Google vil «stemple» ekte e-poster

Et raskt blikk skal være nok for deg som mottaker.

LOGO: Ser du en logo til venstre for avsenderfeltet, skal du ifølge Google være sikker på at avsender er den vedkommende gir seg ut for å være. Foto: Skjermdump
LOGO: Ser du en logo til venstre for avsenderfeltet, skal du ifølge Google være sikker på at avsender er den vedkommende gir seg ut for å være. Foto: Skjermdump Vis mer
Publisert
Sist oppdatert

Har du mottatt svindel i innboksen i det siste? Faren for at du svarer ja på det spørsmålet, er overhengende stor. I skrivende stund går for eksempel denne e-postsvindelen sin seiersgang, som utgir seg for å være sendt fra Nordea.

I tillegg har du kanskje mottatt svindel som tilsynelatende har sett ut som ekte e-poster fra selskaper du stoler på, uten å være klar over det. Forhåpentligvis har du latt være å trykke på lenkene.

Dette er BIMI

  • Står for Brand Indicators for Message Identification
  • Bransjestandard for bruk av merkevarelogoer som indikator for at e-posten er ekte
  • Utviklet av Bimigroup.org, som består av selskaper som Google, LinkedIn, Verizon Media, med flere.

Kilde: Bmigroup.com

For selv i år 2020 er det svært enkelt for hvem som helst å utgi seg for å være hvem som helst og legge ved hva som helst og sende det videre via e-post til hvem som helst.

Sikker merking

Det er dette Google ønsker å få en endelig slutt på, ved å implementere BIMI-standarden (Brand Indicators for Message Identifications).

Enkelt forklart er dette en merking som kvalitetssikrer at e-posten kommer fra den den utgir seg å komme fra.

- Implementasjonen gjør det mulig for bedrifter og organisasjoner å validere eierskapet til selskapets logoer, og overføre dem sikkert til Google. Når disse autentiserte e-postene har passert alle sikkerhetssjekkene, vil Gmail vise logoene til venstre for avsenderfeltet, skriver sikkerhetssjef Karthik Lakshminarayanan på Google-bloggen.

Foreløpig har selskapet kun illustrert hvordan dette vil se ut på web-utgaven av Gmail-klienten (skjermdump øverst), der CNN-logoen til venstre for avsenderfeltet indikerer at den er ekte.

Verre for svindlerne

Sikkerhetssjekken er basert på DMARC (Domain-based Message Authentication, Reporting and Confirmance). Denne standarden bruker en rekke sikkerhetsmekanismer som sørger for at det både blir verre for svindlere å bruke domenenavn de ikke rettmessig eier, og gjør det enklere for serveren som mottar svindelen å avsløre den.

Foreløpig vil Google rulle ut BIMI til et begrenset antall avsendere over de kommende ukene. Lakshminarayanan oppfordrer samtidig organisasjoner til å ta i bruke DMARC, slik at de er forberedt på å ta i bruk BIMI når løsningen rulles ut i større skala fra e-postgiganten.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer