خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه علامت های آبی جیمیل می توانند از شما در برابر ایمیل های فیشینگ محافظت کنند

ارشیا یوسفی ادیب ۱۷ اردیبهشت, ۱۴۰۲ 3 min read

همه می دانند که فیشینگ یک خطر امنیتی بزرگ است. هدف ابتکار علامت چک آبی گوگل برای مقابله با این مشکل است، اما ضد احمق نیست.

در اینترنت به سختی می توان اصالت را به دست آورد و هیچ جا به اندازه ایمیل ها آشکار نیست. پیامی که به نظر می‌رسد از طرف بانک، ارائه‌دهنده مراقبت‌های بهداشتی یا ISP شما می‌آید، اغلب معلوم می‌شود که تلاشی برای سرقت پول و هویت شماست. گوگل علامت‌های آبی را برای ایمیل‌های فرستنده‌های خاص معرفی می‌کند که نشان می‌دهد آنها ایمن، قابل اعتماد هستند و از جانب کسانی که می‌گویند هستند.

چگونه علامت‌های آبی Google ایمیل‌های تجاری را تأیید می‌کنند

در ماه مه 2023، گوگل اعلام کرد که برخی از ایمیل‌های ارسال شده به حساب‌های جی‌میل دارای علامت‌های آبی رنگ در کنار نام فرستنده هستند.

علامت تیک آبی نشان می‌دهد که نهادی که ایمیل را ارسال کرده است، شرکتی است که ابتکار شاخص‌های برند Google برای شناسایی پیام (BIMI) را پذیرفته و مطابقت دارد.

همانطور که در یک پست وبلاگ Google Workspace توضیح داده شده است، Google در سال 2020 BIMI را در تلاشی برای بهبود امنیت ایمیل معرفی کرد. برای سازگاری با BIMI، فرستنده باید آرم خود را با یک مرجع گواهی شخص ثالث مورد اعتماد، مانند DigiCert تأیید کرده باشد، و احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) را پیاده سازی کرده باشد.

دو نفر در حال دست دادن

برای پیاده‌سازی موفقیت‌آمیز DMARC، شرکت باید ایمیل‌های شناسایی‌شده DomainKeys (DKIM) را نیز مستقر کرده باشد، که نشان می‌دهد کاربر مالک دامنه است، و یک چارچوب خط‌مشی فرستنده (SPF)، که سرورهای ایمیل مجاز به ارسال ایمیل از دامنه را مشخص می‌کند.

مطلب مرتبط:   چگونه از خانه برای کلاهبرداری از طرفداران مرد عنکبوتی استفاده نمی شود

اکثر سرورهای ایمیل غیر Google به هر حال نامه را بدون DMARC رد می کنند.

در حالی که همیشه باید قبل از بارگیری تصاویر یا کلیک کردن بر روی هر پیوندی، واقعی یا جعلی بودن ایمیل را بررسی کنید، اگر ایمیلی در صندوق ورودی جیمیل شما دارای علامت آبی باشد، به این معنی است که فرستنده به طور قابل توجهی واقعی و قابل اعتماد است.

علامت های چک آبی جیمیل به طور کامل از شما محافظت نمی کنند

در حالی که تأیید کسب و کار Google ایده خوبی به نظر می رسد، هنوز هم نباید به طور خودکار به فرستندگان دارای علامت آبی اعتماد کنید.

خرید یک نام دامنه بسیار ساده است و راه اندازی یک سرور ایمیل با SPF، DKIM و DMARC ساده است.

و طبق گفته DigiCert، الزامات تأیید لوگو ساده اما پرهزینه است. شما باید لوگوی خود را به عنوان یک علامت تجاری ثبت کنید – فرآیندی که در برخی از حوزه های قضایی تنها هفته ها طول می کشد – تا DMARC راه اندازی شود و هزینه ای معادل 1499 دلار (در زمان نوشتن) بپردازید.

در حالی که این باعث افزایش موانع برای مجرمان می شود، هنوز هم می توان یک علامت آبی جیمیل برای دامنه جعلی دریافت کرد.

امنیت آنلاین خود را بدیهی نگیرید

طرح‌های BIMI و علامت تیک آبی Google بی‌نقص نیستند، اما احتمالا صندوق ورودی شما را به میزان قابل توجهی در برابر کلاهبرداری‌های فیشینگ مقاوم‌تر می‌کنند.

با این حال، نباید آرام باشید: تعداد زیادی کلاهبرداری آنلاین دیگر وجود دارد که می تواند منجر به سرقت هویت، آلودگی بدافزار و ضررهای مالی شود.

مطلب مرتبط:   5 بهترین برنامه میکروژورنالینگ برای نوشتن یادداشت روزانه هر زمان که بخواهید

Tags: