Google 或許永遠無法制止網路釣魚在網路上橫行,但他們還是努力使這種詐騙方式更容易被發現,在上週一篇官方部落格中,Google 透漏針對 Gmail 的新安全功能支援終於開始推出,導入訊息識別品牌指標(BIMI),先行篩選信件來源,幫助用戶以最直觀的方式審查信件。
Google 新的 Gmail 安全功能可以降低受到網路釣魚攻擊的機會
在去年 7 月時,Google 首度宣布了一項試驗計畫,但現在 BIMI 似乎已經一切就續。正如 Google 所述,BIMI 將會增強電子郵件收件人和安全系統方面的信心,藉由 BIMI,企業、組織能夠利用以域名為基礎的機制來驗證來源身分、報告與符合性(DMARC)來驗證電子郵件。DMARC 允許安全系統更有效地過濾,將合法電子郵件與詐騙電子郵件分開,採用 DMARC 的組織將在其功能變數名稱和子網域通過驗證的電子郵件上顯示徽標。
根據 Google 的說法,這接單位可以利用驗證商標證明(VMC)像 Google 提出通過驗證的商標,接著, BIMI 將會驗證商標擁有全並提供驗證證明,當收件人接收到來自通過驗證的企業組織信件時,它們的頭像顯示會轉為該認證商標,倘若收件人看到的是商標就可以確認該信件合法乾淨。
Google 表示,這僅僅是其 Gmail 新安全功能 BIMI 的開端,未來,BIMI 將支援更多類型的商標與驗證機制。Gmail 用戶不需要做任何事情來啟用這項功能,系統將自動運作;企業、組織端則須採用 DMARC 並通過 VMC 驗證商標。