Google Visa Aumentar a Segurança do Gmail com BIMI
Você provavelmente está acostumado a receber e-mails que parecem ser de uma instituição financeira ou loja online que você frequenta. Eles o direcionam a clicar em um link para verificar sua identidade ou corrigir sua conta. Mas algo o alerta de que o e-mail não é real. O Google quer facilitar a diferenciação entre e-mails falsos e reais. Ele quer aumentar sua segurança no Gmail adicionando Indicadores de Marca para Identificação de Mensagens (BIMI).
Google Finalmente Lançando BIMI para Gmail
Esse tem sido um esforço que levou mais de um ano para ser realizado. O Google anunciou o BIMI para o Gmail no ano passado e, em um post recente no blog, disse que finalmente estava pronto para começar a implementar o recurso nas próximas semanas.
O post do blog afirmou que “criar uma experiência segura por padrão baseada em defesas robustas sempre foi um princípio fundamental para o Gmail.” No entanto, agora o objetivo foi ampliado com o BIMI e um foco na forte autenticação do remetente para todos os e-mails.
A intenção por trás do BIMI é aumentar a confiança na origem dos e-mails. O Bank of America aprecia a facilidade que isso proporciona. “O Bank of America tem uma ampla gama de medidas de segurança em vigor para apoiar nossos clientes, e estamos constantemente evoluindo nosso programa para oferecer proteção de classe mundial. Parte desse esforço é nossa parceria com o Google no BIMI, que fornece uma maneira fácil de validar se a correspondência é nossa”, disse a instituição financeira.
A Autenticação de Mensagens Baseada em Domínio, Relatórios e Conformidade (DMARC) é um padrão atual para fornecer autenticação do remetente. Ele permite um melhor filtragem para validar o proprietário do logotipo e envia os resultados para o Google. O BIMI ajuda organizações que já utilizam DMARC a validar os logotipos exibidos em seus e-mails enviados.
Como a Segurança do Gmail com BIMI Funciona
O post do blog explica como o BIMI funciona com uma longa sequência de siglas: “Organizações que autenticam seus e-mails usando o Framework de Política do Remetente (SPF) ou Chaves de Domínio Identificadas por E-mail (DKIM) e implementam DMARC podem fornecer seus logotipos registrados validados ao Google por meio de um Certificado de Marca Verificada (VMC). O BIMI aproveita as Autoridades de Verificação de Marcas, como Autoridades de Certificação, para verificar a propriedade do logotipo e fornecer prova de verificação em um VMC. Uma vez que esses e-mails autenticados passem por nossas outras verificações antiabuso, o Gmail começará a exibir o logotipo no slot de avatar existente.”
O Google vê isso como apenas o começo para o BIMI. Espera-se que o suporte se expanda para mais tipos de logotipos e validadores. O BIMI está começando a expansão com logotipos registrados, pois eles são frequentemente falsificados.
Organizações que desejam usar o BIMI foram aconselhadas no post do blog a garantir que estão usando DMARC e que seu logotipo foi validado com um VMC. Usuários do Gmail que desejam ter certeza de que estão abrindo um e-mail seguro que foi validado pelo BIMI não precisam tomar nenhuma ação.
O Google promete que está “orgulhoso de ser um dos principais membros tanto na criação quanto no apoio ao padrão BIMI e continuará a apoiar esforços que contribuam para a segurança de todo o ecossistema de e-mail.”
Leia mais para aprender dicas importantes de segurança do Gmail para proteger sua conta e siga as dicas deste guia se o seu Gmail não estiver funcionando.
Crédito da Imagem: Google
