Alle ved, at phishing er en stor sikkerhedsrisiko. Googles initiativ med blå flueben har til formål at løse dette problem, men det er ikke idiotsikkert.
Autenticitet er svær at finde på internettet, og ingen steder er det mere tydeligt end med e-mails. En besked, der ser ud til at komme fra din bank, din sundhedsudbyder eller din internetudbyder, viser sig ofte at være et forsøg på at stjæle dine penge og din identitet. Google introducerer blå flueben til e-mails fra visse afsendere, hvilket indikerer, at de er sikre, pålidelige og fra hvem de siger, de er.
Hvordan Googles blå flueben bekræfter virksomheds-e-mails
I maj 2023 annoncerede Google, at visse e-mails sendt til Gmail-konti vil have blå flueben ud for afsendernavnet.
Det blå flueben angiver, at den enhed, der sendte e-mailen, er en virksomhed, der har vedtaget og overholder Googles initiativ for brandindikatorer for meddelelsesidentifikation (BIMI).
Som beskrevet i en Google Workspace blogindlæg, introducerede Google BIMI i 2020 i et forsøg på at forbedre e-mailsikkerheden. For at være BIMI-kompatibel skal en afsender have valideret sit logo med et betroet tredjepartscertifikat autoritet, såsom DigiCert, og har implementeret domænebaseret meddelelsesgodkendelse, rapportering og Overensstemmelse (DMARC).
For at kunne implementere DMARC skal virksomheden også have implementeret DomainKeys Identified Mail (DKIM), som viser, at brugeren ejer domænet og en Sender Policy Framework (SPF), som specificerer mailservere, der er godkendt til at udsende e-mails fra domæne.
De fleste e-mailservere, der ikke er fra Google, vil alligevel afvise mail uden DMARC.
Mens du altid burde kontrollere, om en e-mail er ægte eller falsk Før du indlæser billeder eller klikker på nogen links, hvis en e-mail i din Gmail-indbakke har et blåt flueben, betyder det, at afsenderen er betydeligt mere sandsynligt, at den er ægte og troværdig.
Gmails blå flueben beskytter dig ikke fuldstændigt
Selvom Googles virksomhedsbekræftelse virker som en god idé, bør du stadig ikke automatisk stole på afsendere med det blå flueben
Det er trivielt nemt at købe et domænenavn, og nemt at opsætte en e-mail-server, komplet med SPF, DKIM og DMARC.
Og iflg DigiCert, kravene til logoverifikation er enkle, men dyre. Du skal registrere dit logo som et varemærke - en proces, der tager kun uger i nogle jurisdiktioner - have DMARC opsat og betale et gebyr på $1.499 (i skrivende stund).
Selvom dette øger barriererne for kriminelle, er det stadig muligt at få et blåt Gmail-flueben for et spoof-domæne.
Tag ikke din online sikkerhed for givet
Googles BIMI og blå flueben er ikke perfekte, men de vil sandsynligvis gøre din indbakke betydeligt mere modstandsdygtig over for phishing-svindel.
Du skal dog ikke slappe af endnu: der er masser af andre online-svindel derude, der kan resultere i identitetstyveri, malware-infektion og økonomiske tab.