Вероятно, вы привыкли получать электронные письма от финансового учреждения или интернет-магазина, которые вы часто посещаете. Они предлагают вам щелкнуть ссылку, чтобы подтвердить свою личность или исправить свою учетную запись. Но что-то подсказывает вам, что письмо ненастоящее. Google хочет, чтобы вам было проще отличать поддельные электронные письма от настоящих. Он хочет повысить вашу безопасность в Gmail, добавив индикаторы бренда для идентификации сообщений (BIMI).
Google наконец-то внедряет BIMI для Gmail
Этот проект готовился более года. Google анонсировала BIMI для Gmail в прошлом году и в недавнем сообщении в блоге сообщила, что наконец готова начать внедрение этой функции в ближайшие недели.
В сообщении в блоге утверждалось, что «создание безопасного по умолчанию интерфейса, основанного на надежной защите, всегда было основным принципом Gmail». Однако теперь цель расширена за счет BIMI и акцента на строгой аутентификации отправителя для всей электронной почты.
Целью создания BIMI является повышение уверенности в том, откуда отправляются электронные письма. Bank of America ценит легкость, которую он предоставляет. «Bank of America имеет широкий спектр мер безопасности для поддержки наших клиентов, и мы постоянно совершенствуем нашу программу, чтобы обеспечить лучшую в своем классе защиту. Частью этих усилий является наше партнерство с Google по BIMI, которое обеспечивает простой способ проверить, исходит ли корреспонденция от нас», — заявили в финансовом учреждении.
Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) — это текущий стандарт, обеспечивающий аутентификацию отправителя. Это позволяет улучшить фильтрацию, проверить владельца логотипа и отправить результаты в Google. BIMI помогает организациям, уже использующим DMARC, проверять логотипы, отображаемые в отправленных электронных письмах.
Как работает безопасность Gmail с BIMI
В сообщении блога объясняется, как работает BIMI с длинной строкой сокращений: «Организации, которые аутентифицируют свои электронные письма с помощью SPF или почты, идентифицируемой ключами домена (DKIM) и развертывают DMARC, могут предоставить Google свои проверенные логотипы с зарегистрированными товарными знаками через Сертификат проверенной марки (VMC). BIMI использует органы проверки маркировки, такие как центры сертификации, для проверки владения логотипом и предоставления доказательства проверки в VMC. Как только эти подтвержденные электронные письма пройдут другие наши проверки на предмет злоупотреблений, Gmail начнет отображать логотип в существующем слоте для аватара».
Google считает, что это только начало развития BIMI. Ожидается, что мы увидим расширение поддержки на большее количество типов логотипов и валидаторов. BIMI начинает расширение с логотипов, защищенных торговыми марками, поскольку их часто подделывают.
В сообщении блога организациям, желающим использовать BIMI, было рекомендовано убедиться, что они используют DMARC и что их логотип проверен с помощью VMC. Пользователям Gmail, которые хотят быть уверены, что открывают безопасное электронное письмо, подтвержденное BIMI, не нужно предпринимать никаких действий.
Google обещает, что «гордится тем, что является одним из ведущих участников в создании и поддержке стандарта BIMI, и будет продолжать поддерживать усилия, способствующие безопасности всей экосистемы электронной почты».
Читайте дальше, чтобы узнать важные советы по безопасности Gmail, которые помогут защитить вашу учетную запись, и следуйте советам из этого руководства, если ваша Gmail не работает.
Изображение предоставлено Google