Kojarzycie słynne niebieskie znaczki z Twittera, wokół których narosły w ostatnim czasie spore kontrowersje? Google zdecydowało się wprowadzić podobne rozwiązanie (bliższe jednak staremu Twitterowi niż rozwiązaniom przyjętym za kadencji Elona Muska) w Gmailu, aby walczyć ze spamem i phishingiem.
BIMI pozwoli firmom wyświetlać znaczek autentyczności
Znaczki przy profilu na Twitterze były swego czasu wykorzystywane do oznaczania zweryfikowanych kont celebrytów, marek, polityków i innych ważnych postaci. Aktualnie po części wciąż pełnią taką rolę, ale obecnie może je uzyskać także każdy użytkownik, pod warunkiem, że zapłaci za subskrypcję usługi Twitter Blue.
Gmail poszedł tą pierwszą ścieżką. Charakterystyczny niebieski “ptaszek” będzie wyświetlany za darmo przy adresach e-mail firm i organizacji, które zweryfikowały swoją domenę i logo w ramach standardu Brand Indicators for Message Identification (BIMI).
Po najechaniu na niego wyświetla się krótka informacja, potwierdzająca, że dany nadawca pomyślnie przeszedł proces weryfikacyjny Google. Wygląda to w ten sposób:
BIMI wiąże się ze stosunkowo złożonym procesu weryfikacji, ale nie bez powodu – ma wykluczyć możliwość podszywania się pod jakąś markę czy organizację. Standard ten pojawił się już w 2021 roku, natomiast jego pierwotnym zadaniem było tylko umożliwienie firmom używania logo firmowego jako awatara powiązanego z adresem e-mail. Dalej daje taką możliwość, natomiast teraz ma jeszcze bardziej przyczyniać się uwiarygodnienia nadawców wiadomości.
Silne uwierzytelnianie wiadomości e-mail pomaga użytkownikom i systemom bezpieczeństwa poczty identyfikować i powstrzymywać spam, a także umożliwia nadawcom wykorzystanie zaufania do marki – Google
Phishing to poważny problem – różne serwisy próbują z nim walczyć
Phishing to metoda oszustwa, która często jest realizowana właśnie za pomocą e-maili, chociaż oczywiście nie tylko. Działa w stosunkowo prosty sposób. Odbiorca otrzymuje wiadomość, która wygląda, jakby pochodziła od jego banku, serwisu społecznościowego, w którym ma konto czy innego zaufanego serwisu.
Może znaleźć się w niej link, po kliknięciu w który zostanie przeniesiony na kopię strony danego portalu. Wszelkie wpisane tam dane trafią do oszustów, którzy będą mogli następnie przejąć konto. Alternatywnie oszuści dołączają do takiego maila załącznik – z reguły twierdzą, że to faktura czy jakiś inny dokument, a w rzeczywistości jest to złośliwe oprogramowanie.
W ramach walki z phishingiem i zapewnienia większej transparentności oznaczenia weryfikacji pojawiają się na wielu portalach, nie tylko Twitterze. Ma je YouTube, niedawno pojawiły się też na LinkedInie.
Google wprowadza zmiany partiami, jeśli więc jeszcze nie widzicie znaczków weryfikacyjnych, pozostaje uzbroić się w cierpliwość – w najbliższym czasie powinny się pojawić. Dajcie znać, co sądzicie o tym nowym rozwiązaniu i czy uważacie, że pomoże ono chronić odbiorców przed oszustami!
WARTO PRZECZYTAĆ: