Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Gmail quiere acabar con el Phishing: cuentas verificadas por e-mail


Google publicó una entrada en el blog de Google Cloud, anunciando que Gmail está integrando una funcionalidad que permitirá a las marcas y empresas aparecer como verificadas.  Están preparándose para dar soporte a BIMI en Gmail. Mediante esto las marcas verificadas que envíen correos tendrán un logotipo de la marca en el espacio del avatar en la esquina superior izquierda de los mensajes. Una forma visual de confirmar al usuario que realmente está recibiendo un correo electrónico de dicha marca.



  •  Las marcas verificadas que envíen correos tendrán un logotipo de la marca en el espacio del avatar en la esquina superior izquierda de los mensajes

Hacerse pasar por otra persona o empresa es una de las formas más utilizadas hoy en día para realizar ataques maliciosos por correo electrónico. Un correo pidiendo restablecer la contraseña de determinado servicio es suficiente para que muchos caigan y cedan sus credenciales a terceros. Google (y otros proveedores de correo) tiene un plan para acabar con esto: verificar cuentas de empresas.

Mediante este sistema, Gmail mostrará un "logo de marca" al lado del clásico avatar que aparece en el remitente de cada email (en la parte superior izquierda de todos los correos electrónicos de esta plataforma).


Eso para la versión web, ya que en las aplicaciones móviles (tanto en iOS como en Android) veremos este indicador directamente en la bandeja de entrada, en la lista con todos los correos electrónicos.

Por ejemplo la cadena estadounidense CNN fue utilizada para mostrar cómo se verán estos emails de cuentas verificadas, tal y como podemos comprobar en la captura que aparece debajo:



 El sistema funciona de forma un poco parecida como lo hacen las cuentas verificadas en redes sociales como Twitter. Solo que en este caso no hay un tick azul y los pasos para obtener dicha verificación son mucho más complejos y estrictos.

BIMI

Este nuevo sistema se llama BIMI (Brand Indicators for Message Identification), un sistema de identificación por imagen independiente en el que también participan otros proveedores. Si vamos a la web oficial de este sistema veremos que aparecen LinkedIn, Fastmail o Verizon.

Este sistema llega para evitar que los correos electrónicos maliciosos engañen a los usuarios, y será un avance importante para acabar con la era del phishing y la gran cantidad de estafas que siguen sucediéndose en Internet. Para poder verificar una cuenta de correo electrónico en BIMI hay que pasar una serie de pruebas que demuestren la autenticidad de quién lo está pidiendo. Indican que aprovechan la protección DMARC para ello, con esto se aseguran de que el dominio de la organización que pide ser verificada no ha sido suplantado.
 
 

El sistema funciona un poco como las cuentas verificadas en redes sociales como Twitter. Solo que en este caso no hay un tick azul y los pasos para obtener dicha verificación son mucho más complejos y estrictos. Indica Google que el logo de las empresas aparecerá en el cliente web de Gmail y en las apps móviles oficiales. Algo similar buscan hacer también en los SMS.

Google tiene intención de incluir los logos BIMI "en los próximos meses", así que deberían estar disponibles para finales de este año. La compañía ya ha anunciado que comenzarán a hacer pruebas piloto en las próximas semanas, con un número limitado de remitentes.



Fuentes:
https://www.genbeta.com/correo/google-quiere-acabar-phishing-cuentas-verificadas-llegan-a-gmail
https://www.xataka.com/seguridad/gmail-tendra-cuentas-verificadas-asi-estandar-bimi-que-busca-acabar-phishing

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.