Gmail 的最新反欺诈措施是向用户展示公司 Logo
Lasted 2021-07-13 13:38:08
诈骗电邮一直都没有消失。去年,谷歌宣布支持 BIMI,该标准旨在验证主要组织并加载额外的元数据以提高安全性。大约在一整年前,G Suite 用户开始推出系统,而系统中的错误已经解决,但现在它已经出现在 Gmail 的其余部分。
BIMI 是 Brand Indicators for Message Identification 的缩写,是主要消息公司与营销商(包括 Google、MailChimp、Verizon Media、Twilio 等)合作的结果。虽然实施细节包括许多有助于验证原始发件人和维护安全性的增强功能,但有一个特定的面向用户的表现形式:Gmail 将显示他们的 Logo。
这听起来可能有点过于简单化,但其目的是经过验证的发件人将在头像图像中获得他们的 Logo。这个位置过去只显示发件人姓名的超大首字母,但如果它来自另一个 Gmail 账户,也可能显示个人资料图片。这意味着表明发件人和消息已经过身份验证。
在技术方面,组织必须使用 SPF(发件人策略框架)或 DKIM(域密钥识别邮件)来发送消息并部署 DMARC(基于域的消息身份验证、报告和一致性),因此收件人能够清楚地验证消息的来源。一旦消息通过这些安全检查,接收者就会通过 BIMI 协议联系验证机构,此时可以为它提供组织的徽标。
虽然这应该让收件人确信传入的邮件已经过严格的验证,但目前尚不清楚 Google 是否正在使用任何方法来防止 Gmail 和 G Suite 账户滥用头像图像。不管怎样,这的确增加了对抗欺诈邮件的风险,并提高了最常成为攻击目标的组织的安全性。
谷歌表示,部署将从今天开始,但需要几周时间才能覆盖所有人。推出后,如果发送给您的消息来自未在验证机构注册或根本不使用所有相同安全措施的发件人,您可能仍然不会注意到太大差异。