O Google anunciou que implementará nas próximas semanas um sistema de verificação para o Gmail com o qual as empresas podem certificar sua identidade e propriedade de seu domínio de e-mail usando o padrão Indicadores de Marca para Identificação de Mensagem (BIMI). Com este novo método, os californianos fornecem aos seus sistemas de segurança de serviço de e-mail novas ferramentas para realizar uma filtragem melhor e uma maneira mais fácil para os usuários detectarem golpes e tentativas de fraude, conforme indicado em uma nota.
Para os usuários do Gmail, a grande diferença que este sistema fará será visual, uma vez que Nos e-mails que receberem de empresas cuja identidade tenha sido certificada pelo padrão BIMI, aparecerá o logotipo verificado. Para a validação desta imagem corporativa, o Google solicitará que autoridades de verificação de terceiros, como Endtrust Datacard ou DigiCert, emitam um certificado de marca verificada para logotipos de marcas registradas.
Desta forma, Quando o usuário vê os indicadores de que o logotipo é certificado, pode ter certeza de que a correspondência vem da empresa que afirma ser e não de cibercriminosos. “A BIMI está começando a apoiar a validação de logotipos de marcas registradas, já que são um alvo comum de falsificação”, explica o Google.
Com relação aos sistemas de segurança do Gmail, o BIMI dará às organizações a opção de verificar a propriedade de seus e-mails usando o método de autenticação, relatório e conformidade de mensagens baseadas em domínio (DMARC), que permitirá que o Google filtre melhor os e-mails separar mensagens legítimas de mensagens potencialmente falsificadas.
As empresas serão capazes de fornecer o seu certificado DMARC e os da estrutura da política do remetente – um sistema de validação projetado para detectar a simulação de e-mails – ou do e-mail identificado com chaves de domínio – técnica de autenticação que permite ao destinatário ver que um e-mail foi efetivamente enviado e autorizado pelo proprietário desse domínio para o Google por meio de um certificado de marca verificado para legitimar a propriedade do logotipo e do domínio de e-mail.
Com todas essas informações, Os sistemas do Gmail verificarão se são e-mails válidos e só então mostrarão a imagem corporativa da empresa no espaço do avatar da caixa de entrada e no e-mail.
