Každý vie, že phishing je veľké bezpečnostné riziko. Iniciatíva spoločnosti Google s modrým začiarknutím má za cieľ tento problém vyriešiť, no nie je úplne bezpečná.
Autentickosť je ťažké nájsť na internete a nikde to nie je také zjavné ako pri e-mailoch. Správa, ktorá zrejme prichádza od vašej banky, poskytovateľa zdravotnej starostlivosti alebo poskytovateľa internetových služieb, sa často ukáže ako pokus ukradnúť vaše peniaze a vašu identitu. Google zavádza modré značky začiarknutia pre e-maily od určitých odosielateľov, čo naznačuje, že sú v bezpečí, dôveryhodní a od koho hovoria, že sú.
Ako modré začiarkavacie značky Google overujú firemné e-maily
V máji 2023 Google oznámil, že niektoré e-maily odoslané na účty Gmail budú mať vedľa mena odosielateľa modré začiarknutie.
Modré začiarknutie znamená, že entita, ktorá odoslala e-mail, je spoločnosť, ktorá prijala a dodržiava iniciatívu spoločnosti Google Brand Indicators for Message Identification (BIMI).
Ako je podrobne uvedené v a Blogový príspevok Google Workspace
, Google predstavil BIMI v roku 2020 v snahe zlepšiť bezpečnosť e-mailov. Aby bol odosielateľ v súlade s BIMI, musí mať overené svoje logo dôveryhodným certifikátom tretej strany autority, ako je DigiCert, a implementovali doménovú autentifikáciu správ, hlásenie a Zhoda (DMARC).Na úspešnú implementáciu DMARC musí spoločnosť nasadiť aj DomainKeys Identified Mail (DKIM), čo dokazuje, že používateľ vlastní doménu a Sender Policy Framework (SPF), ktorý špecifikuje poštové servery oprávnené odosielať e-maily z domény.
Väčšina e-mailových serverov, ktoré nepatria spoločnosti Google, aj tak odmietne poštu bez DMARC.
Zatiaľ čo by ste mali vždy skontrolujte, či je e-mail skutočný alebo falošný pred načítaním obrázkov alebo kliknutím na akékoľvek odkazy, ak je e-mail v doručenej pošte v Gmaile označený modrým začiarknutím, znamená to, že odosielateľ je s oveľa väčšou pravdepodobnosťou pravý a dôveryhodný.
Modré začiarknutia v Gmaile vás nechránia úplne
Aj keď sa overenie firmy od Googlu javí ako dobrý nápad, nemali by ste automaticky dôverovať odosielateľom s modrým začiarknutím
Je to triviálne ľahké kúpiť názov domény, a jednoduché nastavenie e-mailového servera, kompletný s SPF, DKIM a DMARC.
A podľa toho DigiCert, požiadavky na overenie loga sú jednoduché, ale nákladné. Musíte zaregistrovať svoje logo ako ochrannú známku – proces, ktorý v niektorých jurisdikciách trvá len týždne – mať nastavený DMARC a zaplatiť poplatok 1 499 USD (v čase písania).
Aj keď to zvyšuje bariéry pre zločincov, stále je možné získať modrú značku Gmail pre falošnú doménu.
Neberte svoju online bezpečnosť ako samozrejmosť
Schémy BIMI a modrého začiarknutia od Google nie sú dokonalé, ale je pravdepodobné, že vďaka nim bude vaša doručená pošta podstatne odolnejšia voči phishingovým podvodom.
Ešte by ste sa však nemali uvoľniť: existuje množstvo ďalších online podvodov, ktoré môžu viesť ku krádeži identity, infekcii škodlivým softvérom a finančným stratám.