Letzten Monat hat Google ein blaues Häkchen im Twitter-Stil zur Verifizierung eingeführt Marken in Gmail. Das bedeutet, dass jeder mit den „Brand Indicators for Message Identification (BIMI) in Gmail“ das Vertrauen seiner Nutzer genießen würde, die dann wüssten, dass es sich beim Absender tatsächlich um den echten Deal und nicht um einen Betrüger handelt.
Eine starke E-Mail-Authentifizierung hilft Benutzern und E-Mail-Sicherheitssystemen, Spam zu erkennen und zu stoppen, und ermöglicht es Absendern außerdem, ihr Markenvertrauen zu stärken. Dies erhöht das Vertrauen in E-Mail-Quellen und bietet den Lesern ein umfassendes Erlebnis, wodurch ein besseres E-Mail-Ökosystem für alle entsteht.
Das Schlüsselwort
Es scheint jedoch, dass Betrüger bereits einen Weg gefunden haben, an dieses blaue Häkchen zu gelangen, ohne in BIMI verifiziert zu werden. Laut dem Twitter-Nutzer Chris Plummer hat Google sein Ticket zunächst geschlossen, weil er seine Besorgnis zum Ausdruck brachte, anstatt sie ernst zu nehmen.
Das ist offensichtlich kein Spam, und ich bin offensichtlich nicht scherzhaft – Quelle: Chris Plummer
Jetzt wurde das Ticket wieder geöffnet und das Sicherheitsteam nimmt es ernst. Irgendwie haben Spam-Versender in ihren E-Mails eine Methode entdeckt, mit der sie die Integritätsprüfung umgehen können, die Google durchführt, bevor sie eine E-Mail mit einem blauen Häkchen versehen. Es sieht nicht so aus, als hätte der Absender einfach ein Emoji in seinen Namen eingefügt.
Wie Chris in seinen Tweets festgestellt hat, gibt es schon bei der Bereitstellung eines blauen Häkchens grundsätzliche Probleme, da normale Benutzer es für Gottes Namen halten Wort, egal was passiert. Er scheint der Meinung zu sein, dass es so etwas gar nicht geben sollte, und ich bin geneigt, ihm zuzustimmen. Auf dem Whiteboard kann ich sehen, warum es eine Lösung wäre, aber wie es über dieses erste Treffen hinweggekommen ist, ohne dass diese Schwachstellen und Möglichkeiten zur Ausnutzung auftauchten, ist mir ein Rätsel.
Zum Glück hat das Google-Sicherheitsteam den Überblick behalten
Zum Glück ist die Funktion brandneu und druckfrisch, daher dürfte es viele Aufmerksamkeit geben es, die Probleme, die es hat, von Anfang an zu lösen. Ich hoffe, dass Google mithilfe besserer Tools als im letzten Jahr einen Weg finden kann, Spam in allen seinen Diensten einzudämmen.