Всем известно, что фишинг представляет собой серьезную угрозу безопасности. Инициатива Google с синей галочкой направлена на решение этой проблемы, но она не является надежной.
Подлинность трудно найти в Интернете, и нигде это не так очевидно, как в электронной почте. Сообщение, которое, как кажется, исходит от вашего банка, вашего поставщика медицинских услуг или вашего интернет-провайдера, часто оказывается попыткой украсть ваши деньги и вашу личность. Google вводит синие галочки для электронных писем от определенных отправителей, указывая, что они безопасны, заслуживают доверия и от тех, кем они себя называют.
Как синие галочки Google проверяют деловые электронные письма
В мае 2023 года Google объявил, что некоторые электронные письма, отправляемые на учетные записи Gmail, будут отмечены синими галочками рядом с именем отправителя.
Синяя галочка указывает на то, что организация, отправившая электронное письмо, является компанией, которая приняла и соблюдает инициативу Google «Индикаторы бренда для идентификации сообщений» (BIMI).
Как подробно описано в Запись в блоге Google Workspace, Google представила BIMI в 2020 году, чтобы повысить безопасность электронной почты. Чтобы быть совместимым с BIMI, отправитель должен подтвердить свой логотип сертификатом доверенной третьей стороны. орган, такой как DigiCert, и внедрили аутентификацию сообщений на основе домена, отчетность и Соответствие (DMARC).
Чтобы успешно внедрить DMARC, компания также должна внедрить DomainKeys Identified Mail (DKIM), что демонстрирует, что пользователь владеет доменом, и Sender Policy Framework (SPF), которая указывает почтовые серверы, авторизованные для отправки электронных писем из домен.
Большинство почтовых серверов, отличных от Google, в любом случае будут отклонять почту без DMARC.
В то время как вы всегда должны проверить, является ли электронное письмо реальным или поддельным перед загрузкой изображений или переходом по каким-либо ссылкам, если электронное письмо в папке «Входящие» Gmail отмечено синей галочкой, это означает, что отправитель, скорее всего, является подлинным и заслуживающим доверия.
Синие галочки Gmail не защищают вас полностью
Хотя проверка бизнеса Google кажется хорошей идеей, вы все равно не должны автоматически доверять отправителям с синей галочкой.
Это тривиально легко купить доменное имя, и просто настроить почтовый сервер, в комплекте с SPF, DKIM и DMARC.
И согласно DigiCert, требования для проверки логотипа просты, но затратны. Вам необходимо зарегистрировать свой логотип в качестве товарного знака — процесс, который в некоторых юрисдикциях занимает всего несколько недель — настроить DMARC и заплатить сбор в размере 1499 долларов США (на момент написания).
Хотя это увеличивает барьеры для преступников, все же можно получить синюю галочку Gmail за поддельный домен.
Не принимайте свою онлайн-безопасность как должное
Схемы Google BIMI и синих галочек не идеальны, но они, вероятно, сделают ваш почтовый ящик значительно более устойчивым к фишингу.
Однако расслабляться пока не стоит: существует множество других онлайн-мошенничества, которые могут привести к краже личных данных, заражению вредоносным ПО и финансовым потерям.
