Každý ví, že phishing je velké bezpečnostní riziko. Iniciativa společnosti Google s modrým zaškrtnutím si klade za cíl tento problém vyřešit, ale není to bezpečné.
Autentičnost se na internetu těžko hledá a nikde to není tak patrné jako u e-mailů. Zpráva, která zdánlivě přichází od vaší banky, poskytovatele zdravotní péče nebo poskytovatele internetových služeb, se často ukáže jako pokus ukrást vaše peníze a vaši identitu. Google zavádí modré zaškrtnutí u e-mailů od určitých odesílatelů, což naznačuje, že jsou v bezpečí, důvěryhodní a od koho se vydávají.
Jak modré značky Google ověřují firemní e-maily
V květnu 2023 Google oznámil, že některé e-maily odeslané na účty Gmail budou mít vedle jména odesílatele modré zaškrtnutí.
Modré zaškrtnutí označuje, že subjekt, který e-mail odeslal, je společnost, která přijala a dodržuje iniciativu Google Brand Indicators for Message Identification (BIMI).
Jak je podrobně uvedeno v a Příspěvek na blogu Google WorkspaceGoogle představil BIMI v roce 2020 ve snaze zlepšit zabezpečení e-mailů. Aby byl odesílatel v souladu s BIMI, musí mít ověřeno své logo důvěryhodným certifikátem třetí strany orgánu, jako je DigiCert, a implementovali ověřování zpráv na základě domény, hlášení a Shoda (DMARC).
Pro úspěšnou implementaci DMARC musí společnost nasadit také DomainKeys Identified Mail (DKIM), což prokazuje, že uživatel vlastní doménu a Sender Policy Framework (SPF), který specifikuje poštovní servery oprávněné odesílat e-maily z doména.
Většina e-mailových serverů mimo Google stejně odmítne poštu bez DMARC.
Zatímco byste měli vždy zkontrolujte, zda je e-mail pravý nebo falešný Pokud před načtením obrázků nebo kliknutím na jakýkoli odkaz obsahuje e-mail ve vaší doručené poště Gmailu modré zaškrtnutí, znamená to, že odesílatel je s mnohem větší pravděpodobností pravý a důvěryhodný.
Modré zaškrtnutí Gmailu vás zcela nechrání
I když se ověření firmy Googlem zdá jako dobrý nápad, přesto byste neměli automaticky důvěřovat odesílatelům s modrým zaškrtnutím
Je to triviálně snadné koupit název domény, a jednoduché nastavení e-mailového serveru, kompletní s SPF, DKIM a DMARC.
A podle toho DigiCert, požadavky na ověření loga jsou jednoduché, ale nákladné. Musíte zaregistrovat své logo jako ochrannou známku – proces, který v některých jurisdikcích trvá pouhé týdny – mít nastaven DMARC a zaplatit poplatek 1 499 $ (v době psaní tohoto článku).
I když to zvyšuje bariéry pro zločince, stále je možné získat modré zaškrtnutí Gmailu pro falešnou doménu.
Neberte své online zabezpečení jako samozřejmost
Schémata BIMI a modrého zaškrtnutí od Googlu nejsou dokonalá, ale pravděpodobně učiní vaši doručenou poštu podstatně odolnější vůči phishingovým podvodům.
Ještě byste však neměli odpočívat: existuje spousta dalších online podvodů, které mohou vést ke krádeži identity, napadení malwarem a finančním ztrátám.
