Google mira ad aumentare la sicurezza di Gmail con BIMI
Probabilmente sei abituato a ricevere email che sembrano provenire da un’istituzione finanziaria o da un negozio online che frequenti. Ti invitano a cliccare su un link per verificare la tua identità o sistemare il tuo account. Ma qualcosa ti fa capire che l’email non è reale. Google vuole rendere più facile per te distinguere le email false da quelle reali. Vuole aumentare la tua sicurezza in Gmail aggiungendo i Brand Indicators for Message Identification (BIMI).
Google finalmente lancia BIMI per Gmail
Questo è stato uno sforzo che è durato più di un anno. Google ha annunciato BIMI per Gmail lo scorso anno e in un recente post sul blog ha dichiarato che era finalmente pronto per iniziare a implementare la funzionalità nelle prossime settimane.
Il post del blog affermava che “creare un’esperienza sicura per impostazione predefinita basata su difese robuste è sempre stato un principio fondamentale per Gmail.” Tuttavia, ora l’obiettivo è stato esteso con BIMI e un focus su una forte autenticazione del mittente per tutte le email.
L’intenzione dietro BIMI è aumentare la fiducia nell’origine delle email. Bank of America apprezza la facilità che fornisce. “Bank of America ha una vasta gamma di misure di sicurezza in atto per supportare i nostri clienti e evolviamo costantemente il nostro programma per offrire una protezione di classe superiore. Parte di questo sforzo è la nostra partnership con Google su BIMI, che fornisce un modo semplice per convalidare se la corrispondenza proviene da noi,” ha dichiarato l’istituzione finanziaria.
Domain-based Message Authentication, Reporting, and Conformance (DMARC) è uno standard attuale per fornire autenticazione del mittente. Consente un filtraggio migliore per convalidare il proprietario del logo e invia i risultati a Google. BIMI aiuta le organizzazioni già in uso di DMARC a convalidare i loghi mostrati nelle loro email inviate.
Come funziona la sicurezza di Gmail con BIMI
Il post del blog spiega come funziona BIMI con una lunga serie di acronimi: “Le organizzazioni che autenticano le loro email utilizzando Sender Policy Framework (SPF) o Domain Keys Identified Mail (DKIM) e implementano DMARC possono fornire i loro loghi registrati validati a Google tramite un Verified Mark Certificate (VMC). BIMI sfrutta le Autorità di Verifica dei Marchi, come le Autorità di Certificazione, per verificare la proprietà del logo e fornire prova di verifica in un VMC. Una volta che queste email autenticate superano i nostri altri controlli anti-abuso, Gmail inizierà a visualizzare il logo nello slot avatar esistente.”
Google vede questo come solo l’inizio per BIMI. Si prevede che vedremo il supporto espandersi a più tipi di logo e validatori. BIMI sta iniziando l’espansione con loghi registrati, poiché spesso vengono falsificati.
Le organizzazioni che desiderano utilizzare BIMI sono state avvisate nel post del blog di assicurarsi di utilizzare DMARC e che il loro logo sia stato convalidato con un VMC. Gli utenti di Gmail che vogliono essere certi di aprire un’email sicura che è stata convalidata da BIMI non devono intraprendere alcuna azione.
Google promette che è “orgogliosa di essere uno dei membri leader sia nell’istituzione che nel supporto dello standard BIMI e continuerà a sostenere gli sforzi che contribuiscono alla sicurezza dell’intero ecosistema email.”
Leggi per scoprire importanti suggerimenti sulla sicurezza di Gmail per proteggere il tuo account e segui i suggerimenti in questa guida se il tuo Gmail non funziona.
Image Credit: Google
