Сви знају да је пхисхинг велики безбедносни ризик. Гоогле-ова иницијатива за плаве квачице има за циљ да реши овај проблем, али није сигурна.

Аутентичност је тешко пронаћи на интернету, а нигде то није очигледније него у имејловима. Порука која изгледа да долази од ваше банке, вашег здравственог радника или вашег ИСП-а често се покаже као покушај крађе вашег новца и вашег идентитета. Гугл уводи плаве квачице на е-поруке одређених пошиљалаца, што означава да су безбедни, поуздани и од оних за које кажу да јесу.

Како Гоогле-ови плави квачици потврђују пословну е-пошту

У мају 2023. Гоогле је најавио да ће одређене е-поруке послате на Гмаил налоге имати плаве квачице поред имена пошиљаоца.

Плава потврдна ознака означава да је ентитет који је послао е-пошту компанија која је усвојила и поштује иницијативу Гоогле Бранд Индицаторс фор Мессаге Идентифицатион (БИМИ).

Као што је детаљно описано у а Гоогле Воркспаце блог пост, Гоогле је увео БИМИ 2020. у настојању да побољша безбедност е-поште. Да би био усаглашен са БИМИ-јем, пошиљалац мора да потврди свој лого сертификатом треће стране од поверења ауторитет, као што је ДигиЦерт, и имплементирали аутентификацију порука засновану на домену, извештавање и Усклађеност (ДМАРЦ).

За успешну имплементацију ДМАРЦ-а, компанија мора такође да примени ДомаинКеис Идентифиед Маил (ДКИМ), што показује да корисник поседује домен и Сендер Полици Фрамеворк (СПФ), који наводи сервере поште овлашћене да шаљу е-пошту са домена.

Већина сервера е-поште који нису Гоогле-ови ће ионако одбити пошту без ДМАРЦ-а.

Док би увек требало проверите да ли је имејл прави или лажан пре него што учитате слике или кликнете на било коју везу, ако порука е-поште у вашем Гмаил пријемном сандучету има плаву квачицу, то значи да је већа вероватноћа да ће пошиљалац бити оригиналан и од поверења.

Гмаил-ове плаве квачице вас не штите у потпуности

Иако се Гоогле-ова верификација предузећа чини као добра идеја, ипак не би требало аутоматски да верујете пошиљаоцима са плавим знаком за потврду

То је тривијално лако купити име домена, и једноставан за подешавање сервера е-поште, заједно са СПФ, ДКИМ и ДМАРЦ.

И према ДигиЦерт, захтеви за верификацију логотипа су једноставни, али скупи. Морате да региструјете свој логотип као заштитни знак — процес који траје само неколико недеља у неким јурисдикцијама — да поставите ДМАРЦ и платите накнаду од 1.499 долара (у време писања).

Иако ово повећава баријере за криминалце, и даље је могуће добити плаву Гмаил квачицу за лажни домен.

Не узимајте своју сигурност на мрежи здраво за готово

Гоогле-ове шеме БИМИ и плавих квачица нису савршене, али ће вероватно учинити ваше пријемно сандуче знатно отпорнијим на пхисхинг преваре.

Ипак, не би требало да се опустите: постоји много других превара на мрежи које могу довести до крађе идентитета, инфекције малвером и финансијских губитака.