Il punto più debole nella catena della cyber security resta sempre l'elemento umano. Il social engineering e il
phishing possono mettere in grave crisi qualsiasi realtà. Come abbiamo visto di recente per
la stessa Twitter. E nella fase di emergenza pandemia si è ampiamente visto come il phishing sia un
vettore di attacco ancora
molto efficace.
Per questo Google ha iniziato a testare una
nuova funzione anti-phishing che intende visualizzare in maniera molto evidente l'affidabilità del mittente di un messaggio. La funzione si basa su uno standard sviluppato (anche) da Google e che Big G intende diffondere ampiamente. Si chiama
Brand Indicators for Message Identification (
BIMI). E fa esattamente quello che la denominazione esprime. Visualizzare indicatori molto chiari che identificano il brand che ha inviato un messaggio di posta elettronica.
La teoria della sicurezza dietro BIMI è semplice. Spesso le campagne di phishing si basano su messaggi che
sembrano provenire da entità solide ed affidabili. Come le banche, la Pubblica Amministrazione, le utility o altre aziende del calibro di
Microsoft. Il malcapitato utente che riceve un messaggio che sembra provenire da una realtà del genere è
più portato a fidarsi. Anche se ci sono moltissime ragioni per cui non dovrebbe.
Chi lancia campagne di phishing può falsificare in vari modi il campo "Da:" dei messaggi di email. E può usare nel corpo del messaggio i loghi dell'azienda mittente che sta impersonando. Non può però intervenire sull'aspetto dell'
avatar del mittente che viene visualizzato in Gmail. Avatar che per le aziende è un profilo anonimo. Con BIMI, invece, questo avatar diventa il
logo dell'azienda mittente. Il suo marchio.
La difesa anti-phishing offerta da BIMI è che il brand mittente viene visualizzato solo dopo che, dietro le quinte, i server di Gmail
hanno verificato che il logo trasmesso appartiene effettivamente al mittente del messaggio. Questo è possibile se il mittente stesso autentica la sua mail secondo quanto prescrive lo standard
DMARC (Domain-based Message Authentication, Reporting, and Conformance).
La presenza del marchio nell'avatar indica in sintesi che
il mittente è confermato da Gmail. Quindi il messaggio è affidabile. All'opposto, la mancanza del marchio indica che il messaggio non è affidabile. Chi lo ha inviato non è chi afferma di essere nel corpo del messaggio.
L'efficacia anti-phishing di BIMI
sarà proporzionale al numero di aziende che decideranno di usarlo. Per ora Google intende partire con una distribuzione pilota del nuovo approccio, coinvolgendo "un numero limitato di mittenti". Poi punta alla sua ampia diffusione. Contando sul fatto che molti brand apprezzeranno l'idea di vedere i propri loghi come avatar nelle mailbox di milioni di utenti.