上個月,Google 引入一個 Twitter 風格的藍色複選標記,用於驗證Gmail 中的品牌。這意味著任何擁有“Gmail 郵件標識 (BIMI) 品牌指標”的人都會贏得用戶的信任,他們會知道發件人實際上是真貨,而不是冒名頂替者。
強大的電子郵件身份驗證有助於用戶和電子郵件安全系統識別和阻止垃圾郵件,還使發件人能夠利用他們的品牌信任。這增加了對電子郵件來源的信心,並為讀者提供了身臨其境的體驗,為每個人創造了一個更好的電子郵件生態系統。
關鍵字
然而,似乎詐騙者已經找到了一種無需在 BIMI 中驗證即可獲得藍色複選標記的方法。根據 Twitter 用戶 Chris Plummer 的說法,谷歌最初關閉了他的票,他表達了他的擔憂而不是認真對待。
這顯然不是垃圾郵件,我顯然不是在開玩笑 – 來源:Chris Plummer
現在,工單已經重新開放,安全團隊正在認真對待。不知何故,垃圾郵件發件人在他們的電子郵件中發現了一些繞過谷歌在用藍色複選標記標記電子郵件之前執行的完整性檢查的方法。發件人似乎並沒有簡單地在他們的名字中粘貼表情符號。
正如克里斯在他的推文中所說的那樣,即使提供藍色複選標記也存在固有問題,因為普通用戶會將其視為上帝的無論如何。他似乎認為它甚至不應該存在,我傾向於同意。我明白為什麼它會成為白板上的解決方案,但它如何在沒有出現這些漏洞和利用機會的情況下通過最初的會議,這超出了我的理解範圍。
幸運的是,Google 安全團隊的頭腦清醒了
幸運的是,該功能是全新的並且還未發布,所以應該有很多人關注它是為了解決它所面臨的問題。我希望 Google 能夠找到一種方法,使用比去年提供的更好的工具來減少其所有服務中的垃圾郵件。