Visi žino, kad sukčiavimas yra didelė saugumo rizika. „Google“ mėlynos varnelės iniciatyva siekiama išspręsti šią problemą, tačiau ji nėra patikima.

Autentiškumą sunku rasti internete ir niekur tai nėra taip akivaizdu, kaip el. Atrodo, kad pranešimas, gautas iš jūsų banko, sveikatos priežiūros paslaugų teikėjo ar jūsų interneto paslaugų teikėjo, dažnai pasirodo kaip bandymas pavogti jūsų pinigus ir jūsų tapatybę. „Google“ įveda mėlynas varnelę prie tam tikrų siuntėjų el. laiškų, nurodančių, kad jie yra saugūs, patikimi ir nuo to, kas juos sako esantys.

Kaip „Google“ mėlynos varnelės patvirtina verslo el

2023 m. gegužę „Google“ paskelbė, kad tam tikruose el. laiškuose, siunčiamuose į „Gmail“ paskyras, šalia siuntėjo vardo bus mėlynos varnelės.

Mėlyna varnelė rodo, kad el. laišką išsiuntęs subjektas yra įmonė, kuri priėmė ir laikosi „Google“ pranešimų identifikavimo prekės ženklo rodiklių (BIMI) iniciatyvos.

Kaip išsamiai aprašyta a „Google Workspace“ tinklaraščio įrašas, Google pristatė BIMI 2020 m., siekdama pagerinti el. pašto saugumą. Kad būtų suderintas su BIMI, siuntėjas turi būti patvirtinęs savo logotipą patikimu trečiosios šalies sertifikatu institucija, pvz., „DigiCert“, ir įdiegė domenu pagrįstą pranešimų autentifikavimą, ataskaitų teikimą ir Atitikimas (DMARC).

Kad galėtų sėkmingai įdiegti DMARC, įmonė taip pat turi būti įdiegusi DomainKeys Identified Mail (DKIM), o tai rodo, kad vartotojui priklauso domenas ir siuntėjo politikos struktūra (SPF), kuri nurodo pašto serverius, įgaliotus siųsti el. domenas.

Dauguma ne „Google“ el. pašto serverių vis tiek atmes laiškus be DMARC.

Nors visada turėtumėte patikrinkite, ar el. laiškas tikras, ar netikras prieš įkeliant vaizdus ar spustelėjus bet kokias nuorodas, jei el. laiškas Gmail gautuosiuose yra pažymėtas mėlyna varnele, tai reiškia, kad siuntėjas yra daug labiau tikras ir patikimas.

Mėlynos „Gmail“ varnelės jūsų neapsaugo visiškai

Nors „Google“ verslo patvirtinimas atrodo gera idėja, vis tiek neturėtumėte automatiškai pasitikėti siuntėjais su mėlyna varnele.

Tai trivialiai lengva nusipirkti domeno vardą, ir pašto serverį paprasta nustatyti, su SPF, DKIM ir DMARC.

Ir pagal DigiCert, logotipo tikrinimo reikalavimai yra paprasti, bet brangūs. Turite užregistruoti savo logotipą kaip prekės ženklą – procesas, kuris kai kuriose jurisdikcijose užtrunka vos kelias savaites – turite sukurti DMARC ir sumokėti 1 499 USD mokestį (rašymo metu).

Nors tai padidina kliūtis nusikaltėliams, vis tiek galima gauti mėlyną „Gmail“ varnelę, kad būtų apgautas domenas.

Nelaikykite savo interneto saugumo savaime suprantamu dalyku

„Google“ BIMI ir mėlynos varnelės schemos nėra tobulos, tačiau tikėtina, kad dėl jų jūsų pašto dėžutė bus žymiai atsparesnė sukčiavimo sukčiavimui.

Tačiau kol kas neturėtumėte atsipalaiduoti: yra daugybė kitų internetinių sukčių, kurios gali baigtis tapatybės vagyste, kenkėjiškų programų užkrėtimu ir finansiniais nuostoliais.