Jeder weiß, dass Phishing ein großes Sicherheitsrisiko ist. Googles blaues Häkchen-Initiative zielt darauf ab, dieses Problem anzugehen, aber es ist nicht narrensicher.
Authentizität ist im Internet schwer zu erreichen, und nirgendwo ist dies offensichtlicher als bei E-Mails. Eine Nachricht, die scheinbar von Ihrer Bank, Ihrem Gesundheitsdienstleister oder Ihrem ISP kommt, entpuppt sich oft als Versuch, Ihr Geld und Ihre Identität zu stehlen. Google führt blaue Häkchen bei E-Mails von bestimmten Absendern ein, um anzuzeigen, dass sie sicher und vertrauenswürdig sind und von dem sind, von dem sie sagen, dass sie es sind.
Wie die blauen Häkchen von Google geschäftliche E-Mails verifizieren
Im Mai 2023 gab Google bekannt, dass bestimmte E-Mails, die an Gmail-Konten gesendet werden, blaue Häkchen neben dem Absendernamen haben werden.
Das blaue Häkchen zeigt an, dass die Entität, die die E-Mail gesendet hat, ein Unternehmen ist, das die BIMI-Initiative (Brand Indicators for Message Identification) von Google übernommen hat und einhält.
Wie in a Google Workspace-Blogbeitrag, führte Google BIMI im Jahr 2020 ein, um die E-Mail-Sicherheit zu verbessern. Um BIMI-konform zu sein, muss ein Absender sein Logo mit einem vertrauenswürdigen Drittanbieterzertifikat validiert haben Behörde wie DigiCert und haben domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und implementiert Konformität (DMARC).
Um DMARC erfolgreich zu implementieren, muss das Unternehmen auch DomainKeys Identified Mail (DKIM) bereitgestellt haben, was zeigt, dass die Benutzer besitzt die Domäne und ein Sender Policy Framework (SPF), das Mailserver angibt, die zum Versenden von E-Mails berechtigt sind Domain.
Die meisten Nicht-Google-E-Mail-Server lehnen E-Mails ohne DMARC sowieso ab.
Während Sie immer sollten Überprüfen Sie, ob eine E-Mail echt oder gefälscht ist Wenn eine E-Mail in Ihrem Google Mail-Posteingang ein blaues Häkchen trägt, bevor Sie Bilder laden oder auf Links klicken, bedeutet dies, dass der Absender mit erheblich größerer Wahrscheinlichkeit echt und vertrauenswürdig ist.
Die blauen Häkchen von Google Mail schützen Sie nicht vollständig
Obwohl die Unternehmensverifizierung von Google eine gute Idee zu sein scheint, sollten Sie Absendern mit dem blauen Häkchen dennoch nicht automatisch vertrauen
Es ist trivial einfach einen Domainnamen kaufen, Und einfach einen E-Mail-Server einzurichten, komplett mit SPF, DKIM und DMARC.
Und gem DigiCert, sind die Anforderungen für die Logo-Verifizierung einfach, aber kostspielig. Sie müssen Ihr Logo als Marke registrieren lassen – ein Vorgang, der in einigen Gerichtsbarkeiten nur wenige Wochen dauert –, DMARC einrichten lassen und eine Gebühr von 1.499 US-Dollar (zum Zeitpunkt der Erstellung dieses Artikels) zahlen.
Dies erhöht zwar die Barrieren für Kriminelle, aber es ist immer noch möglich, ein blaues Google Mail-Häkchen für eine Spoof-Domain zu erhalten.
Betrachten Sie Ihre Online-Sicherheit nicht als selbstverständlich
Die BIMI- und blauen Häkchen-Schemata von Google sind nicht perfekt, aber sie machen Ihren Posteingang wahrscheinlich wesentlich widerstandsfähiger gegen Phishing-Betrug.
Sie sollten sich jedoch noch nicht entspannen: Es gibt viele andere Online-Betrügereien, die zu Identitätsdiebstahl, Malware-Infektionen und finanziellen Verlusten führen können.
