Iedereen weet dat phishing een groot beveiligingsrisico is. Het blauwe vinkje-initiatief van Google is bedoeld om dit probleem aan te pakken, maar het is niet onfeilbaar.
Authenticiteit is moeilijk te vinden op internet, en nergens is dat zo duidelijk als met e-mails. Een bericht dat afkomstig lijkt te zijn van uw bank, uw zorgverzekeraar of uw ISP blijkt vaak een poging te zijn om uw geld en uw identiteit te stelen. Google introduceert blauwe vinkjes bij e-mails van bepaalde afzenders om aan te geven dat ze veilig en betrouwbaar zijn en afkomstig zijn van wie ze zeggen dat ze zijn.
Hoe de blauwe vinkjes van Google zakelijke e-mails verifiëren
In mei 2023 kondigde Google aan dat bepaalde e-mails die naar Gmail-accounts worden verzonden, blauwe vinkjes zullen hebben naast de naam van de afzender.
Het blauwe vinkje geeft aan dat de entiteit die de e-mail heeft verzonden een bedrijf is dat het Google-initiatief Brand Indicators for Message Identification (BIMI) heeft overgenomen en hieraan voldoet.
Zoals beschreven in a Google Workspace-blogpost, introduceerde Google BIMI in 2020 in een poging de e-mailbeveiliging te verbeteren. Om BIMI-compatibel te zijn, moet een afzender zijn logo hebben gevalideerd met een vertrouwd certificaat van een derde partij autoriteit, zoals DigiCert, en hebben domeingebaseerde berichtauthenticatie, rapportage en Conformiteit (DMARC).
Om DMARC succesvol te implementeren, moet het bedrijf ook DomainKeys Identified Mail (DKIM) hebben geïmplementeerd, wat aantoont dat de gebruiker eigenaar is van het domein, en een Sender Policy Framework (SPF), dat mailservers specificeert die geautoriseerd zijn om e-mails te verzenden vanaf de domein.
De meeste e-mailservers die niet van Google zijn, weigeren sowieso e-mail zonder DMARC.
Terwijl je dat altijd zou moeten doen controleren of een e-mail echt of nep is voordat u afbeeldingen laadt of op links klikt, als een e-mail in uw Gmail-inbox een blauw vinkje heeft, betekent dit dat de afzender veel waarschijnlijker is om echt en betrouwbaar te zijn.
De blauwe vinkjes van Gmail beschermen u niet volledig
Hoewel de zakelijke verificatie van Google een goed idee lijkt, moet u afzenders met het blauwe vinkje nog steeds niet automatisch vertrouwen
Het is triviaal gemakkelijk om een domeinnaam kopen, En eenvoudig een e-mailserver opzetten, compleet met SPF, DKIM en DMARC.
En volgens DigiCert, zijn de vereisten voor logoverificatie eenvoudig maar kostbaar. U moet uw logo als handelsmerk registreren - een proces dat in sommige rechtsgebieden slechts enkele weken duurt - laat DMARC opzetten en betaal een vergoeding van $ 1.499 (op het moment van schrijven).
Hoewel dit de barrières voor criminelen verhoogt, is het nog steeds mogelijk om een blauw Gmail-vinkje te krijgen voor een spoofdomein.
Beschouw uw online beveiliging niet als vanzelfsprekend
De BIMI- en blauwe vinkjesschema's van Google zijn niet perfect, maar ze zullen uw inbox waarschijnlijk aanzienlijk beter bestand maken tegen phishing-scams.
U moet echter nog niet ontspannen: er zijn tal van andere online zwendelpraktijken die kunnen leiden tot identiteitsdiefstal, malware-infectie en financiële verliezen.
