Pratite nas preko RSS-aGoogle uvodi zaštitu od e-mail prevara: evo šta znači kada vidite logo brenda pored e-maila
Vesti, 14.07.2021, 12:00 PM
Autentični logotipi brendova u Gmailu, bezbednosna funkcija koja je prvi put najavljena u julu prošle godine, pojaviće se u Gmailu narednih nedelja, najavio je Google u ponedeljak. Ova funkcija koristi standard Indikatori brenda za identifikaciju poruka (BIMI), čijoj se radnoj grupi Google pridružio 2019. godine.
Ideja je da se logo kompanije pojavi u vašem prijemnom sandučetu kada vam pošalju e-mail koji je verifikovan pomoću DMARC (Domain-based Message Authentication, Reporting, and Conformance) standarda kako bi se smanjila verovatnoća da ćete otvoriti e-mail koji je lažno predstavljen kao da dolazi od legitimnog pošiljaoca. U idealnom slučaju, autentifikovani logotipi brendova će funkcionisati kao verifikaciona značka koju ste mogli videti na društvenim mrežama i koja vam govori da je nalog u vlasništvu osobe ili kompanije za koju se tvrdi da predstavlja.
DMARC je standard koji obezbeđuje jaku potvrdu identiteta koja omogućava sigurnosnim sistemima da bolje filtriraju i odvajaju legitimne od lažnih poruka.
A evo šta kaže Google, kako sve ovo izgleda iza scene:
"Organizacije koje potvrde svoju elektronsku poštu pomoću SPF (Sender Policy Framework) ili (Domain Keys Identified Mail) i primenjuju DMARC, mogu Googleu da pruže svoje potvrđene logotipe putem VMC (Verified Mark Certificate). BIMI koristi oznake za verifikaciju, poput certifikacionih tela, da bi verifikovao vlasništvo nad logotipom i pružio dokaz o verifikaciji u VMC-u. Jednom kada ove overene e-mail adrese prođu naše druge provere protiv zloupotrebe, Gmail će početi da prikazuje logotip u postojećem mestu za avatar."
Korisnici Gmail-a neće morati ništa da rade kako bi videli autentične logotipe brendova, kaže kompanija.
Da li će ovo pomoći da se smanje prevare poput fišinga? Verovatno, jer sledeći put kada otvorite elektronsku poštu i vidite logotipe kompanija pored novih e-mailova, možete biti sigurni da su to e-mail adrese kojima možete verovati.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
