Alle vet at phishing er en stor sikkerhetsrisiko. Googles initiativ med blå hake har som mål å takle dette problemet, men det er ikke idiotsikkert.

Autentisitet er vanskelig å finne på internett, og ingen steder er det mer tydelig enn med e-post. En melding som ser ut til å komme fra banken din, helsepersonell eller Internett-leverandøren din, viser seg ofte å være et forsøk på å stjele pengene dine og identiteten din. Google introduserer blå hake for e-poster fra visse avsendere, noe som indikerer at de er trygge, pålitelige og fra hvem de sier de er.

Hvordan Googles blå hake bekrefter bedrifts-e-poster

I mai 2023 kunngjorde Google at enkelte e-poster sendt til Gmail-kontoer vil ha blå hake ved siden av avsendernavnet.

Det blå merket indikerer at enheten som sendte e-posten er et selskap som har tatt i bruk og overholder Googles initiativ for merkevareindikatorer for meldingsidentifikasjon (BIMI).

Som beskrevet i en Google Workspace-blogginnlegg, introduserte Google BIMI i 2020 i et forsøk på å forbedre e-postsikkerheten. For å være BIMI-kompatibel må en avsender ha validert logoen sin med et pålitelig tredjepartssertifikat autoritet, som DigiCert, og har implementert domenebasert meldingsgodkjenning, rapportering og Samsvar (DMARC).

For å kunne implementere DMARC, må selskapet også ha distribuert DomainKeys Identified Mail (DKIM), som viser at brukeren eier domenet, og et Sender Policy Framework (SPF), som spesifiserer e-postservere som er autorisert til å sende ut e-poster fra domene.

De fleste ikke-Google-e-postservere vil uansett avvise e-post uten DMARC.

Mens du alltid bør sjekk om en e-post er ekte eller falsk før du laster inn bilder eller klikker på noen koblinger, hvis en e-post i Gmail-innboksen din har et blått merke, betyr dette at avsenderen er betydelig mer sannsynlig å være ekte og pålitelig.

Gmails blå hake beskytter deg ikke fullstendig

Selv om Googles bedriftsbekreftelse virker som en god idé, bør du fortsatt ikke automatisk stole på avsendere med det blå merket

Det er trivielt enkelt å kjøpe et domenenavn, og enkelt å sette opp en e-postserver, komplett med SPF, DKIM og DMARC.

Og iflg DigiCert, kravene til logoverifisering er enkle, men kostbare. Du må registrere logoen din som et varemerke – en prosess som tar bare uker i enkelte jurisdiksjoner – ha DMARC satt opp og betale et gebyr på $1499 (i skrivende stund).

Selv om dette øker barrierene for kriminelle, er det fortsatt mulig å få et blått Gmail-merke for et falskt domene.

Ikke ta din nettsikkerhet for gitt

Googles BIMI- og blå hake-ordninger er ikke perfekte, men de vil sannsynligvis gjøre innboksen din betydelig mer motstandsdyktig mot phishing-svindel.

Du bør imidlertid ikke slappe av ennå: det er mange andre nettsvindeler der ute som kan resultere i identitetstyveri, skadelig programvareinfeksjon og økonomiske tap.