Google vil «stemple» ekte e-poster

Et raskt blikk skal være nok for deg som mottaker.

LOGO: Ser du en logo til venstre for avsenderfeltet, skal du ifølge Google være sikker på at avsender er den vedkommende gir seg ut for å være. Foto: Skjermdump
LOGO: Ser du en logo til venstre for avsenderfeltet, skal du ifølge Google være sikker på at avsender er den vedkommende gir seg ut for å være. Foto: Skjermdump Vis mer

Har du mottatt svindel i innboksen i det siste? Faren for at du svarer ja på det spørsmålet, er overhengende stor. I skrivende stund går for eksempel denne e-postsvindelen sin seiersgang, som utgir seg for å være sendt fra Nordea.

I tillegg har du kanskje mottatt svindel som tilsynelatende har sett ut som ekte e-poster fra selskaper du stoler på, uten å være klar over det. Forhåpentligvis har du latt være å trykke på lenkene.

For selv i år 2020 er det svært enkelt for hvem som helst å utgi seg for å være hvem som helst og legge ved hva som helst og sende det videre via e-post til hvem som helst.

Sikker merking

Det er dette Google ønsker å få en endelig slutt på, ved å implementere BIMI-standarden (Brand Indicators for Message Identifications).

Enkelt forklart er dette en merking som kvalitetssikrer at e-posten kommer fra den den utgir seg å komme fra.

- Implementasjonen gjør det mulig for bedrifter og organisasjoner å validere eierskapet til selskapets logoer, og overføre dem sikkert til Google. Når disse autentiserte e-postene har passert alle sikkerhetssjekkene, vil Gmail vise logoene til venstre for avsenderfeltet, skriver sikkerhetssjef Karthik Lakshminarayanan på Google-bloggen.

Foreløpig har selskapet kun illustrert hvordan dette vil se ut på web-utgaven av Gmail-klienten (skjermdump øverst), der CNN-logoen til venstre for avsenderfeltet indikerer at den er ekte.

Verre for svindlerne

Sikkerhetssjekken er basert på DMARC (Domain-based Message Authentication, Reporting and Confirmance). Denne standarden bruker en rekke sikkerhetsmekanismer som sørger for at det både blir verre for svindlere å bruke domenenavn de ikke rettmessig eier, og gjør det enklere for serveren som mottar svindelen å avsløre den.

Foreløpig vil Google rulle ut BIMI til et begrenset antall avsendere over de kommende ukene. Lakshminarayanan oppfordrer samtidig organisasjoner til å ta i bruke DMARC, slik at de er forberedt på å ta i bruk BIMI når løsningen rulles ut i større skala fra e-postgiganten.

Lyst til å diskutere?

Besøk vårt debattforum!