Gmail: una nuova funzione contro il phishing

Google potenzia la protezione anti-phishing in Gmail, grazie a una nuova gestione degli avatar per i brand

Autore: Redazione SecurityOpenLab

Il punto più debole nella catena della cyber security resta sempre l'elemento umano. Il social engineering e il phishing possono mettere in grave crisi qualsiasi realtà. Come abbiamo visto di recente per la stessa Twitter. E nella fase di emergenza pandemia si è ampiamente visto come il phishing sia un vettore di attacco ancora molto efficace.

Per questo Google ha iniziato a testare una nuova funzione anti-phishing che intende visualizzare in maniera molto evidente l'affidabilità del mittente di un messaggio. La funzione si basa su uno standard sviluppato (anche) da Google e che Big G intende diffondere ampiamente. Si chiama Brand Indicators for Message Identification (BIMI). E fa esattamente quello che la denominazione esprime. Visualizzare indicatori molto chiari che identificano il brand che ha inviato un messaggio di posta elettronica.

La teoria della sicurezza dietro BIMI è semplice. Spesso le campagne di phishing si basano su messaggi che sembrano provenire da entità solide ed affidabili. Come le banche, la Pubblica Amministrazione, le utility o altre aziende del calibro di Microsoft. Il malcapitato utente che riceve un messaggio che sembra provenire da una realtà del genere è più portato a fidarsi. Anche se ci sono moltissime ragioni per cui non dovrebbe.
Chi lancia campagne di phishing può falsificare in vari modi il campo "Da:" dei messaggi di email. E può usare nel corpo del messaggio i loghi dell'azienda mittente che sta impersonando. Non può però intervenire sull'aspetto dell'avatar del mittente che viene visualizzato in Gmail. Avatar che per le aziende è un profilo anonimo. Con BIMI, invece, questo avatar diventa il logo dell'azienda mittente. Il suo marchio.

La difesa anti-phishing offerta da BIMI è che il brand mittente viene visualizzato solo dopo che, dietro le quinte, i server di Gmail hanno verificato che il logo trasmesso appartiene effettivamente al mittente del messaggio. Questo è possibile se il mittente stesso autentica la sua mail secondo quanto prescrive lo standard DMARC (Domain-based Message Authentication, Reporting, and Conformance).

La presenza del marchio nell'avatar indica in sintesi che il mittente è confermato da Gmail. Quindi il messaggio è affidabile. All'opposto, la mancanza del marchio indica che il messaggio non è affidabile. Chi lo ha inviato non è chi afferma di essere nel corpo del messaggio.

L'efficacia anti-phishing di BIMI sarà proporzionale al numero di aziende che decideranno di usarlo. Per ora Google intende partire con una distribuzione pilota del nuovo approccio, coinvolgendo "un numero limitato di mittenti". Poi punta alla sua ampia diffusione. Contando sul fatto che molti brand apprezzeranno l'idea di vedere i propri loghi come avatar nelle mailbox di milioni di utenti.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.