Todo mundo sabe que o phishing é um grande risco de segurança. A iniciativa de marca de seleção azul do Google visa resolver esse problema, mas não é infalível.
Autenticidade é difícil de encontrar na internet, e em nenhum lugar isso é mais aparente do que com e-mails. Uma mensagem que parece vir do seu banco, do seu provedor de serviços de saúde ou do seu provedor de serviços de Internet muitas vezes acaba sendo uma tentativa de roubar seu dinheiro e sua identidade. O Google está introduzindo marcas de seleção azuis nos e-mails de determinados remetentes, indicando que eles são seguros, confiáveis e de quem eles dizem ser.
Como as marcas de seleção azuis do Google verificam e-mails comerciais
Em maio de 2023, o Google anunciou que determinados e-mails enviados para contas do Gmail terão marcas de seleção azuis ao lado do nome do remetente.
A marca de seleção azul indica que a entidade que enviou o e-mail é uma empresa que adotou e está em conformidade com a iniciativa de indicadores de marca para identificação de mensagens (BIMI) do Google.
Conforme detalhado em um Postagem no blog do Google Workspace, o Google introduziu o BIMI em 2020 em um esforço para melhorar a segurança do e-mail. Para estar em conformidade com o BIMI, um remetente deve ter validado seu logotipo com um certificado confiável de terceiros autoridade, como DigiCert, e implementaram autenticação de mensagem baseada em domínio, relatórios e Conformidade (DMARC).
Para implementar o DMARC com sucesso, a empresa também deve ter implantado DomainKeys Identified Mail (DKIM), o que demonstra que o usuário possui o domínio e um Sender Policy Framework (SPF), que especifica os servidores de e-mail autorizados a enviar e-mails do domínio.
A maioria dos servidores de e-mail que não são do Google rejeitará e-mails sem o DMARC.
Enquanto você deve sempre verifique se um e-mail é verdadeiro ou falso antes de carregar imagens ou clicar em qualquer link, se um e-mail em sua caixa de entrada do Gmail tiver uma marca de seleção azul, isso significa que o remetente tem uma probabilidade significativamente maior de ser genuíno e confiável.
As marcas de seleção azuis do Gmail não protegem você completamente
Embora a verificação comercial do Google pareça uma boa ideia, você ainda não deve confiar automaticamente nos remetentes com a marca de seleção azul
É trivialmente fácil de comprar um nome de domínio, e simples de configurar um servidor de e-mail, completo com SPF, DKIM e DMARC.
E de acordo com DigiCert, os requisitos para verificação do logotipo são simples, mas caros. Você precisa registrar seu logotipo como marca comercial - um processo que leva apenas algumas semanas em algumas jurisdições - configurar o DMARC e pagar uma taxa de $ 1.499 (no momento da redação).
Embora isso aumente as barreiras para os criminosos, ainda é possível obter uma marca de seleção azul do Gmail para um domínio falso.
Não subestime sua segurança online
Os esquemas BIMI e marca de seleção azul do Google não são perfeitos, mas provavelmente tornarão sua caixa de entrada consideravelmente mais resistente a golpes de phishing.
Você não deve relaxar ainda: existem muitos outros golpes online que podem resultar em roubo de identidade, infecção por malware e perdas financeiras.
