Kimlik avının büyük bir güvenlik riski olduğunu herkes bilir. Google'ın mavi onay işareti girişimi bu sorunu çözmeyi amaçlıyor, ancak bu kusursuz değil.
Orijinalliği internette bulmak zordur ve bu hiçbir yerde e-postalardan daha belirgin değildir. Bankanızdan, sağlık hizmeti sağlayıcınızdan veya İSS'nizden geliyormuş gibi görünen bir mesajın, genellikle paranızı ve kimliğinizi çalma girişimi olduğu ortaya çıkar. Google, belirli gönderenlerden gelen e-postalara güvenli, güvenilir olduklarını ve kim olduklarını söylediklerini belirten mavi onay işaretleri getiriyor.
Google'ın Mavi Onay İşaretleri İş E-postalarını Nasıl Doğrular?
Mayıs 2023'te Google, Gmail hesaplarına gönderilen belirli e-postaların gönderen adının yanında mavi onay işaretleri olacağını duyurdu.
Mavi onay işareti, e-postayı gönderen kuruluşun, Google'ın Mesaj Kimliği için Marka Göstergeleri (BIMI) girişimini benimsemiş ve bu girişime uyan bir şirket olduğunu gösterir.
ayrıntılı olarak bir Google Workspace Blog yayını, Google, e-posta güvenliğini iyileştirmek amacıyla 2020'de BIMI'yi kullanıma sundu. BIMI uyumlu olması için gönderenin logosunu güvenilir bir üçüncü taraf sertifikasıyla doğrulamış olması gerekir. DigiCert gibi yetkili ve Etki Alanı tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC).
DMARC'yi başarılı bir şekilde uygulamak için, şirketin aynı zamanda DomainKeys Identified Mail (DKIM) dağıtmış olması gerekir. kullanıcı etki alanına ve kullanıcıdan e-posta göndermeye yetkili posta sunucularını belirten bir Gönderen Politikası Çerçevesine (SPF) sahiptir. ihtisas.
Google dışı e-posta sunucularının çoğu zaten DMARC'siz postaları reddedecektir.
Her zaman yapman gerekirken bir e-postanın gerçek mi yoksa sahte mi olduğunu kontrol edin resimleri yüklemeden veya herhangi bir bağlantıyı tıklamadan önce, Gmail gelen kutunuzdaki bir e-postada mavi bir onay işareti varsa, bu, gönderenin gerçek ve güvenilir olma olasılığının çok daha yüksek olduğu anlamına gelir.
Gmail'in Mavi Onay İşaretleri Sizi Tamamen Korumaz
Google'ın işletme doğrulaması iyi bir fikir gibi görünse de mavi onay işaretli göndericilere otomatik olarak güvenmemelisiniz.
çok kolay alan adı satın al, Ve bir e-posta sunucusu kurmak basit, SPF, DKIM ve DMARC ile tamamlandı.
ve göre DigiCert, logo doğrulama gereksinimleri basit ama maliyetlidir. Logonuzu bir ticari marka olarak kaydettirmeniz (bazı yargı bölgelerinde yalnızca haftalar süren bir işlem) DMARC'yi kurmanız ve (yazım sırasında) 1.499 ABD Doları ücret ödemeniz gerekir.
Bu, suçluların önündeki engelleri artırsa da sahte alan adı için mavi bir Gmail onay işareti almak yine de mümkündür.
Çevrimiçi Güvenliğinizi Hafife Almayın
Google'ın BIMI ve mavi onay işareti şemaları mükemmel değildir, ancak gelen kutunuzu kimlik avı dolandırıcılığına karşı çok daha dirençli hale getirmeleri muhtemeldir.
Yine de rahatlamamalısınız: kimlik hırsızlığı, kötü amaçlı yazılım bulaşması ve mali kayıplarla sonuçlanabilecek birçok başka çevrimiçi dolandırıcılık var.
