BIMI sẽ làm cho việc tin nhắn email trở nên dễ dàng hơn như thế nào

Tác giả sysadmin, T.M.Một 10, 2022, 08:36:04 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

BIMI sẽ làm cho việc tin nhắn email trở nên dễ dàng hơn như thế nào


Phần lớn các trò gian lận trực tuyến được thực hiện qua email vì phương tiện này dễ tiếp cận và dễ bị lạm dụng. Một hình thức xác thực tin nhắn mới được gọi là BIMI sẽ giúp bạn hiểu tin nhắn nào là chính hãng và tin nhắn nào đang cố gắng đánh lừa bạn.


1. BIMI là gì?

BIMI là viết tắt của Brand Indicator for Message Identification, một đặc tả email trung lập với nhà cung cấp được phát triển bởi một cơ quan được gọi là Nhóm công tác AuthIndicators. BIMI được thiết kế để làm cho email đáng tin cậy hơn.

Sau khi được triển khai đúng cách, BIMI cho phép các thương hiệu hiển thị biểu trưng cùng với thông điệp email trong các dịch vụ được hỗ trợ và ứng dụng email. Biểu trưng này xác minh rằng một email là chính hãng, cung cấp một dấu hiệu trực quan dễ dàng rằng thư không phải là thư rác hoặc gian lận.

BIMI vẫn được coi là một đặc điểm kỹ thuật mới nổi, có nghĩa là một số thương hiệu, nhà cung cấp email và nền tảng phần mềm chưa hỗ trợ nó.

2. Tại sao BIMI lại cần thiết?

Một báo cáo của Deloitte được công bố vào năm 2020 tuyên bố rằng 91% tất cả các cuộc tấn công mạng đều bắt đầu bằng email lừa đảo. Hộp thư đến trong email giúp những kẻ lừa đảo dễ dàng giăng ra một mạng lưới rộng lớn, gửi đi nhiều thông điệp cần thiết để tóm gọn một nạn nhân. Những trò gian lận này thường nhắm mục tiêu vào các bộ xử lý thanh toán như PayPal hoặc các dịch vụ ngang hàng hiện đại như Zelle  sử dụng email làm phương thức liên lạc ưa thích của họ.

Trong khi phần lớn thế giới đang làm việc dần rời xa email với các dịch vụ như Slack và Microsoft Teams, hầu hết mọi người vẫn phụ thuộc rất nhiều vào dịch vụ này. Thông báo đặt lại mật khẩu của bạn được gửi qua email, nhiều nhà bán lẻ hơn bao giờ hết sử dụng không cần giấy tờ với biên lai và hóa đơn qua email, thậm chí ngân hàng của bạn còn gửi email cho bạn để thông báo cho bạn biết khi nào bảng sao kê của bạn đã sẵn sàng.


Email đã không thay đổi nhiều kể từ khi nó được giới thiệu lần đầu tiên. Mặc dù có những cách chọn lọc thông minh hơn trong hộp thư đến của bạn, sự tập trung mới vào thói quen sử dụng email lành mạnh hơn và thậm chí cải thiện quyền riêng tư và kiểm soát thư rác, các cơ chế đằng sau email về tổng thể vẫn giống nhau.

BIMI là một bước tiến trong việc biến email trở thành một nền tảng đáng tin cậy hơn. Nếu bạn có thể xác minh rằng một email là chính hãng trong nháy mắt, bạn cũng có thể xác định những email không phải. Tiêu chuẩn vẫn còn vài năm nữa mới đến giai đoạn đó, nhưng các thương hiệu, nhà cung cấp email và các công ty công nghệ khác đang đặt nền móng ngay bây giờ.

3. BIMI hoạt động như thế nào?

Tin tốt là BIMI không yêu cầu người nhận email phải làm việc. Công nghệ chủ yếu dựa vào Xác thực, Báo cáo và Tuân thủ Thư dựa trên Miền hoặc DMARC. Giao thức xác thực email này được thiết kế để giúp ngăn chặn việc sử dụng trái phép tên miền.

Để BIMI hoạt động, một thương hiệu phải xác thực email bằng Khung chính sách người gửi (SPF), công cụ này đưa vào danh sách trắng các máy chủ thư có thể gửi email từ các miền cụ thể một cách hiệu quả. Ngoài ra, công nghệ được gọi là Thư được xác định của DomainKeys thêm chữ ký số vào mỗi thư để xác thực các email gửi đi.


Bước cuối cùng là DMARC xác nhận các bản ghi này và trỏ đến tệp.SVG sẽ xuất hiện cùng với email. Trên hết, Chứng chỉ nhãn hiệu đã được xác minh (VMC) hoạt động như một hình thức đăng ký kỹ thuật số để bảo vệ thêm cho biểu trưng được sử dụng, mặc dù BIMI không yêu cầu nó khi triển khai.

Một lần nữa, chỉ các thương hiệu cần phải lo lắng về cơ sở hạ tầng này và kết hợp các bước này.

4. Dịch vụ nào hỗ trợ BIMI?

Vì BIMI vẫn đang trong quá trình triển khai, nên giai đoạn này chưa có hỗ trợ phổ biến. May mắn thay, một số dịch vụ lớn nhất đã triển khai hỗ trợ BIMI, bao gồm Gmail, Yahoo! Mail, AOL, Fastmail và Apple Mail trong iOS 16 và macOS Ventura.

Bạn có thấy bằng chứng về BIMI trong hộp thư đến của mình hay không là một vấn đề hoàn toàn khác. Nhiều thương hiệu vẫn chưa có mặt trên thị trường, mặc dù ảnh hưởng của các công ty như Google và Apple trong việc thúc đẩy việc áp dụng và giới thiệu người tiêu dùng với công nghệ không thể bị đánh giá thấp.

Phần lớn dư luận xung quanh BIMI (cho đến nay) đều nhằm vào các thương hiệu, các chuyên gia tiếp thị và các chuyên gia CNTT tham gia vào việc triển khai tiêu chuẩn. Google đã tạo ra một giải thích  về cách thức triển khai của BIMI hoạt động trong Gmail trong Google Workspace.

Mặc dù hỗ trợ lúc đầu chỉ giới hạn trong Google Workspace, nhưng bản phát hành cho thấy dấu hiệu tốt về BIMI trông như thế nào trong Gmail về triển khai trên máy tính để bàn và thiết bị di động.


Google đã sử dụng Bank of America làm ví dụ, với chế độ xem cho biết cách biểu trưng thương hiệu được tự động hiển thị trong cả hộp thư đến và chế độ xem tin nhắn. Lưu ý rằng Google cho phép người gửi hiển thị hình ảnh cùng với email của họ như một phần trong hồ sơ của họ, nhưng điều này không giống với BIMI.


Mặc dù Apple rõ ràng cũng đã tung ra BIMI cùng với việc phát hành iOS 16, iPadOS 16 và macOS 13 Ventura, chúng tôi không thể nhìn thấy logo thương hiệu đã được BIMI xác minh trong Apple Mail (ngay cả từ Apple khi sử dụng tài khoản iCloud Mail).

Yahoo! Mail cũng nằm trong nhóm BIMI, đã hỗ trợ tiêu chuẩn này kể từ năm 2018. Vào tháng 11 năm 2022, công ty thông báo rằng họ đang thực hiện việc triển khai mạnh mẽ hơn với các dấu kiểm xác minh "bên cạnh địa chỉ gửi và biểu tượng để chỉ ra rằng Yahoo đã xác minh rằng email được gửi bởi thương hiệu sở hữu logo được hiển thị. "


5. Các cách khác để giữ an toàn khi trực tuyến

Có quá nhiều vụ lừa đảo qua email mà không ai có thể theo kịp. Cho dù đó là  Amazon đang tìm cách "xác nhận" một đơn đặt hàng  hay  Netflix đe dọa tạm ngưng tài khoản của bạn, hãy luôn đề phòng bất kỳ điều gì mờ ám (đặc biệt là khi liên quan đến tiền).

Những trò gian lận tinh vi hơn có thể liên quan đến lừa đảo trực tuyến  hoặc săn bắt cá voi, một hình thức kỹ thuật xã hội.

Khi lừa đảo qua email ngày càng phổ biến, những kẻ lừa đảo đang chuyển sang các nền tảng điện thoại, tin nhắn văn bản và nhắn tin tức thì. Hãy đề phòng các cuộc gọi từ những số có vẻ đáng ngờ là gần với số của bạn, tin nhắn văn bản hoặc những kẻ lừa đảo "đánh lừa" và những người được gọi là họ hàng thân thiết yêu cầu bạn thanh toán hóa đơn hoặc vay tiền.