blockquote
Sterke e-mailauthenticatie helpt gebruikers en e-mailbeveiligingssystemen spam te identificeren en te stoppen, en stelt afzenders ook in staat hun merkvertrouwen te benutten. Dit vergroot het vertrouwen in e-mailbronnen en geeft lezers een meeslepende ervaring, waardoor een beter e-mailecosysteem voor iedereen ontstaat.
Het trefwoord
Het lijkt er echter op dat oplichters al een manier hebben gevonden om dat blauwe vinkje te krijgen zonder geverifieerd te zijn in BIMI. Volgens Twitter-gebruiker Chris Plummer sloot Google in eerste instantie zijn ticket waar hij zijn bezorgdheid uitte in plaats van het serieus te nemen.
Dit is duidelijk geen spam en ik ben duidelijk niet grappig bedoeld – Bron: Chris Plummer
Nu is het ticket heropend en het beveiligingsteam neemt het serieus. Op de een of andere manier hebben afzenders van spam een methode ontdekt in hun e-mails om de integriteitscontrole te omzeilen die Google uitvoert voordat een e-mail wordt voorzien van een blauw vinkje. Het lijkt er niet op dat de afzender simpelweg een emoji in zijn naam heeft geplakt.
Zoals Chris in zijn tweets heeft aangegeven, zijn er inherente problemen met zelfs maar een blauw vinkje, aangezien gewone gebruikers het zullen beschouwen als Gods woord, wat er ook gebeurt. Hij lijkt te denken dat het niet eens zou moeten bestaan, en ik ben geneigd het daarmee eens te zijn. Ik kan op het whiteboard zien waarom het een oplossing zou zijn, maar hoe het die eerste ontmoeting heeft doorstaan zonder dat deze kwetsbaarheden en misbruikmogelijkheden zich voordoen, is mij een raadsel.
Gelukkig heeft het Google-beveiligingsteam het hoofd koel
Gelukkig is de functie gloednieuw en vers van de pers, dus er zullen genoeg ogen op gericht zijn het om de problemen die het heeft buiten de poort op te lossen. Ik hoop dat Google een manier kan vinden om spam in al zijn services te verminderen met behulp van betere tools dan het afgelopen jaar is geleverd.