Lừa đảo người dùng qua email là một hình thức lừa đảo rất phổ biến hiện nay, tội phạm mạng thường sử dụng địa chỉ email cùng logo giả các nhãn hàng có tên tuổi để che mắt người dùng. Nhằm khắc phục tình trạng lừa đảo này thì mới đây Gmail đã đưa ra thông tin sẽ ra mắt một ứng dụng mới về bảo mật, khắc phục nỗi lo mạo danh các thương hiệu lớn qua email để lừa người sử dụng. Được biết BIMI đã được thử nghiệm trên Google vào năm ngoái và sắp tới đây nó sẽ được thử nghiệm trên Gmail. Để biết thêm chi tiết về thông tin này thì mời bạn đọc ngay bài viết dưới đây của chúng tôi nhé!
Gmail chuẩn bị ra mắt một tính năng bảo mật hoàn toàn mới
Để lừa đảo (phishing) người dùng qua email tội phạm mạng thường sử dụng logo giả. Bên cạnh đó còn có địa chỉ email trông giống như email của các hãng uy tín. Nhằm ngăn chặn điều này, Gmail chuẩn bị ra mắt một tính năng bảo mật hoàn toàn mới. Nó sẽ khiến việc mạo danh các thương hiệu lớn qua email của tội phạm mạng trở nên khó khăn hơn.
Năm ngoái, Google cho biết họ đã bắt đầu thử nghiệm. Brand Indicators for Message Indentification (BIMI). BIMI là một tiêu chuẩn ngành nhằm thúc đẩy việc áp dụng. Xác thực người gửi mạnh mẽ hơn cho toàn bộ hệ sinh thái email. Điều này được thực hiện bằng cách cung cấp cho người nhận email. Cũng như hệ thống bảo mật email sự tin cậy cao hơn vào nguồn email để ngăn chặn những hành vi mạo danh.
Google thông báo sẽ bắt đầu triển khai hỗ trợ BIMI trong Gmail từ những tuần tới
Tới nay, Google thông báo họ sẽ bắt đầu triển khai hỗ trợ BIMI trong Gmail từ những tuần tới. Trong quá trình triển khai BIMI, các tổ chức xác thực email của họ bằng. DMARC có thể xác thực quyền sở hữu logo công ty của họ và chuyển chúng đến. Google một cách an toàn. Sau khi những email được xác thực này vượt qua vòng kiểm tra chống lạm dụng của Google. Gmail sẽ bắt đầu hiển thị logo của công ty trong vị trí ảnh đại diện của dịch vụ.
Nhờ vậy, người dùng sẽ biết những email này tới từ một công ty uy tín. Chứ không phải email lừa đảo, mạo danh. Theo Google, BIMI được thiết kế để các tổ chức, doanh nghiệp. Công ty đã có sẵn DMARC có thể dễ dàng sử dụng. Sau khi xác định được cấu hình. Các logo đã được xác thực sẽ hiển thị trên email từ cả các tên miền và tên miền phụ của họ.
Tìm hiểu về DMARC
DMARC là viết tắt của cụm từ “Domain-based Message Authentication & Conformance”. Biện pháp kĩ thuật này được tạo ra nhằm giảm thiểu việc lạm dụng email thông qua việc giải quyết các vấn đề của giao thức xác thực email. Những vấn đề này gắn liền với khuôn khổ chính sách người gửi. (SPF) và cơ chế để xác định các miền email (DKIM). Cả SPF và DKIM đều được phần lớn các nhà cung cấp hộp thư sử dụng trong trường hợp phải loay hoay xoay sở cách giải quyết các email có chứa mã độc/ virus. Dẫn đến các tin nhắn rác/ tin nhắn lừa đảo tràn lan, hay khi ấn vào những mail này virus có thể lây lan ra cả máy tính, thậm chí cả hệ thống.
