Последнее обновление 17.05.2023 — Василий Иванов
Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.
Подлинность трудно найти в Интернете, и нигде это не так очевидно, как в электронной почте. Сообщение, которое, как кажется, исходит от вашего банка, вашего поставщика медицинских услуг или вашего интернет-провайдера, часто оказывается попыткой украсть ваши деньги и вашу личность. Google вводит синие галочки для электронных писем от определенных отправителей, указывая, что они безопасны, заслуживают доверия и от тех, кем они себя называют.
Как синие галочки Google проверяют деловые электронные письма
В мае 2023 года Google объявил, что некоторые электронные письма, отправляемые на учетные записи Gmail, будут отмечены синими галочками рядом с именем отправителя.
Синяя галочка указывает на то, что организация, отправившая электронное письмо, является компанией, которая приняла и соблюдает инициативу Google «Индикаторы бренда для идентификации сообщений» (BIMI).
Как подробно описано в сообщении блога Google Workspace, Google представила BIMI в 2020 году, чтобы повысить безопасность электронной почты. Чтобы быть совместимым с BIMI, отправитель должен подтвердить свой логотип в доверенном стороннем центре сертификации, таком как DigiCert, и внедрить аутентификацию, отчетность и соответствие сообщений на основе домена (DMARC).
Чтобы успешно внедрить DMARC, компания должна также развернуть систему идентификации домена DomainKeys (DKIM), которая демонстрирует, что пользователь владеет доменом, и структуру политики отправителей (SPF), которая определяет почтовые серверы, которым разрешено отправлять электронные письма из домена.
Большинство почтовых серверов, отличных от Google, в любом случае будут отклонять почту без DMARC.
Хотя вы всегда должны проверять, является ли электронное письмо реальным или поддельным, прежде чем загружать изображения или нажимать на какие-либо ссылки, если электронное письмо в вашем почтовом ящике Gmail отмечено синей галочкой, это означает, что отправитель с большей вероятностью будет подлинным и заслуживающим доверия.
Синие галочки Gmail не защищают вас полностью
Хотя проверка бизнеса Google кажется хорошей идеей, вы все равно не должны автоматически доверять отправителям с синей галочкой.
Тривиально легко купить доменное имя и просто настроить почтовый сервер с SPF, DKIM и DMARC.
А согласно DigiCert, требования к проверке логотипа просты, но затратны. Вам необходимо зарегистрировать свой логотип в качестве товарного знака — процесс, который в некоторых юрисдикциях занимает всего несколько недель — настроить DMARC и заплатить сбор в размере 1499 долларов США (на момент написания).
Хотя это увеличивает барьеры для преступников, все же можно получить синюю галочку Gmail за поддельный домен.
Не принимайте свою онлайн-безопасность как должное
Схемы Google BIMI и синих галочек не идеальны, но они, вероятно, сделают ваш почтовый ящик значительно более устойчивым к фишингу.
Однако расслабляться пока не стоит: существует множество других онлайн-мошенничества, которые могут привести к краже личных данных, заражению вредоносным ПО и финансовым потерям.
