Mindenki tudja, hogy az adathalászat komoly biztonsági kockázatot jelent. A Google kék pipa kezdeményezése ennek a problémának a megoldására irányul, de ez nem biztos.
A hitelességet nehéz megtalálni az interneten, és ez sehol sem látszik jobban, mint az e-maileknél. A bankjától, egészségügyi szolgáltatójától vagy internetszolgáltatójától érkező üzenet gyakran kiderül, hogy az Ön pénzének és személyazonosságának ellopására tett kísérlet. A Google kék pipát vezet be bizonyos feladóktól érkező e-maileknél, jelezve, hogy biztonságosak, megbízhatóak, és azt, hogy kitől származnak.
Hogyan ellenőrzik a Google kék pipája az üzleti e-maileket
2023 májusában a Google bejelentette, hogy bizonyos Gmail-fiókokra küldött e-maileket kék pipa jelzi a feladó neve mellett.
A kék pipa azt jelzi, hogy az e-mailt küldő entitás olyan vállalat, amely elfogadta a Google üzenetazonosítási márkamutatói (BIMI) kezdeményezését, és megfelel annak.
Amint azt a Google Workspace blogbejegyzés, a Google 2020-ban vezette be a BIMI-t az e-mailek biztonságának javítása érdekében. A BIMI-kompatibilitás érdekében a feladónak érvényesítette logóját egy megbízható, harmadik féltől származó tanúsítvánnyal hatóság, például a DigiCert, és megvalósították a domain alapú üzenet-hitelesítést, jelentéskészítést és Megfelelőség (DMARC).
A DMARC sikeres megvalósításához a vállalatnak a DomainKeys Identified Mail-t (DKIM) is telepítenie kell, ami bizonyítja, hogy a felhasználó birtokolja a tartományt, és egy Sender Policy Framework-t (SPF), amely meghatározza azokat a levelezőszervereket, amelyek jogosultak e-maileket küldeni a tartomány.
A legtöbb nem Google e-mail szerver egyébként is elutasítja a DMARC nélküli leveleket.
Miközben mindig kell ellenőrizze, hogy egy e-mail valódi-e vagy hamis Mielőtt betöltené a képeket, vagy bármilyen hivatkozásra kattintana, ha a Gmail beérkező levelei között egy e-mail kék pipa látható, ez azt jelenti, hogy a feladó sokkal nagyobb valószínűséggel valódi és megbízható.
A Gmail kék pipa nem védi meg teljesen
Bár a Google cégellenőrzése jó ötletnek tűnik, mégsem szabad automatikusan megbíznia a kék pipával rendelkező feladókban
Triviálisan könnyű vásárolni egy domain nevet, és egyszerű az e-mail szerver beállítása, kiegészítve SPF-vel, DKIM-mel és DMARC-val.
És aszerint DigiCert, a logó ellenőrzésének követelményei egyszerűek, de költségesek. Emblémáját védjegyként kell regisztrálnia – ez a folyamat néhány joghatóságban mindössze heteket vesz igénybe –, be kell állítania a DMARC-ot, és 1499 USD díjat kell fizetnie (a cikk írásakor).
Bár ez növeli a bûnözõk elõtt álló akadályokat, továbbra is lehet kék Gmail pipát kapni a hamis domainért.
Ne vegye természetesnek az online biztonságát
A Google BIMI és kék pipa rendszerei nem tökéletesek, de valószínűleg jelentősen ellenállóbbá teszik a beérkező leveleket az adathalász csalással szemben.
Mégsem szabad megnyugodnia: rengeteg más online csalás létezik, amelyek személyazonosság-lopást, rosszindulatú programfertőzést és pénzügyi veszteségeket okozhatnak.
