Google ha començat a implementar el protocol BIMI per ajudar les marques a lluitar contra la suplantació d’identitat. Us expliquem en què consisteix i com configurar-ho per a la vostra empresa.
El correu electrònic és l’origen de nombrosos atacs de phishing, que en moltes ocasions deriven en problemes greus, com ara estafes i robament de dades confidencials. El 2020, Google va anunciar l’inici de la implementació a Gmail de l’estàndard BIMI, que permet que les empreses certifiquin els seus logotips i els mostrin en la plataforma per ajudar els usuaris a diferenciar els missatges reals dels falsos. Finalment, el gegant nord-americà ha començat a activar aquest sistema el juliol de 2021.
BIMI: l’estàndard per verificar comptes de correu electrònic
Fa uns anys que diverses empreses, entre les quals MailChimp, Fastmail, Verizon (Aol i Yahoo!) i el mateix Gmail, van unir-se per desenvolupar i estandarditzar la tecnologia BIMI (de Brand Indicators for Message Identification o indicadors de marca per a la identificació de missatges), amb l’objectiu de fomentar en tot l’ecosistema del correu electrònic la verificació dels remitents.
Es tracta d’un sistema independent d’autenticació per imatge que fa possible que els sistemes de seguretat de correu electrònic filtrin millor els missatges i separin els dels remitents legítims dels falsos.
Des de fa temps, la veracitat dels llocs web corporatius pot acreditar-se amb un certificat SSL (que es visualitza amb un cadenat a l’esquerra del nom en la barra de l’adreça). En les xarxes socials, hi ha els comptes verificats, amb els quals les empreses, marques o persones famoses poden posar un senyal al costat del seu nom.
Per verificar el correu electrònic, no hi haurà cap tick ni insígnia, sinó que en la interfície web es veurà el logotip corporatiu a l’espai del clàssic avatar, mentre que, en l’aplicació mòbil (tant iOS com Android), es veurà directament a la safata d’entrada.
Com és el procés de verificació d’un logotip
Ara per ara, la validació de logotips només és disponible per a marques registrades, ja que solen ser les més suplantades. Tanmateix, la intenció és que es vagi ampliant i comprengui altres elements de verificació i tipus de logotips (de fet, volen fer una cosa semblant també en els SMS).
Els de Mountain View ofereixen aquí més informació per configurar BIMI. Per aprofitar els avantatges d’aquesta tecnologia, però, és imprescindible:
- configurar DMARC per autenticar els missatges electrònics de l’empresa, i
- validar el logotip corporatiu amb un certificat de marca verificada (VMC).
D’una banda, el mecanisme de protecció DMARC (Domain-based Message Authentication, Reporting, and Conformance o autenticació de missatges basada en dominis, informes i conformitat) garanteix que no se suplanten el domini ni els subdominis de l’organització.
De l’altra, una autoritat de verificació ha de confirmar la titularitat del logotip d’una manera independent i emetre un comprovant a manera de certificat VMC, que cal enviar a Google.
Una vegada completat el procés d’autenticació, el logotip apareixerà a la safata d’entrada i, en clicar-hi o apuntar-hi, es mostrarà una animació i detalls sobre la certificació.
Pocs mètodes són més efectius per saber que s’és davant un missatge verídic que una confirmació visual. Així, des d’aquest moment, els usuaris sabran que una comunicació és legítima perquè hi constarà el logotip oficial de la companyia. En canvi, si només hi ha un cercle de color amb lletres, saltaran totes les alarmes.
Verifiqueu el vostre logotip BIMI amb Ubilibet
A Ubilibet podem ajudar-vos a aconseguir un certificat VMC per validar els missatges electrònics de la vostra empresa i no perdre la confiança dels usuaris.
A més, el nostre equip d’especialistes també us ofereix consultoria integral i assessorament continuat per registrar la vostra marca i millorar l’arquitectura de certificats digitals, per tal de garantir la màxima protecció d’identitat i marca.
Poseu-vos en contacte sense compromís amb els nostres experts i trobarem la millor opció pel vostre negoci.