Gmail 的最新反欺詐措施是向用戶展示公司 Logo
代替頭像的 Logo 顯示該電子郵件已經過嚴格驗證
最近更新時間 2021-07-13 13:38:08
詐騙電郵一直都沒有消失。去年,谷歌宣佈支持 BIMI,該標準旨在驗證主要組織並加載額外的元數據以提高安全性。大約在一整年前,G Suite 用戶開始推出系統,而系統中的錯誤已經解決,但現在它已經出現在 Gmail 的其餘部分。
BIMI 是 Brand Indicators for Message Identification 的縮寫,是主要消息公司與營銷商(包括 Google、MailChimp、Verizon Media、Twilio 等)合作的結果。雖然實施細節包括許多有助於驗證原始發件人和維護安全性的增強功能,但有一個特定的面向用戶的表現形式:Gmail 將顯示他們的 Logo。
這聽起來可能有點過於簡單化,但其目的是經過驗證的發件人將在頭像圖像中獲得他們的 Logo。這個位置過去只顯示發件人姓名的超大首字母,但如果它來自另一個 Gmail 賬戶,也可能顯示個人資料圖片。這意味著表明發件人和消息已經過身份驗證。
在技術方面,組織必須使用 SPF(發件人策略框架)或 DKIM(域密鑰識別郵件)來發送消息並部署 DMARC(基於域的消息身份驗證、報告和一致性),因此收件人能夠清楚地驗證消息的來源。一旦消息通過這些安全檢查,接收者就會通過 BIMI 協議聯繫驗證機構,此時可以為它提供組織的徽標。
雖然這應該讓收件人確信傳入的郵件已經過嚴格的驗證,但目前尚不清楚 Google 是否正在使用任何方法來防止 Gmail 和 G Suite 賬戶濫用頭像圖像。不管怎樣,這的確增加了對抗欺詐郵件的風險,並提高了最常成為攻擊目標的組織的安全性。
谷歌表示,部署將從今天開始,但需要幾周時間才能覆蓋所有人。推出後,如果發送給您的消息來自未在驗證機構註冊或根本不使用所有相同安全措施的發件人,您可能仍然不會注意到太大差異。