Kõik teavad, et andmepüük on suur turvarisk. Google'i sinise linnukese algatuse eesmärk on see probleem lahendada, kuid see pole lollikindel.
Autentsust on Internetis raske leida ja see pole kusagil nii ilmne kui meilide puhul. Teade, mis näib tulevat teie pangalt, tervishoiuteenuse osutajalt või Interneti-teenuse pakkujalt, osutub sageli katseks varastada teie raha ja teie identiteeti. Google lisab teatud saatjatelt saadetud meilidele sinised linnukesed, mis näitavad, et nad on turvalised, usaldusväärsed ja kelle kohta nad end olevat.
Kuidas Google'i sinised linnukesed ettevõtte e-kirju kinnitavad
2023. aasta mais teatas Google, et teatud Gmaili kontodele saadetud meilidel on saatja nime kõrval sinised linnukesed.
Sinine linnuke näitab, et meili saatnud juriidiline isik on ettevõte, mis on võtnud kasutusele Google'i algatuse sõnumi tuvastamiseks brändiindikaatorid (BIMI) ja järgib seda.
Nagu on üksikasjalikult kirjeldatud punktis a Google Workspace'i ajaveebi postitus, võttis Google kasutusele BIMI 2020. aastal, et parandada meiliturvalisust. BIMI-ga ühildumiseks peab saatja oma logo kinnitama usaldusväärse kolmanda osapoole sertifikaadiga asutused (nt DigiCert) ja on rakendanud domeenipõhise sõnumi autentimise, aruandluse ja Vastavus (DMARC).
DMARC-i edukaks rakendamiseks peab ettevõte olema juurutanud ka DomainKeys Identified Mail (DKIM), mis näitab, et kasutajale kuulub domeen ja saatjapoliitika raamistik (SPF), mis määrab meiliserverid, millel on õigus saata e-kirju domeeni.
Enamik mitte-Google'i meiliservereid lükkab meilid ilma DMARC-ita niikuinii tagasi.
Kuigi peaksite alati kontrollige, kas e-kiri on tõeline või võlts Kui enne piltide laadimist või linkidel klõpsamist on teie Gmaili postkastis olev meil sinine linnuke, tähendab see, et saatja on oluliselt tõenäolisem, et see on ehtne ja usaldusväärne.
Gmaili sinised linnukesed ei kaitse teid täielikult
Kuigi Google'i ettevõtte kinnitamine tundub hea mõte, ei tohiks te siiski automaatselt usaldada sinise linnukesega saatjaid
See on triviaalselt lihtne osta domeeninimija meiliserveri seadistamine on lihtne, koos SPF-i, DKIM-i ja DMARC-iga.
Ja vastavalt DigiCert, on logo kontrollimise nõuded lihtsad, kuid kulukad. Peate registreerima oma logo kaubamärgina – protsess, mis mõnes jurisdiktsioonis võtab vaid nädalaid –, DMARC on seadistatud ja tasuma 1499 dollarit (kirjutamise ajal).
Kuigi see suurendab kurjategijate ees seisvaid tõkkeid, on võltsitud domeeni jaoks siiski võimalik saada sinine Gmaili linnuke.
Ärge võtke võrguturvalisust iseenesestmõistetavana
Google'i BIMI ja sinise linnukese skeemid ei ole täiuslikud, kuid tõenäoliselt muudavad need teie postkasti andmepüügipettuste suhtes palju vastupidavamaks.
Siiski ei tohiks te veel lõõgastuda: Internetis on palju muid pettusi, mis võivad põhjustada identiteedivargust, pahavara nakatumist ja rahalist kahju.
