- Las marcas verificadas que envíen correos tendrán un logotipo de la marca en el espacio del avatar en la esquina superior izquierda de los mensajes
Hacerse pasar por otra persona o empresa es una de las formas más utilizadas hoy en día para realizar ataques maliciosos por correo electrónico. Un correo pidiendo restablecer la contraseña de determinado servicio es suficiente para que muchos caigan y cedan sus credenciales a terceros. Google (y otros proveedores de correo) tiene un plan para acabar con esto: verificar cuentas de empresas.
Mediante este sistema, Gmail mostrará un "logo de marca" al lado del clásico avatar que aparece en el remitente de cada email (en la parte superior izquierda de todos los correos electrónicos de esta plataforma).
Eso para la versión web, ya que en las aplicaciones móviles (tanto en iOS como en Android) veremos este indicador directamente en la bandeja de entrada, en la lista con todos los correos electrónicos.
Por ejemplo la cadena estadounidense CNN fue utilizada para mostrar cómo se verán estos emails de cuentas verificadas, tal y como podemos comprobar en la captura que aparece debajo:
El sistema funciona de forma un poco parecida como lo hacen las cuentas verificadas en redes sociales como Twitter. Solo que en este caso no hay un tick azul y los pasos para obtener dicha verificación son mucho más complejos y estrictos.
BIMI
Este nuevo sistema se llama BIMI (Brand Indicators for Message Identification), un sistema de identificación por imagen independiente en el que también participan otros proveedores. Si vamos a la web oficial de este sistema veremos que aparecen LinkedIn, Fastmail o Verizon.
Este sistema llega
para evitar que los correos electrónicos maliciosos engañen a los
usuarios, y será un avance importante para acabar con la era del phishing
y la gran cantidad de estafas que siguen sucediéndose en Internet. Para
poder verificar una cuenta de correo electrónico en BIMI hay que pasar
una serie de pruebas que demuestren la autenticidad de quién lo está
pidiendo. Indican que aprovechan la protección DMARC para ello, con esto
se aseguran de que el dominio de la organización que pide ser
verificada no ha sido suplantado.
El sistema
funciona un poco como las cuentas verificadas en redes sociales como
Twitter. Solo que en este caso no hay un tick azul y los pasos para
obtener dicha verificación son mucho más complejos y estrictos. Indica
Google que el logo de las empresas aparecerá en el cliente web de Gmail y
en las apps móviles oficiales. Algo similar buscan hacer también en los SMS.
Fuentes:
https://www.genbeta.com/correo/google-quiere-acabar-phishing-cuentas-verificadas-llegan-a-gmail
https://www.xataka.com/seguridad/gmail-tendra-cuentas-verificadas-asi-estandar-bimi-que-busca-acabar-phishing
No hay comentarios:
Publicar un comentario