Theo Android Police, Google đã công bố hỗ trợ BIMI, một tiêu chuẩn nhằm xác minh các tổ chức lớn và tải thêm siêu dữ liệu để cải thiện bảo mật. Việc triển khai bắt đầu với người dùng G Suite gần một năm trước trong khi các lỗi đã được xử lý khỏi hệ thống, giờ đây nó đã đến với phần còn lại của người dùng Gmail.
Gmail sẽ hiển thị logo công ty hoặc tổ chức để chống lừa đảo Ảnh chụp màn hình |
BIMI - viết tắt của Brand Indicators for Message Identification, là kết quả của sự hợp tác giữa các công ty nhắn tin lớn và các nhà tiếp thị bao gồm Google, MailChimp, Verizon Media, Twilio và các công ty khác. Chi tiết triển khai bao gồm một số cải tiến giúp xác thực người gửi ban đầu và duy trì bảo mật, nhưng có một biểu hiện cụ thể dành cho người dùng là Gmail sẽ hiển thị logo của họ.
Nghe có vẻ đơn giản, nhưng mục đích của hiển thị này là những người gửi đã xác minh thông tin sẽ nhận được logo của họ trong hình ảnh đại diện. Vị trí này trước đây chỉ hiển thị một chữ cái đầu tiên của tên người gửi, nhưng cũng có thể hiển thị ảnh hồ sơ nếu nó đến từ một tài khoản Gmail khác. Điều này có nghĩa là người gửi và tin nhắn đã được xác thực.
Về mặt kỹ thuật, các tổ chức sẽ phải sử dụng SPF (Sender Policy Framework) hoặc DKIM (Domain Keys Identified mail) để gửi thư và triển khai DMARC (Domain-based Message Authentication, Reporting, and Conformance) để người nhận có khả năng rõ ràng xác thực nguồn của một tin nhắn. Sau khi tin nhắn vượt qua các kiểm tra bảo mật này, người nhận liên hệ với cơ quan xác minh thông qua giao thức BIMI, tại thời điểm đó, tin nhắn có thể được phân phát logo của tổ chức.
Mặc dù điều này sẽ giúp người nhận tin tưởng các thư đến đã trải qua quá trình xác thực nghiêm ngặt, nhưng không hoàn toàn rõ ràng liệu Google có đang sử dụng bất kỳ phương pháp nào để ngăn tài khoản Gmail và G Suite lạm dụng hình đại diện hay không. Bất chấp điều này vẫn đang nâng cao lợi nhuận chống lại những người gửi thư gian lận và cải thiện bảo mật cho các tổ chức thường bị nhắm mục tiêu nhất.
Google cho biết việc triển khai bắt đầu từ hôm nay, nhưng sẽ mất một vài tuần để tiếp cận với mọi người. Khi nó được triển khai, bạn vẫn có thể không nhận thấy nhiều sự khác biệt nếu các tin nhắn đến từ những người gửi chưa đăng ký với cơ quan xác minh hoặc đơn giản là không sử dụng tất cả các biện pháp bảo mật giống nhau.
Bình luận