助用户更容易甄别钓鱼诈骗邮件,Gmail将全面启用BIMI安全功能!

虽然网络钓鱼诈骗无处不在,且没有办法完全被组织,然而Google还是努力让这些诈骗邮件更容易被甄别。近日,Google为 Gmail 引入了一项新安全功能,即邮件认证品牌标识 (BIMI) ,是一项行业标准,旨在为电子邮件生态系统带来更强大的发件人身份验证。

其实早在去年7月时,Google已宣布启动 BIMI 的试点计划,如今终于准备好投入使用了。

Ad

BIMI的设计是当一个组织向用户发送使用 DMARC 标准认证的电子邮件时,该组织的标志将显示在收件箱中,以帮助减少用户打开和操作冒充合法来源的电子邮件的可能性。

如此一来,经过认证的品牌标识的功能就像在社交网络上可能看到的验证徽章,可减少冒充正当来源的电子邮件被人开启、甚至有下一步行动而遭恶意攻击或诈骗的可能性。

这项功能运作的原理是:当企业及组织以寄件者政策架构(SPF,Sender Policy Framework)或网域金钥认证邮件(DKIM,Domain Keys Identified Mail)两种电子邮件验证方法搭配DMARC 来进行验证时,可透过VMC(Verified Mark Certificate),将通过验证的品牌商标提供给Google,并使Gmail 系统能让品牌商标自动显示在收件匣中。 Gmail 用户也无需任何操作,就能看到品牌商标。

Ad

要使用BIMI的企业,首先必需要先部署DMARC,并且使用VMC验证商标,而其他Gmail用户则不需要其他额外的操作。

Google提到,这只是BIMI的开始,这项标准未来还要扩展支持图标类型和验证者。在图标验证方面,目前BIMI从支持最容易遭到仿冒的商标开始,而现在BIMI采用Entrust和DigiCert作为认证机构,未来BIMI工作组还会进一步扩大验证机构。

由于 Gmail 是全球最受欢迎的电子邮件服务,因此为其用户提供全面支援新标准,对 BIMI 而言是一个重大里程碑。

更多科技资讯,请继续守住TechNave中文版

资料来源

大家来评论

助用户更容易甄别钓鱼诈骗邮件,Gmail将全面启用BIMI安全功能!