Google стремится повысить безопасность Gmail с помощью BIMI
Вы, вероятно, привыкли получать электронные письма, которые, как кажется, отправлены финансовым учреждением или интернет-магазином, которые вы часто посещаете. Они предлагают вам нажать на ссылку, чтобы подтвердить вашу личность или исправить вашу учетную запись. Но что-то подсказывает вам, что электронное письмо не настоящее. Google хочет упростить вам различение поддельных писем и настоящих. Он хочет повысить вашу безопасность в Gmail, добавив Индикаторы Бренда для Идентификации Сообщений (BIMI).
Google наконец-то запускает BIMI для Gmail
Это было усилие, которое длилось более года. Google объявил о BIMI для Gmail в прошлом году, а в недавнем блоге заявил, что наконец готов начать внедрение функции в ближайшие недели.
В блоге утверждалось, что “создание безопасного по умолчанию опыта на основе надежных защит всегда было основным принципом для Gmail.” Тем не менее, теперь цель была расширена с помощью BIMI и акцентом на сильной аутентификации отправителей для всех электронных писем.
Цель BIMI заключается в том, чтобы повысить доверие к источнику электронных писем. Bank of America ценит удобство, которое это предоставляет. “Bank of America имеет широкий спектр мер безопасности для поддержки наших клиентов, и мы постоянно развиваем нашу программу, чтобы обеспечить защиту на высшем уровне. Часть этого усилия — наше партнерство с Google по BIMI, которое предоставляет простой способ проверить, действительно ли корреспонденция от нас,” — сказал представитель финансового учреждения.
Аутентификация сообщений на основе домена, отчетность и соответствие (DMARC) является текущим стандартом для обеспечения аутентификации отправителей. Он позволяет лучше фильтровать, чтобы подтвердить владельца логотипа и отправляет результаты в Google. BIMI помогает организациям, которые уже используют DMARC, подтверждать логотипы, отображаемые в их отправленных электронных письмах.
Как работает безопасность Gmail с BIMI
В блоге объясняется, как работает BIMI с длинной цепочкой аббревиатур: “Организации, которые аутентифицируют свои электронные письма с помощью Sender Policy Framework (SPF) или Domain Keys Identified Mail (DKIM) и внедряют DMARC, могут предоставить свои проверенные зарегистрированные логотипы Google через Сертификат Проверенного Знака (VMC). BIMI использует Власти Проверки Знаков, такие как Сертификационные Организации, для проверки прав на логотип и предоставления доказательства проверки в VMC. Как только эти аутентифицированные электронные письма проходят наши другие проверки на злоупотребления, Gmail начнет отображать логотип в существующем слоте аватара.”
Google рассматривает это как только начало для BIMI. Ожидается, что мы увидим расширение поддержки для большего количества типов логотипов и валидаторов. BIMI начинает расширение с зарегистрированных логотипов, так как они часто подделываются.
Организациям, которые хотят использовать BIMI, было рекомендовано в блоге убедиться, что они используют DMARC и что их логотип был подтвержден с помощью VMC. Пользователям Gmail, которые хотят быть уверены, что они открывают безопасное электронное письмо, подтвержденное BIMI, не нужно предпринимать никаких действий.
Google обещает, что он “гордится тем, что является одним из ведущих участников как в установлении, так и в поддержке стандарта BIMI и продолжит поддерживать усилия, которые способствуют безопасности всей экосистемы электронной почты.”
Читайте дальше, чтобы узнать важные советы по безопасности Gmail для защиты вашей учетной записи, и следуйте советам в этом руководстве, если ваш Gmail не работает.
Image Credit: Google
