Apple kommer att lägga till ytterligare en barriär för framgångsrika nätfiskeattacker i iOS 16, iPadOS 16 och macOS Ventura, som kommer att visa företagets officiella logotyp för att hjälpa mottagarna att känna igen äkta e-postmeddelanden från falska.
Markera indikatorer för meddelandeidentifiering
Framtida Apple-operativsystem kommer att stödja Mark Indicators for Message Identification (BIMI). Detta är en specifikation som tillåter användning av varumärkeskontrollerade logotyper i e-postmeddelanden och kommer att vara ett sätt att berätta för mottagarna att ett e-postmeddelande verkligen kommer från företaget i fråga. Google är BIMI-kompatibelt sedan 2021.
BIMI kräver att företag autentisera sin e-post med DMARC. DMARC, som beskrivs mer i detalj av IETF i ett dokument från mars 2015, hjälper e-postadministratörer att förhindra hackare och andra angripare från att förfalska deras organisation och domän.
Funktionaliteten ger inte fullständig sinnesro.
- Alla företag kommer inte att bli certifierade (även om du vill börja använda systemet i ditt företag är BIMI-webbplatsen ett bra ställe att börja).
- Många småföretag kanske aldrig blir certifierade, och själva systemet kan missbrukas med tiden: de som skapar dessa attacker är alltid uppfinningsrika.
- Funktionen kräver också support för e-postklienter, som inte visas förrän Apple skickar nästa iterationer av sina operativsystem.
Vad BIMI erbjuder
Men vad BIMI tillhandahåller är ett visuellt sätt att mäta förtroende när man tar emot ett meddelande, vilket hjälper till att skydda mot nätfiske och ransomware sårbarheter genom att göra det mycket svårare för brottslingar att "spoofa varumärken i e-postmeddelanden".
Detta är viktigt i en pluralistisk mening: vi har alla upplevt försök till infektion med skadlig programvara begravda i e-postmeddelanden som påstås vara från stora varumärken.
Det kan också hjälpa till att skydda företagskommunikation genom att göra det svårare att lansera framgångsrika nätfiskeförsök mot företag eller partner i leveranskedjan.
Detta är särskilt viktigt med tanke på att ransomware-angripare för närvarande riktar sig mot småföretag, medan större enheter implementerar bättre skydd och tillverkningsföretag ofta förlitar sig på föråldrade säkerhetspraxis. Det är därför som den relativt nya amerikanska byrån för cybersäkerhet och infrastruktursäkerhet har utsett tillverkning som en av USA:s kritiska sektorer i behov av bättre säkerhetsskydd.
Den huvudsakliga användningen är B2C-marknadsföring, förstås. Marknadsförare kommer att använda BIMI i stor utsträckning när de försöker övertala kunder att öppna e-postmarknadsföringskampanjer.
Den magiska marknadsföringssåsen att kombinera ett pålitligt varumärke med relevant innehåll kommer att fortsätta att vara avgörande för framgång. Att notera är en färsk studie som tyder på att konsumenter är mer benägna att öppna e-postmeddelanden som visar en logotyp bredvid e-postmeddelandet, och att denna typ av varumärkesbyggande också förbättrar varumärkesigenkänningen över tid.
Como verk
BIMI tillåter varumärken att verifiera äktheten av de e-postmeddelanden de skickar. När det väl har verifierats kan systemet visa företagets logotyp i en relevant position i en support-e-postklient. BIMI är en textfil som sparas på avsändarens server, som kan kontrolleras av Internetleverantörer som hanterar slutanvändartrafik för att verifiera äktheten.
Denna integration mellan BIMI, DMARC och e-postklienten gör det svårt för spammare att ta reda på hur de ska visa sin falska logotyp på ett ställe. Effekten är att kunder kan se om ett e-postmeddelande är äkta och kan radera dem som inte är det utan att någonsin öppna det stötande meddelandet, vilket ytterligare minskar risken för att oavsiktligt exekvera skadlig kod.
säkert internet
Apples beslut att stödja BIMI i Mail återspeglar branschens acceptans av standarden. Googla, yahoo! Mail, AOL, Verizon och Microsoft stöder det. Apples tillägg innebär att standarden har nått kritisk massa.
Detta är inte det enda försöket att blockera internetupplevelsen på Apples plattformar i deras nästa operativsystemuppdateringar. Ditt beslut att standardisera på ett alternativ till CAPTCHA kommer att minska friktionen online (och hjälpa till att skydda användarnas IP-adresser). Dess stöd för nästa generations autentisering i form av åtkomstnycklar kommer att ses som ett viktigt steg mot att ersätta lösenordsskydd med mer effektiv biometrisk säkerhet för konto/tjänst. Apple fortsätter att investera i integritet, med bättre skriptskydd över flera webbplatser på väg och förbättringar av slutpunktssäkerheten också i horisonten när deklarativ enhetshantering kommer till Mac.
Följ mig på Twitter eller gå med mig på AppleHolics bar & grill och Apples diskussionsgrupper på MeWe.
Copyright © 2022 IDG Communications, Inc.