Ikviens zina, ka pikšķerēšana ir liels drošības risks. Google zilās atzīmes iniciatīvas mērķis ir risināt šo problēmu, taču tā nav droša.
Autentiskumu ir grūti atrast internetā, un nekur tas nav tik pamanāms kā e-pastā. Ziņojums, kas, šķiet, nāk no jūsu bankas, jūsu veselības aprūpes sniedzēja vai jūsu interneta pakalpojumu sniedzēja, bieži vien izrādās mēģinājums nozagt jūsu naudu un jūsu identitāti. Google ievieš zilas atzīmes e-pastiem no noteiktiem sūtītājiem, kas norāda, ka tie ir droši, uzticami un no tā, kas viņi ir.
Kā Google zilās atzīmes pārbauda uzņēmuma e-pastus
2023. gada maijā Google paziņoja, ka noteiktiem e-pastiem, kas nosūtīti uz Gmail kontiem, blakus sūtītāja vārdam būs zilas atzīmes.
Zilā atzīme norāda, ka uzņēmums, kas nosūtījis e-pasta ziņojumu, ir uzņēmums, kas ir pieņēmis Google iniciatīvu Zīmola indikatori ziņojuma identifikācijai (BIMI) un atbilst tai.
Kā norādīts a Google Workspace emuāra ziņa, Google ieviesa BIMI 2020. gadā, lai uzlabotu e-pasta drošību. Lai sūtītājs būtu saderīgs ar BIMI, savam logotipam ir jābūt apstiprinātam ar uzticamu trešās puses sertifikātu iestāde, piemēram, DigiCert, un ir ieviesušas uz domēnu balstītu ziņojumu autentifikāciju, ziņošanu un Atbilstība (DMARC).
Lai veiksmīgi ieviestu DMARC, uzņēmumam ir jābūt arī izvietotam DomainKeys Identified Mail (DKIM), kas parāda, ka lietotājam pieder domēns un sūtītāja politikas ietvars (SPF), kas nosaka pasta serverus, kas ir pilnvaroti sūtīt e-pastus no domēns.
Lielākā daļa e-pasta serveru, kas nav Google, jebkurā gadījumā noraidīs pastu bez DMARC.
Lai gan jums vienmēr vajadzētu pārbaudiet, vai e-pasts ir īsts vai viltots pirms attēlu ielādes vai noklikšķināšanas uz saitēm, ja e-pasta ziņojumā Gmail iesūtnē ir zila atzīme, tas nozīmē, ka sūtītājs, visticamāk, ir īsts un uzticams.
Gmail zilās atzīmes neaizsargā jūs pilnībā
Lai gan Google uzņēmuma verifikācija šķiet laba ideja, tomēr nevajadzētu automātiski uzticēties sūtītājiem, kuriem ir zilā atzīme
Tas ir triviāli viegli iegādāties domēna vārdu, un vienkārši iestatīt e-pasta serveri, komplektā ar SPF, DKIM un DMARC.
Un saskaņā ar DigiCert, logotipa pārbaudes prasības ir vienkāršas, bet dārgas. Jums ir jāreģistrē savs logotips kā preču zīme — process, kas dažās jurisdikcijās ilgst tikai nedēļas — ir jāiestata DMARC un jāmaksā maksa 1499 ASV dolāru apmērā (raksta rakstīšanas laikā).
Lai gan tas palielina šķēršļus noziedzniekiem, joprojām ir iespējams iegūt zilu Gmail atzīmi par viltus domēnu.
Neuzskatiet savu tiešsaistes drošību par pašsaprotamu
Google BIMI un zilās atzīmes shēmas nav ideālas, taču tās, iespējams, padarīs jūsu iesūtni ievērojami noturīgāku pret pikšķerēšanas krāpniecību.
Tomēr pagaidām nevajadzētu atslābināties: pastāv daudz citu tiešsaistes krāpniecību, kas var izraisīt identitātes zādzību, inficēšanos ar ļaunprātīgu programmatūru un finansiālus zaudējumus.
