Apple agregará otra barrera para los ataques de phishing exitosos en iOS 16, iPadOS 16 y macOS Ventura, que mostrará el logotipo oficial de la empresa para ayudar a los destinatarios a reconocer los correos electrónicos genuinos de los falsos.

Indicadores de marca para identificación de mensajes

Los próximos sistemas operativos de Apple admitirán indicadores de marca para la identificación de mensajes (BIMI). Esta es una especificación que permite el uso de logotipos controlados por la marca en los correos electrónicos y será una forma de decirles a los destinatarios que un correo electrónico es realmente de la empresa en cuestión. Google es compatible con BIMI desde 2021.

BIMI requiere que las empresas autentiquen su correo electrónico mediante DMARC. Descrito con más detalle por el IETF en un documento de marzo de 2015, DMARC ayuda a los administradores de correo electrónico a evitar que los piratas informáticos y otros atacantes falsifiquen su organización y dominio.

La funcionalidad no proporcionará total tranquilidad.

  • No todas las empresas estarán certificadas (aunque si desea comenzar a utilizar el sistema en su empresa, el sitio web de BIMI es un buen lugar para comenzar).
  • Es probable que muchas pequeñas empresas nunca obtengan la certificación, y es posible que se abuse del sistema en sí mismo con el tiempo: los que crean estos ataques siempre tienen inventiva.
  • La función también requiere soporte de cliente de correo electrónico, que no aparecerá hasta que Apple envíe las próximas iteraciones de sus sistemas operativos.

Qué ofrece BIMI

Pero lo que BIMI proporciona es una forma visual de medir la confianza al recibir un mensaje, lo que ayuda a protegernos contra las vulnerabilidades de phishing y ransomware al hacer que sea mucho más difícil para los delincuentes ‘suplantar nombres de marca en los correos electrónicos’.

Esto es importante en un sentido pluralista: todos hemos experimentado intentos de infección de malware enterrados en correos electrónicos que pretenden ser de las principales marcas.

También puede ayudar a proteger las comunicaciones corporativas al dificultar el lanzamiento exitoso de intentos de phishing dirigidos contra empresas o socios de la cadena de suministro.

Esto es especialmente importante dado que los atacantes de ransomware actualmente se dirigen a las pequeñas empresas, mientras que las entidades más grandes implementan una mejor protección, y las empresas de fabricación a menudo confían en prácticas de seguridad obsoletas. Es por eso que la relativamente reciente Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. ha nombrado a la fabricación como uno de los sectores críticos de EE. UU. que necesita una mejor protección de seguridad.

El uso principal es el marketing B2C, por supuesto. Los especialistas en marketing utilizarán BIMI ampliamente cuando intenten persuadir a los clientes para que abran campañas de marketing por correo electrónico.

La salsa mágica de marketing de combinar una marca confiable con contenido relevante seguirá siendo esencial para el éxito. Cabe destacar un estudio reciente que sugiere que es más probable que los consumidores abran correos electrónicos que muestran un logotipo junto al correo electrónico, y que este tipo de marca también mejora el reconocimiento de la marca con el tiempo.

Como verk

BIMI permite a las marcas verificar la autenticidad de los correos electrónicos que envían. Una vez verificado, el sistema puede mostrar el logotipo de la empresa en una posición relevante dentro de un cliente de correo electrónico de soporte. BIMI es un archivo de texto que se guarda en el servidor del remitente, que los ISP que manejan el tráfico del usuario final pueden verificar para verificar la autenticidad.

Esta integración entre BIMI, DMARC y el cliente de correo electrónico dificulta que los spammers descubran cómo mostrar su logotipo falso en un solo lugar. El efecto es que los clientes pueden ver si un correo electrónico es genuino y pueden eliminar los que no lo son sin siquiera abrir el mensaje ofensivo, lo que reduce aún más el riesgo de ejecutar accidentalmente un código malicioso.

Asegurar Internet

La decisión de Apple de admitir BIMI in Mail hace eco de la aceptación del estándar por parte de la industria. Google, yahoo! Mail, AOL, Verizon y Microsoft lo admiten. La incorporación de Apple significa que el estándar ha alcanzado una masa crítica.

Este no es el único intento de bloquear la experiencia de Internet en las plataformas de Apple en sus próximas actualizaciones del sistema operativo. Su decisión de estandarizar una alternativa a CAPTCHA reducirá la fricción en línea (y ayudará a proteger las direcciones IP de los usuarios). Su soporte para la autenticación de próxima generación en forma de claves de acceso será visto como un paso importante hacia la sustitución de la protección por contraseña con una seguridad biométrica de cuenta/servicio más efectiva. Apple continúa invirtiendo en privacidad, con una mejor protección de secuencias de comandos entre sitios en el camino y mejoras de seguridad de punto final también en el horizonte a medida que la administración declarativa de dispositivos llega a la Mac.

Följ mig på Twitter eller gå med mig på AppleHolics bar & grill och Apples diskussionsgrupper på MeWe.

Copyright © 2022 IDG Communications, Inc.

Dela detta