Ako BIMI uľahčí dôverovať e-mailovým správam
Prevažná väčšina online podvodov sa uskutočňuje prostredníctvom e-mailu, pretože médium je ľahko dostupné a ľahko zneužiteľné. Nová forma overovania správ známa ako BIMI by vám mala pomôcť pochopiť, ktoré správy sú pravé a ktoré sa vás snažia oklamať.
Čo je BIMI?
BIMI je skratka pre Brand Indicator for Message Identification, e-mailovú špecifikáciu neutrálnu voči poskytovateľovi, ktorú vyvinul orgán s názvom AuthIndicators Working Group. BIMI je navrhnutý tak, aby bol e-mail dôveryhodnejší.
Po správnej implementácii umožňuje BIMI značkám zobrazovať logo spolu s e-mailovými správami v podporovaných službách a e-mailových klientoch. Toto logo overuje, že e-mail je pravý, a poskytuje jednoduchý vizuálny indikátor toho, že správa nie je spam alebo podvod.
BIMI je stále klasifikovaná ako nová špecifikácia, čo znamená, že niektoré značky, poskytovatelia e-mailov a softvérové platformy ju zatiaľ nepodporujú.
Prečo je BIMI potrebné?
Správa Deloitte vydaná v roku 2020 tvrdila, že 91 % všetkých kybernetických útokov začína phishingovým e-mailom. E-mailová schránka uľahčuje podvodníkom rozosielať širokú sieť a posielať toľko správ, koľko je potrebné na zachytenie jednej obete. Tieto podvody sa často zameriavajú na spracovateľov platieb, ako je PayPal alebo moderné služby typu peer-to-peer, ako je Zelle, pričom uprednostňujú e-mail ako spôsob komunikácie.
Zatiaľ čo veľká časť pracovného sveta sa pomaly vzďaľuje od e-mailu so službami ako Slack a Microsoft Teams, väčšina ľudí sa na túto službu stále vo veľkej miere spolieha. Oznámenia o obnovení hesla sa doručujú prostredníctvom e-mailu, viac predajcov ako kedykoľvek predtým prestane používať papierové e-mailové potvrdenky a faktúry a dokonca vám e-maily z vašej banky oznámia, kedy bude váš výpis pripravený.
E-mail sa od svojho prvého uvedenia príliš nezmenil. Aj keď existujú inteligentnejšie spôsoby preosievania doručenej pošty, obnovené zameranie sa na zdravšie e-mailové návyky a dokonca vylepšená kontrola ochrany osobných údajov a spamu, mechanizmy e-mailu zostávajú celkovo rovnaké.
BIMI je krokom vpred k tomu, aby sa e-mail stal dôveryhodnejšou platformou. Ak môžete na prvý pohľad overiť, že e-mail je pravý, môžete identifikovať aj tie, ktoré nie sú. Štandard je ešte niekoľko rokov vzdialený od tohto štádia, ale značky, poskytovatelia e-mailov a ďalšie technologické spoločnosti teraz kladú základy.
Ako funguje BIMI?
Dobrou správou je, že BIMI nevyžaduje žiadnu prácu zo strany príjemcu e-mailu, aby fungoval. Táto technológia sa výrazne opiera o overovanie správ na základe domény, podávanie správ a súlad alebo DMARC. Tento e-mailový overovací protokol bol navrhnutý tak, aby pomohol zabrániť neoprávnenému používaniu názvov domén.
Aby BIMI fungovalo, značka musí autentifikovať e-maily pomocou Sender Policy Framework (SPF), ktorý efektívne zaradí poštové servery, ktoré môžu posielať e-maily z konkrétnych domén, na zoznam povolených. Okrem toho technológia známa ako DomainKeys Identified Mail pridáva do každej správy digitálne podpisy na overenie odchádzajúcich e-mailov.
Posledným krokom je, aby DMARC potvrdil tieto záznamy a ukázal na súbor .SVG, ktorý sa zobrazí vedľa e-mailu. Okrem toho certifikát Verified Mark (VMC) funguje ako forma digitálnej registrácie na ďalšiu ochranu použitého loga, hoci BIMI ho pri zavádzaní nevyžaduje.
O túto infraštruktúru a začlenenie týchto krokov sa opäť musia starať iba značky.
Ktoré služby podporujú BIMI?
Keďže BIMI je stále v procese zavádzania, podpora nie je v tejto fáze ani zďaleka univerzálna. Našťastie niektoré z najväčších služieb už implementovali podporu pre BIMI, vrátane Gmailu, Yahoo! Mail, AOL, Fastmail a Apple Mail v iOS 16 a macOS Ventura.
To, či vo svojej doručenej pošte uvidíte dôkazy o BIMI, je úplne iná otázka. Mnoho značiek ešte nie je na palube, hoci vplyv spoločností ako Google a Apple na urýchlenie prijatia a predstavovania technológie spotrebiteľom nemožno podceňovať.
Veľká časť rozruchu okolo BIMI bola (zatiaľ) zameraná na značky, marketingových profesionálov a IT profesionálov zapojených do implementácie štandardu. Google vytvoril vysvetlenie, ako funguje zavádzanie BIMI v Gmaile v rámci Google Workspace.
Aj keď je podpora na začiatku obmedzená na Google Workspace, vydanie dobre naznačuje, ako vyzerá BIMI v Gmaile z hľadiska implementácie pre počítače a mobilné zariadenia.
Google použil Bank of America ako príklad so zobrazením, ktoré ukazuje, ako sa logá značiek automaticky zobrazujú v doručenej pošte aj v zobrazení správ. Upozorňujeme, že spoločnosť Google umožňuje odosielateľom zobrazovať obrázky vedľa ich e-mailov ako súčasť ich profilu, ale to nie je to isté ako BIMI.
Aj keď spoločnosť Apple zrejme spustila aj BIMI s vydaním iOS 16, iPadOS 16 a macOS 13 Ventura, v Apple Mail sme nevideli logá značky overené BIMI (dokonca aj od spoločnosti Apple pri používaní účtu iCloud Mail).
Yahoo! Mail je tiež v rozbehu BIMI, pretože má podporu pre štandard od roku 2018. V novembri 2022 spoločnosť oznámila, že robí svoju implementáciu robustnejšou s overovacími značkami „vedľa odosielacej adresy a loga, ktoré označujú, že Yahoo overilo, že e-mail odoslala značka vlastniaca zobrazené logo.“
Viac spôsobov, ako zostať v bezpečí online
Existuje príliš veľa e-mailových podvodov na to, aby s nimi niekto držal krok. Či už je to Amazon, ktorý sa snaží „potvrdiť“ objednávku, alebo sa Netflix vyhráža pozastavením vášho účtu, dávajte si pozor na čokoľvek pochybné (najmä tam, kde ide o peniaze).
Sofistikovanejšie podvody môžu zahŕňať spear phishing alebo lov veľrýb, čo je forma sociálneho inžinierstva.
Keďže e-mailové podvody sú čoraz rozšírenejšie, podvodníci sa obracajú na telefón, textové správy a platformy na odosielanie okamžitých správ. Dávajte si pozor na hovory z čísel, ktoré vyzerajú podozrivo blízko k vám, podvodníkov s textovými správami alebo „smilingov“ a takzvaných blízkych príbuzných, ktorí vás žiadajú, aby ste zaplatili účet alebo si požičali peniaze.