Kaikki tietävät, että tietojenkalastelu on suuri turvallisuusriski. Googlen sininen valintamerkki -aloite pyrkii ratkaisemaan tämän ongelman, mutta se ei ole idioottivarma.

Aitoutta on vaikea löytää Internetistä, eikä se ole missään selvempää kuin sähköpostissa. Viesti, joka näyttää tulevan pankiltasi, terveydenhuollon tarjoajaltasi tai Internet-palveluntarjoajaltasi, osoittautuu usein yritykseksi varastaa rahasi ja henkilöllisyytesi. Google ottaa käyttöön siniset valintamerkit tiettyjen lähettäjien sähköposteihin, jotka osoittavat, että he ovat turvallisia, luotettavia ja keneltä he sanovat olevansa.

Kuinka Googlen siniset valintamerkit vahvistavat yrityssähköpostit

Toukokuussa 2023 Google ilmoitti, että tietyissä Gmail-tileille lähetetyissä sähköposteissa on siniset valintamerkit lähettäjän nimen vieressä.

Sininen valintamerkki osoittaa, että sähköpostin lähettänyt taho on yritys, joka on ottanut käyttöön Googlen Brand Indicators for Message Identification (BIMI) -aloitteen ja noudattaa sitä.

Kuten kohdassa a Google Workspace -blogiviesti, Google esitteli BIMI: n vuonna 2020 parantaakseen sähköpostin turvallisuutta. Ollakseen BIMI-yhteensopiva lähettäjän on oltava vahvistanut logonsa luotettavalla kolmannen osapuolen varmenteella viranomainen, kuten DigiCert, ja ovat ottaneet käyttöön verkkotunnuspohjaisen viestitodennuksen, raportoinnin ja Yhdenmukaisuus (DMARC).

Jotta DMARC voidaan ottaa käyttöön onnistuneesti, yrityksen on täytynyt ottaa käyttöön myös DomainKeys Identified Mail (DKIM), mikä osoittaa, että käyttäjä omistaa verkkotunnuksen ja Sender Policy Frameworkin (SPF), joka määrittää sähköpostipalvelimet, joilla on oikeus lähettää sähköposteja verkkotunnus.

Useimmat muut kuin Googlen sähköpostipalvelimet hylkäävät sähköpostit ilman DMARCia.

Vaikka pitäisi aina tarkista, onko sähköposti aito vai väärennös ennen kuvien lataamista tai linkkien napsauttamista, jos Gmail-postilaatikkosi sähköpostissa on sininen valintamerkki, lähettäjä on huomattavasti todennäköisemmin aito ja luotettava.

Gmailin siniset valintamerkit eivät suojaa sinua täysin

Vaikka Googlen yrityksen vahvistus vaikuttaa hyvältä idealta, sinun ei silti pitäisi automaattisesti luottaa lähettäjiin, joilla on sininen valintamerkki.

Se on triviaalisen helppoa osta verkkotunnus, ja sähköpostipalvelimen asentaminen on helppoa, jossa on SPF, DKIM ja DMARC.

Ja sen mukaan DigiCert, logon varmennusvaatimukset ovat yksinkertaiset, mutta kalliit. Sinun on rekisteröitävä logosi tavaramerkiksi – prosessi, joka kestää vain viikkoja joillakin lainkäyttöalueilla – ottaa käyttöön DMARC: n ja maksaa 1 499 dollarin maksu (kirjoitushetkellä).

Vaikka tämä lisää esteitä rikollisille, on silti mahdollista saada sininen Gmail-valintamerkki huijausverkkotunnukselle.

Älä pidä verkkoturvaasi itsestäänselvyytenä

Googlen BIMI- ja sininen valintamerkkijärjestelmät eivät ole täydellisiä, mutta ne tekevät postilaatikkostasi todennäköisesti huomattavasti kestävämmän tietojenkalasteluhuijauksia vastaan.

Sinun ei kuitenkaan kannata rentoutua vielä: siellä on paljon muita online-huijauksia, jotka voivat johtaa identiteettivarkauksiin, haittaohjelmatartuntaan ja taloudellisiin menetyksiin.