мог четко проверка подлинности источника сообщения. Как только сообщение проходит эти проверки безопасности, получатель обращается к проверяющему органу через протокол BIMI, после чего ему может быть предоставлен логотип организации.

Хотя это должно дать получателям уверенность в том, что входящие сообщения прошли тщательную проверку, не совсем ясно, использует ли Google какие-либо методы, чтобы предотвратить злоупотребление аккаунтами Gmail и G Suite изображением аватара. Тем не менее, это по-прежнему повышает ставки против мошеннических почтовых программ и повышает безопасность организаций, которые чаще всего становятся жертвами атак.

Google сообщает, что внедрение начинается сегодня, но чтобы охватить всех, потребуется несколько недель. После его развертывания вы все равно можете не заметить большой разницы, если сообщения поступают к вам от отправителей, которые не зарегистрированы в проверяющем органе, или просто не используют все те же меры безопасности.

Leave a Reply

Your email address will not be published. Required fields are marked *