Παρά τις έντονες προσπάθειές ανά τα χρόνια να εξαλειφθούν οι απάτες ηλεκτρονικού ψαρέματος από τα emails, τα κακόβουλα μηνύματα εξακολουθούν να υπάρχουν. Πέρυσι, η Google είχε ανακοινώσει την υποστήριξη BIMI (Brand Indicators for Message Identification), που στόχευε στην επαλήθευση μεγάλων οργανισμών και στη φόρτωση πρόσθετων metadata για βελτιωμένη ασφάλεια. Αρχικά είχε διατεθεί για τους χρήστες της G Suite και τώρα έρχεται στο Gmail.
Το πρότυπο δεικτών BIMI είναι το αποτέλεσμα μιας συνεργασίας μεταξύ μεγάλων εταιρειών ανταλλαγής μηνυμάτων και marketers, συμπεριλαμβανομένων των Google, MailChimp, Verizon Media, Twilio και άλλων. Ενώ οι λεπτομέρειες της εφαρμογής περιλαμβάνουν μια σειρά βελτιώσεων που βοηθούν στον έλεγχο της ταυτότητας των αποστολέων και στη διατήρηση της ασφάλειας, υπάρχει μια συγκεκριμένη ενέργεια για τον χρήστη: το Gmail θα εμφανίζει τα λογότυπά τους.
Η εν λόγω πρόθεση έγκειται στο ότι οι επαληθευμένοι αποστολείς θα έχουν τον λογότυπό τους στην εικόνα που εμφανίζεται το avatar. Σε αυτό το σημείο συνήθως εμφανίζεται ένα μεγάλο γράμμα από το όνομα του αποστολέα, αλλά μπορεί επίσης να εμφανίσει και μια εικόνα προφίλ, στην περίπτωση που προέρχεται από άλλο λογαριασμό Gmail. Αυτό έχει ως σκοπό να δείξει ότι ο αποστολέας και το μήνυμα έχουν πιστοποιηθεί.
Από τεχνικής απόψεως, οι οργανισμοί θα πρέπει να χρησιμοποιούν είτε το SPF (Sender Policy Framework) είτε το DKIM (Domain Keys Identified mail) για την αποστολή μηνυμάτων και την ανάπτυξη DMARC (Domain-based Message Authentication, Reporting, and Conformance), προκειμένου ο παραλήπτης να είναι σε θέση να πιστοποιήσει την πηγή ενός μηνύματος. Μόλις το μήνυμα περάσει αυτούς τους ελέγχους ασφαλείας, ο παραλήπτης συνδέεται με μια αρχή επαλήθευσης μέσω του πρωτοκόλλου BIMI και σε εκείνο το σημείο μπορεί να εμφανιστεί το λογότυπο του οργανισμού.
Το γεγονός αυτό μπορεί να δίνει στους παραλήπτες την εικόνα έμπιστων και ασφαλών εισερχόμενων μηνυμάτων που έχουν υποβληθεί σε αυστηρό έλεγχο, ωστόσο, δεν είναι απόλυτα σαφές εάν η Google χρησιμοποιεί αποτελεσματικές μεθόδους για την αποτροπή της κατάχρησης εικόνας avatar από τους λογαριασμούς Gmail και G Suite.
Σημειώνεται ότι η εταιρεία ανακοίνωσε την κυκλοφορία της λειτουργίας, θα χρειαστούν όμως ορισμένες εβδομάδες για να γίνει διαθέσιμη προς όλους.
*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.