Vsi vedo, da je lažno predstavljanje veliko varnostno tveganje. Googlova pobuda za modro kljukico se želi spoprijeti s to težavo, vendar ni zanesljiva.
Na internetu je težko najti pristnost in nikjer ni to bolj očitno kot pri e-pošti. Sporočilo, ki navidezno prihaja od vaše banke, ponudnika zdravstvenih storitev ali ponudnika internetnih storitev, se pogosto izkaže za poskus kraje vašega denarja in vaše identitete. Google uvaja modre kljukice na e-poštna sporočila določenih pošiljateljev, ki označujejo, da so varni, vredni zaupanja in od tega, za kar se predstavljajo.
Kako Googlove modre kljukice preverjajo poslovno e-pošto
Maja 2023 je Google napovedal, da bodo imela nekatera e-poštna sporočila, poslana na račune Gmail, poleg imena pošiljatelja modre kljukice.
Modra kljukica označuje, da je subjekt, ki je poslal e-pošto, podjetje, ki je sprejelo in je v skladu z Googlovo pobudo kazalnikov blagovnih znamk za identifikacijo sporočil (BIMI).
Kot je podrobno opisano v a Objava v spletnem dnevniku Google Workspace
, je Google leta 2020 predstavil BIMI, da bi izboljšal varnost e-pošte. Da bi bil pošiljatelj skladen z BIMI, mora svoj logotip potrditi s potrdilom zaupanja vredne tretje osebe organ, kot je DigiCert, in so implementirali avtentikacijo sporočil na podlagi domene, poročanje in Skladnost (DMARC).Za uspešno implementacijo DMARC mora imeti podjetje nameščeno tudi DomainKeys Identified Mail (DKIM), ki dokazuje, da uporabnik je lastnik domene in ogrodje pravilnika pošiljatelja (SPF), ki določa poštne strežnike, pooblaščene za pošiljanje e-pošte iz domena.
Večina e-poštnih strežnikov, ki niso Googlovi, bo vseeno zavrnila pošto brez DMARC.
Medtem ko bi morali vedno preverite, ali je e-poštno sporočilo resnično ali lažno preden naložite slike ali kliknete katero koli povezavo, če ima e-poštno sporočilo v vašem Gmailovem nabiralniku modro kljukico, je verjetnost, da je pošiljatelj pristen in vreden zaupanja, precej večja.
Gmailove modre kljukice vas ne zaščitijo popolnoma
Čeprav se Googlovo preverjanje poslovanja zdi dobra ideja, še vedno ne smete samodejno zaupati pošiljateljem z modro kljukico
To je trivialno enostavno kupiti ime domene, in preprosta nastavitev e-poštnega strežnika, skupaj s SPF, DKIM in DMARC.
In glede na DigiCert, so zahteve za preverjanje logotipa preproste, a drage. Svoj logotip morate registrirati kot blagovno znamko – postopek, ki v nekaterih jurisdikcijah traja le tedne – imeti nastavljen DMARC in plačati pristojbino v višini 1499 USD (v času pisanja).
Čeprav to povečuje ovire za kriminalce, je še vedno mogoče dobiti modro kljukico Gmail za lažno domeno.
Ne jemljite svoje spletne varnosti za samoumevno
Googlove sheme BIMI in modre kljukice niso popolne, vendar bodo verjetno vašo mapo »Prejeto« naredile precej bolj odporno na prevare z lažnim predstavljanjem.
Vendar se še ne smete sprostiti: obstaja veliko drugih spletnih prevar, ki lahko povzročijo krajo identitete, okužbo z zlonamerno programsko opremo in finančne izgube.
