L’époque où les cybercriminels utilisaient des logos falsifiés et des adresses e-mail similaires pour inciter les utilisateurs peu méfiants à tomber dans les escroqueries par phishing pourrait bientôt être révolue, car Google ajoute une nouvelle fonctionnalité de sécurité à Gmail pour rendre plus difficile l’usurpation d’identité de marques par e-mail.
Alors que le géant de la recherche a annoncé l’année dernière qu’il commencerait son projet pilote d’indicateurs de marque pour l’identification des messages (BIMI), dans un nouvel article de blog, la société a déclaré qu’elle commencerait à déployer le support BIMI dans Gmail au cours des prochaines semaines.
Pour ceux qui ne sont pas familiers, BIMI est une norme de l’industrie qui vise à favoriser l’adoption d’une authentification forte de l’expéditeur pour l’ensemble de l’écosystème de messagerie. Pour ce faire, il fournit aux destinataires des e-mails ainsi qu’aux systèmes de sécurité des e-mails une confiance accrue dans la source des e-mails afin d’empêcher les tentatives d’usurpation d’identité.
Sommaire
Prise en charge BIMI
Dans le cadre du déploiement par Google de BIMI dans Gmail, les organisations qui authentifient leurs e-mails à l’aide de DMARC pourront valider la propriété de leurs logos d’entreprise et les transmettre en toute sécurité à Google. Une fois que ces e-mails authentifiés auront passé les contrôles anti-abus de Google, Gmail commencera à afficher le logo d’une organisation dans l’emplacement d’avatar du service afin que les utilisateurs sachent que ces e-mails proviennent directement d’une entreprise et non d’une personne se faisant passer pour eux.
Selon Google, BIMI est conçu pour être facile pour les organisations avec DMARC déjà en place et une fois configurés, les logos validés seront affichés sur les e-mails de leurs domaines et sous-domaines.
Le président du groupe de travail AuthIndicators, Seth Blank, a salué le soutien de Google au BIMI dans Gmail, en déclarant :
« La prise en charge de BIMI par Gmail est un atout pour l’authentification des e-mails, la confiance dans la marque et les consommateurs. BIMI donne aux organisations la possibilité d’offrir à leurs clients une expérience de messagerie plus immersive, en renforçant l’authentification de l’expéditeur d’e-mails dans l’ensemble de l’écosystème de messagerie.
Afin de tirer parti du BIMI, les organisations devront d’abord adopter le DMARC avant de faire valider leur logo avec le certificat de marque vérifié (VMC). Les utilisateurs de Gmail, quant à eux, n’auront rien à faire et ils verront bientôt les logos de l’entreprise à côté de leurs e-mails une fois que le support BIMI sera déployé dans les semaines à venir.
