Múlt hónapban a Google bevezetett egy Twitter-stílusú kék pipát az igazoltatáshoz márkák a Gmailben. Ez azt jelenti, hogy bárki, aki rendelkezik a „Gmail üzenetazonosítási márkajelzőivel (BIMI)”, megvan a felhasználói bizalmában, akik akkor tudják, hogy a küldő valójában az igazi üzlet, nem pedig csaló.
Az erős e-mail hitelesítés segít a felhasználóknak és az e-mail biztonsági rendszereknek a spam azonosításában és leállításában, valamint lehetővé teszi a feladók számára, hogy kihasználják márkájuk bizalmát. Ez növeli az e-mail forrásokba vetett bizalmat, és magával ragadó élményt nyújt az olvasóknak, mindenki számára jobb e-mail ökoszisztémát teremtve.
A kulcsszó
Úgy tűnik azonban, hogy a csalók már megtalálták a módját, hogy megkapják ezt a kék pipát anélkül, hogy a BIMI-ben ellenőrizték volna őket. Chris Plummer Twitter-felhasználó szerint a Google kezdetben lezárta a jegyét, ahol aggodalmát fejezte ki, ahelyett, hogy komolyan vette volna.
Ez nyilvánvalóan nem spam, és nyilvánvalóan nem facetious – Forrás: Chris Plummer
Most, a jegy újra megnyitották, és a biztonsági csapat komolyan veszi. Valahogy a spamküldők felfedeztek egy módszert az e-mailjeikben, amelyek segítségével megkerülhetik a Google által végzett integritás-ellenőrzést, mielőtt egy e-mailt kék pipával bélyegeznének. Nem úgy tűnik, hogy a feladó egyszerűen beillesztett egy hangulatjelet a nevükbe.
Ahogyan Chris kijelentette a tweeteiben, még a kék pipa megadásával is gondok vannak, mivel a rendszeres felhasználók Isten nevének tekintik. szó mindegy. Úgy tűnik, úgy gondolja, hogy ennek nem is kellene léteznie, én pedig hajlok egyet. Értem, miért lenne ez a megoldás a táblán, de az, hogy hogyan jutott túl azon a kezdeti találkozón anélkül, hogy ezek a sebezhetőségek és a kizsákmányolási lehetőségek felmerültek volna, az nem tudom.
Szerencsére a Google biztonsági csapata felkapta a fejét
Szerencsére ez a funkció vadonatúj, és már a sajtóban is felkapott, így sok szemnek kell lennie hogy kivegye a problémáit a kapun kívül. Remélem, hogy a Google megtalálja a módját, hogy csökkentse a spam mennyiségét az összes szolgáltatásában, jobb eszközökkel, mint amit az elmúlt évben biztosított.
