A Apple adicionará outro obstáculo contra ataques de phishing bem-sucedidos no iOS 16, iPadOS 16 e macOS Ventura, que mostrará o logotipo oficial de uma empresa para ajudar os destinatários a reconhecer emails genuínos de falsos.
Indicadores de marca para identificação de mensagem
Os próximos sistemas operacionais da Apple suportarão Indicadores de Marca para Identificação de Mensagens (BIMI). Esta é uma especificação para permitir o uso de logotipos controlados pela marca em e-mails e será uma maneira de informar aos destinatários que um e-mail realmente vem da empresa em questão. Google apoia o BIMI desde 2021.
O BIMI exige que as empresas autentiquem seus e-mails usando DMARC. Descrito pelo IETF em mais detalhes em um documento de março de 2015, o DMARC ajuda os administradores de e-mail a impedir que hackers e outros invasores falsifiquem sua organização e domínio.
O recurso não proporcionará total tranquilidade.
- Nem todas as empresas serão certificadas (mas se você deseja começar a usar o sistema em sua empresa, o Site BIMI é um bom lugar para começar).
- Muitas empresas menores provavelmente nunca serão certificadas, e é possível que o próprio sistema sofra abusos ao longo do tempo – aqueles que constroem esses ataques são sempre inventivos.
- O recurso também requer suporte do cliente de e-mail, que não aparecerá até que a Apple envie as próximas iterações de seus sistemas operacionais.
O que o BIMI oferece
Mas o que o BIMI oferece é uma maneira visual de avaliar a confiança ao receber uma mensagem, ajudando a nos proteger contra explorações de phishing e ransomware, tornando muito mais desafiador para os criminosos personificarem nomes de marcas em e-mails.
Isso é importante no sentido plural – todos nós já experimentamos tentativas de infecção por malware enterradas em e-mails que parecem vir de grandes marcas.
Também pode ajudar a proteger as comunicações corporativas, tornando mais desafiador lançar com sucesso phishing e tentativas direcionadas contra empresas ou parceiros da cadeia de suprimentos.
Isso é particularmente importante, já que os invasores de ransomware estão atualmente visando empresas menores, à medida que entidades maiores implementam melhor proteção – e que as empresas de manufatura geralmente dependem de práticas de segurança ultrapassadas. É por isso que o relativamente recente Agência de segurança cibernética e infraestrutura designou a manufatura como um dos setores críticos dos EUA que precisam de melhor proteção de segurança.
O principal uso é o marketing B2C, é claro. Os profissionais de marketing farão uso extensivo do BIMI enquanto tentam persuadir os clientes a abrir campanhas de marketing por e-mail.
O molho mágico de marketing de combinar uma marca confiável com conteúdo relevante continuará sendo essencial para o sucesso. Vale a pena tomar nota de um estudo recente Isso sugere que os consumidores são mais propensos a abrir e-mails que exibem um logotipo ao lado do e-mail e que esse tipo de marca também melhora o reconhecimento da marca ao longo do tempo.
Como Funciona
O BIMI permite que as marcas verifiquem a autenticidade dos e-mails que enviam. Uma vez verificado, o sistema pode mostrar o logotipo da empresa em uma posição relevante dentro de um cliente de e-mail de suporte. BIMI é um arquivo de texto que é mantido no servidor do remetente, que os ISPs que lidam com o tráfego do usuário final podem verificar a autenticidade.
Essa integração entre BIMI, DMARC e o cliente de e-mail torna difícil para os spammers descobrir como mostrar seu logotipo falso no mesmo local. O efeito é que os clientes podem ver se um e-mail é genuíno e podem excluir aqueles que não são sem nunca abrir a mensagem ofensiva, reduzindo ainda mais o risco de execução acidental de código malicioso.
Protegendo a internet
A decisão da Apple de apoiar o BIMI no Mail ecoa a aceitação do padrão pela indústria. Google, Yahoo! Mail, AOL, Verizon e Microsoft o suportam. A adição da Apple significa que o padrão atingiu massa crítica.
Esta não é a única tentativa de bloquear a experiência da Internet que ocorre nas plataformas da Apple em suas próximas atualizações do sistema operacional. Sua decisão de padronizar uma alternativa ao CAPTCHA reduzirá o atrito online (e ajudará a proteger os endereços IP dos usuários). Seu suporte para autenticação de próxima geração na forma de senhas será visto como um passo importante para substituindo a proteção por senha com segurança biométrica de conta/serviço mais eficaz. A Apple continua a investir em privacidade, com melhor proteção contra scripts entre sites a caminho e melhorias na segurança de endpoints também no horizonte, à medida que o gerenciamento declarativo de dispositivos chega ao Mac.
Por favor, siga-me no Twitter, ou junte-se a mim no Bar e churrascaria AppleHolic e Discussões da Apple grupos no MeWe.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba