Trong nhiều năm qua. Google nỗ lực loại bỏ các chiêu tṛ gian lận khỏi hệ sinh thái email. Tuy nhiên các tin nhắn lừa đảo vẫn c̣n phổ biến.
Theo Android Police, Google đă công bố hỗ trợ BIMI, một tiêu chuẩn nhằm xác minh các tổ chức lớn và tải thêm siêu dữ liệu để cải thiện bảo mật. Việc triển khai bắt đầu với người dùng G Suite gần một năm trước trong khi các lỗi đă được xử lư khỏi hệ thống, giờ đây nó đă đến với phần c̣n lại của người dùng Gmail.
BIMI - viết tắt của Brand Indicators for Message Identification, là kết quả của sự hợp tác giữa các công ty nhắn tin lớn và các nhà tiếp thị bao gồm Google, MailChimp, Verizon Media, Twilio và các công ty khác. Chi tiết triển khai bao gồm một số cải tiến giúp xác thực người gửi ban đầu và duy tŕ bảo mật, nhưng có một biểu hiện cụ thể dành cho người dùng là Gmail sẽ hiển thị logo của họ.
Nghe có vẻ đơn giản, nhưng mục đích của hiển thị này là những người gửi đă xác minh thông tin sẽ nhận được logo của họ trong h́nh ảnh đại diện. Vị trí này trước đây chỉ hiển thị một chữ cái đầu tiên của tên người gửi, nhưng cũng có thể hiển thị ảnh hồ sơ nếu nó đến từ một tài khoản Gmail khác. Điều này có nghĩa là người gửi và tin nhắn đă được xác thực.
Về mặt kỹ thuật, các tổ chức sẽ phải sử dụng SPF (Sender Policy Framework) hoặc DKIM (Domain Keys Identified mail) để gửi thư và triển khai DMARC (Domain-based Message Authentication, Reporting, and Conformance) để người nhận có khả năng rơ ràng xác thực nguồn của một tin nhắn. Sau khi tin nhắn vượt qua các kiểm tra bảo mật này, người nhận liên hệ với cơ quan xác minh thông qua giao thức BIMI, tại thời điểm đó, tin nhắn có thể được phân phát logo của tổ chức.
Mặc dù điều này sẽ giúp người nhận tin tưởng các thư đến đă trải qua quá tŕnh xác thực nghiêm ngặt, nhưng không hoàn toàn rơ ràng liệu Google có đang sử dụng bất kỳ phương pháp nào để ngăn tài khoản Gmail và G Suite lạm dụng h́nh đại diện hay không. Bất chấp điều này vẫn đang nâng cao lợi nhuận chống lại những người gửi thư gian lận và cải thiện bảo mật cho các tổ chức thường bị nhắm mục tiêu nhất.
Google cho biết việc triển khai bắt đầu từ hôm nay, nhưng sẽ mất một vài tuần để tiếp cận với mọi người. Khi nó được triển khai, bạn vẫn có thể không nhận thấy nhiều sự khác biệt nếu các tin nhắn đến từ những người gửi chưa đăng kư với cơ quan xác minh hoặc đơn giản là không sử dụng tất cả các biện pháp bảo mật giống nhau.