ميزة جديدة على جمايل لتمييز رسائل البريد الإلكتروني الشرعية عن التصيد الاحتيالي


أعلنت جوجل بأن خدمة جمايل ستعتمد الآن مواصفات مصادقة BIMI، والتي تضمن صحة و مشروعية رسائل البريد الإلكتروني الواردة من الشركات لتمييزها عن رسائل التصيد الإحتيالي.


كيف تعرف ما إذا كان البريد الإلكتروني الذي تلقيته من شركة ما شرعيًا ؟ هذا هو موضوع الميزة الجديدة على جمايل و المتمثلة في اعتماد مواصفات المصادقة الجديدة تسمى BIMI (مؤشرات العلامة التجارية لتعريف الرسالة /Brand Indicators for Message Identification).

من خلال هذه العملية، يمكن لشركة أو علامة تجارية استبدال الصورة الرمزية العامة المستخدمة في جمايل بشعارها الخاص. تُظهر الصورة أدناه مثالاً لرسالة واردة ( قبل و بعد ) من Bank of America، وهو أحد شركاء جوجل في إطلاق هذه الميزة الجديدة.

edcefb
استبدال الصورة الرمزية العامة المستخدمة في جمايل بشعار شركة Bank Of America

للقيام بذلك، يجب على الشركة استخدام بروتوكول مصادقة DMARC بمعنى (Domain-based Message Authentication, Reporting and Conformance)، والذي يحمي مالكي أسماء النطاقات من الانتحال المحتمل.

بالإضافة إلى ذلك، يجب أن يتم التحقق من صحة الشعار من قبل سلطة مختصة، مثل Entrust Datacard أو DigiCert. تقدم هذه السلطة بعد ذلك شهادة أصالة، تسمى شهادة علامة التحقق / Verified Mark Certificate (VMC).

أخيرًا، يجب أن تكون خدمة البريد الإلكتروني متوافقة مع مواصفات BIMI. سيعطي وصول جوجل بلا شك دفعة لعملية المصادقة هذه، وسيزيد من تعقيد عمل مرسلي البريد العشوائي وغيرهم من ملوك التصيد الاحتيالي.