Всеки знае, че фишингът е основен риск за сигурността. Инициативата на Google със синя отметка има за цел да се справи с този проблем, но не е безупречна.
Автентичността е трудна за намиране в интернет и никъде не е по-очевидна, отколкото с имейлите. Съобщение, което изглежда идва от вашата банка, вашия доставчик на здравни услуги или вашия интернет доставчик, често се оказва опит за кражба на парите и самоличността ви. Google въвежда сини отметки към имейли от определени податели, което показва, че те са безопасни, надеждни и от това, за което се представят.
Как сините отметки на Google потвърждават бизнес имейлите
През май 2023 г. Google обяви, че определени имейли, изпратени до Gmail акаунти, ще имат сини отметки до името на подателя.
Синята отметка показва, че субектът, който е изпратил имейла, е компания, която е приела и спазва инициативата на Google Индикатори за марка за идентификация на съобщения (BIMI).
Както е описано подробно в a Публикация в блога на Google Workspace, Google представи BIMI през 2020 г. в опит да подобри сигурността на имейлите. За да бъде съвместим с BIMI, подателят трябва да е потвърдил своето лого със сертификат на доверена трета страна орган, като DigiCert, и са внедрили базирано на домейн удостоверяване на съобщения, докладване и Съответствие (DMARC).
За да внедри успешно DMARC, компанията трябва да е внедрила и DomainKeys Identified Mail (DKIM), което показва, че потребителят притежава домейна и рамката на правилата за изпращача (SPF), която определя сървърите за електронна поща, упълномощени да изпращат имейли от домейн.
Повечето имейл сървъри, различни от Google, така или иначе ще отхвърлят поща без DMARC.
Докато винаги трябва проверете дали даден имейл е истински или фалшив преди да заредите изображения или да щракнете върху връзки, ако имейл във входящата ви кутия в Gmail има синя отметка, това означава, че има значително по-голяма вероятност подателят да е истински и надежден.
Сините отметки на Gmail не ви защитават напълно
Въпреки че потвърждаването на бизнеса от Google изглежда като добра идея, все пак не трябва да се доверявате автоматично на изпращачите със синята отметка
Тривиално е лесно да купете име на домейн, и лесен за настройка на имейл сървър, пълен със SPF, DKIM и DMARC.
И според DigiCert, изискванията за проверка на лого са прости, но скъпи. Трябва да регистрирате вашето лого като търговска марка – процес, който отнема само седмици в някои юрисдикции – да сте настроили DMARC и да платите такса от $1499 (към момента на писане).
Въпреки че това увеличава бариерите пред престъпниците, все още е възможно да получите синя отметка в Gmail за фалшив домейн.
Не приемайте своята онлайн сигурност за даденост
Схемите на BIMI и синята отметка на Google не са перфектни, но е вероятно да направят входящата ви поща значително по-устойчива на фишинг измами.
Все още обаче не трябва да се отпускате: има много други онлайн измами, които могат да доведат до кражба на самоличност, заразяване със зловреден софтуер и финансови загуби.
