Tutti sanno che il phishing è un grave rischio per la sicurezza. L'iniziativa del segno di spunta blu di Google mira ad affrontare questo problema, ma non è infallibile.
L'autenticità è difficile da trovare su Internet e da nessuna parte è più evidente che con le e-mail. Un messaggio che sembra provenire dalla tua banca, dal tuo medico o dal tuo ISP si rivela spesso un tentativo di rubare i tuoi soldi e la tua identità. Google sta introducendo segni di spunta blu alle e-mail di determinati mittenti, a indicare che sono sicure, affidabili e da chi dicono di essere.
In che modo i segni di spunta blu di Google verificano le e-mail aziendali
Nel maggio 2023, Google ha annunciato che alcune e-mail inviate agli account Gmail avranno segni di spunta blu accanto al nome del mittente.
Il segno di spunta blu indica che l'entità che ha inviato l'e-mail è un'azienda che ha adottato e rispetta l'iniziativa BIMI (Brand Indicators for Message Identification) di Google.
Come dettagliato in a Post sul blog di Google Workspace
, Google ha introdotto BIMI nel 2020 nel tentativo di migliorare la sicurezza della posta elettronica. Per essere conforme a BIMI, un mittente deve aver convalidato il proprio logo con un certificato di terze parti attendibile autorità, come DigiCert, e hanno implementato l'autenticazione dei messaggi basata sul dominio, la segnalazione e Conformità (DMARC).Per implementare correttamente DMARC, l'azienda deve aver distribuito anche DomainKeys Identified Mail (DKIM), che dimostra che il l'utente possiede il dominio e un Sender Policy Framework (SPF), che specifica i server di posta autorizzati a inviare e-mail dal dominio.
La maggior parte dei server di posta elettronica non Google rifiuterà comunque la posta senza DMARC.
Mentre dovresti sempre controlla se un'email è vera o falsa prima di caricare immagini o fare clic su qualsiasi collegamento, se un'e-mail nella posta in arrivo di Gmail riporta un segno di spunta blu, significa che è molto più probabile che il mittente sia autentico e affidabile.
I segni di spunta blu di Gmail non ti proteggono completamente
Sebbene la verifica aziendale di Google sembri una buona idea, non dovresti comunque fidarti automaticamente dei mittenti con il segno di spunta blu
È banalmente facile acquistare un nome di dominio, E semplice configurare un server di posta elettronica, completo di SPF, DKIM e DMARC.
E secondo Digicert, i requisiti per la verifica del logo sono semplici ma costosi. Devi registrare il tuo logo come marchio, un processo che richiede solo poche settimane in alcune giurisdizioni, avere DMARC impostato e pagare una commissione di $ 1.499 (al momento della scrittura).
Sebbene ciò aumenti le barriere per i criminali, è comunque possibile ottenere un segno di spunta blu di Gmail per un dominio spoofing.
Non dare per scontata la tua sicurezza online
Il BIMI di Google e gli schemi del segno di spunta blu non sono perfetti, ma è probabile che rendano la tua casella di posta notevolmente più resistente alle truffe di phishing.
Non dovresti ancora rilassarti però: ci sono molte altre truffe online là fuori che possono provocare furto di identità, infezione da malware e perdite finanziarie.