Gmail wprowadza lepszą ochronę przed phishingiem; BIMI ma chronić przed cyberatakami
Google zwiększa bezpieczeństwo swoich użytkowników. Brand Indicators for Message Identification (BIMI) na Gmailu chroni przed oszustami i spamerami. Funkcja dostępna wcześniej tylko w przeglądarce teraz pojawi się także na urządzeniach mobilnych z systemami Android i iOS.
W 2023 roku stwierdzono w Polsce prawie 83 tys. cyberprzestępstw, a przez ostatnie pięć lat liczba tego rodzaju wykroczeń wzrosła o 72 procent. Współczesne oszustwa mailowe stały się wyjątkowo wyrafinowane. Cyberprzestępcy potrafią tworzyć wiadomości, które wyglądają niemal identycznie jak te wysyłane przez renomowane instytucje – banki, sklepy internetowe, firmy kurierskie, a nawet urzędy.
Loga, grafiki, a nawet adresy e-mail są tak doskonale sfałszowane, że wielu użytkowników, nawet tych doświadczonych, może zostać łatwo wprowadzonych w błąd. Kliknięcie w link czy pobranie załącznika z takiej wiadomości może prowadzić do kradzieży tożsamości, utraty pieniędzy lub infekcji złośliwym oprogramowaniem.
Gmail z nowym narzędziem
„BIMI promuje kolejną warstwę bezpieczeństwa w Gmailu, wymagając silnego uwierzytelniania i weryfikacji logotypów, zanim zostaną one wyświetlone w Gmailu jako awatary. Silne uwierzytelnianie wiadomości e-mail pomaga użytkownikom i systemom bezpieczeństwa poczty elektronicznej identyfikować i powstrzymywać spam, a także umożliwia nadawcom wykorzystanie zaufania do marki. Zwiększa to zaufanie do źródeł wiadomości e-mail i zapewnia czytelnikom wciągające wrażenia, tworząc lepszy ekosystem poczty e-mail dla wszystkich” – czytamy na stronie Google Workspace Updates.
Niebieskie znaczniki weryfikacji pojawią się teraz także w aplikacjach Gmaila na urządzeniach mobilnych. Dotykając znacznika odbiorca może dowiedzieć się więcej o weryfikacji nadawcy. Dzięki temu możliwa jest szybka diagnoza czy wiadomość pochodzi od autentycznej firmy, czy od potencjalnego oszusta.
Korzyści BIMI
BIMI (Brand Indicators for Message Identification) to standard, który pozwala markom na wyświetlanie ich zweryfikowanego logo w skrzynkach odbiorczych użytkowników. Aby logo pojawiło się przy wiadomości, nadawca musi przejść przez proces weryfikacji i spełnić wymogi bezpieczeństwa, takie jak stosowanie technologii DMARC (Domain-based Message Authentication Reporting and Conformance). Zapobiega to spoofingowi, czyli podszywaniu się pod domeny firm, co jest częstą metodą stosowaną w phishingu (cyberatak polegający na kradzieży danych).
Dzięki BIMI marki mogą nie tylko chronić swoje logo przed nieautoryzowanym użyciem, ale także zwiększyć rozpoznawalność i zaufanie wśród odbiorców, którzy widząc logo danej firmy, od razu wiedzą, że wiadomość pochodzi z zaufanego źródła.
Mniejsze firmy skorzystają
Dotychczas wdrożenie BIMI było bardziej wymagające, ponieważ wymagało posiadania Verified Mark Certificate (VMC), który można uzyskać wyłącznie dla zarejestrowanego znaku towarowego. Był to kosztowny i czasochłonny proces, który dla wielu małych i średnich firm stanowił barierę nie do pokonania.
>>>> Google nie zapłaci gigantycznej kary
Google postanowiło jednak ułatwić dostęp do BIMI, wprowadzając wsparcie dla Common Mark Certificates (CMC). Ten nowy typ certyfikatu pozwala firmom korzystać z BIMI bez potrzeby rejestrowania znaku towarowego. Wystarczy, że logo firmy było używane przez co najmniej rok, aby móc je zweryfikować i wyświetlać obok wiadomości e-mail. Dzięki temu mniejsze firmy również mogą skorzystać z tej technologii, zwiększając swoje bezpieczeństwo i budując zaufanie wśród użytkowników.
Różnice między VMC a CMC
Chociaż CMC ułatwia wdrożenie BIMI, istnieje pewna różnica między nim a VMC. Certyfikaty VMC dają nadawcy dostęp do niebieskiego znacznika weryfikacji, który będzie widoczny zarówno na komputerach, jak i urządzeniach mobilnych. Tego oznaczenia nie uzyskają jednak firmy korzystające z CMC. Niemniej jednak, nawet bez tego znaku, BIMI z CMC nadal zapewnia wysoki poziom bezpieczeństwa, dając firmom nowe możliwości w budowaniu zaufania.