Gmail: una nuova funzione contro il phishing

Google potenzia la protezione anti-phishing in Gmail, grazie a una nuova gestione degli avatar per i brand

Tecnologie/Scenari
Il punto più debole nella catena della cyber security resta sempre l'elemento umano. Il social engineering e il phishing possono mettere in grave crisi qualsiasi realtà. Come abbiamo visto di recente per la stessa Twitter. E nella fase di emergenza pandemia si è ampiamente visto come il phishing sia un vettore di attacco ancora molto efficace.

Per questo Google ha iniziato a testare una nuova funzione anti-phishing che intende visualizzare in maniera molto evidente l'affidabilità del mittente di un messaggio. La funzione si basa su uno standard sviluppato (anche) da Google e che Big G intende diffondere ampiamente. Si chiama Brand Indicators for Message Identification (BIMI). E fa esattamente quello che la denominazione esprime. Visualizzare indicatori molto chiari che identificano il brand che ha inviato un messaggio di posta elettronica.

La teoria della sicurezza dietro BIMI è semplice. Spesso le campagne di phishing si basano su messaggi che sembrano provenire da entità solide ed affidabili. Come le banche, la Pubblica Amministrazione, le utility o altre aziende del calibro di Microsoft. Il malcapitato utente che riceve un messaggio che sembra provenire da una realtà del genere è più portato a fidarsi. Anche se ci sono moltissime ragioni per cui non dovrebbe.
bimi logo gmailChi lancia campagne di phishing può falsificare in vari modi il campo "Da:" dei messaggi di email. E può usare nel corpo del messaggio i loghi dell'azienda mittente che sta impersonando. Non può però intervenire sull'aspetto dell'avatar del mittente che viene visualizzato in Gmail. Avatar che per le aziende è un profilo anonimo. Con BIMI, invece, questo avatar diventa il logo dell'azienda mittente. Il suo marchio.

La difesa anti-phishing offerta da BIMI è che il brand mittente viene visualizzato solo dopo che, dietro le quinte, i server di Gmail hanno verificato che il logo trasmesso appartiene effettivamente al mittente del messaggio. Questo è possibile se il mittente stesso autentica la sua mail secondo quanto prescrive lo standard DMARC (Domain-based Message Authentication, Reporting, and Conformance).

La presenza del marchio nell'avatar indica in sintesi che il mittente è confermato da Gmail. Quindi il messaggio è affidabile. All'opposto, la mancanza del marchio indica che il messaggio non è affidabile. Chi lo ha inviato non è chi afferma di essere nel corpo del messaggio.

L'efficacia anti-phishing di BIMI sarà proporzionale al numero di aziende che decideranno di usarlo. Per ora Google intende partire con una distribuzione pilota del nuovo approccio, coinvolgendo "un numero limitato di mittenti". Poi punta alla sua ampia diffusione. Contando sul fatto che molti brand apprezzeranno l'idea di vedere i propri loghi come avatar nelle mailbox di milioni di utenti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori