A grande maioria dos golpes online é conduzida por e-mail, pois o meio é facilmente acessível e fácil de abusar. Uma nova forma de autenticação de mensagens conhecida como BIMI deve ajudá-lo a entender quais mensagens são genuínas e quais estão tentando enganá-lo.
Índice
O que é BIMI?
BIMI significa Brand Indicator for Message Identification, uma especificação de e-mail neutra em termos de provedor desenvolvida por um órgão chamado AuthIndicators Working Group . O BIMI foi projetado para tornar o e-mail mais confiável.
Uma vez implementado corretamente, o BIMI permite que as marcas exibam um logotipo ao lado das mensagens de e-mail em serviços suportados e clientes de e-mail. Este logotipo verifica se um e-mail é genuíno, fornecendo um indicador visual fácil de que a mensagem não é spam ou fraude.
O BIMI ainda é classificado como uma especificação emergente, o que significa que algumas marcas, provedores de e-mail e plataformas de software ainda não o suportam.
Por que o BIMI é necessário?
Um relatório da Deloitte divulgado em 2020 afirmou que 91% de todos os ataques cibernéticos começam com um e-mail de phishing. A caixa de entrada de e-mail torna mais fácil para os golpistas lançarem uma rede ampla, enviando quantas mensagens forem necessárias para capturar uma única vítima. Esses golpes geralmente têm como alvo processadores de pagamento como o PayPal ou serviços peer-to-peer modernos como o Zelle , usando e-mail como método preferido de comunicação.
Embora grande parte do mundo do trabalho esteja lentamente se afastando do e-mail com serviços como Slack e Microsoft Teams, a maioria das pessoas ainda depende fortemente do serviço. Suas notificações de redefinição de senha são entregues por e-mail, mais varejistas do que nunca estão sem papel com recibos e faturas por e-mail, e até mesmo seu banco envia e-mails para avisar quando seu extrato estiver pronto.
O e-mail não mudou muito desde que foi introduzido pela primeira vez. Embora existam maneiras mais inteligentes de examinar sua caixa de entrada, um foco renovado em hábitos de e-mail mais saudáveis e até mesmo controles aprimorados de privacidade e spam , os mecanismos por trás do e-mail permanecem os mesmos em geral.
O BIMI é um passo em frente para tornar o e-mail uma plataforma mais confiável. Se você puder verificar rapidamente se um e-mail é genuíno, também poderá identificar aqueles que não o são. O padrão ainda está a alguns anos de distância desse estágio, mas marcas, provedores de e-mail e outras empresas de tecnologia estão lançando as bases agora.
Como funciona o BIMI?
A boa notícia é que o BIMI não exige nenhum trabalho por parte do destinatário de um e-mail para funcionar. A tecnologia depende fortemente de Autenticação, Relatórios e Conformidade de Mensagens Baseadas em Domínio, ou DMARC . Este protocolo de autenticação de e-mail foi projetado para ajudar a impedir o uso não autorizado de nomes de domínio.
Para que o BIMI funcione, uma marca deve autenticar e-mails usando o Sender Policy Framework (SPF), que efetivamente coloca servidores de e-mail na lista de permissões que podem enviar e-mails de domínios específicos. Além disso, a tecnologia conhecida como DomainKeys Identified Mail adiciona assinaturas digitais a cada mensagem para autenticar e-mails enviados.
A etapa final é o DMARC confirmar esses registros e apontar para o arquivo .SVG que aparecerá ao lado do e-mail. Além disso, um Certificado de Marca Verificada (VMC) atua como uma forma de registro digital para proteger ainda mais o logotipo utilizado, embora o BIMI não exija isso na implementação.
Mais uma vez, apenas as marcas precisam se preocupar com essa infraestrutura e com a incorporação dessas etapas.
Quais serviços suportam o BIMI?
Como o BIMI ainda está em processo de implantação, o suporte está longe de ser universal nesta fase. Felizmente, alguns dos maiores serviços já implementaram suporte para BIMI, incluindo Gmail, Yahoo! Mail, AOL, Fastmail e Apple Mail no iOS 16 e macOS Ventura.
Se você verá evidências do BIMI em sua caixa de entrada é outra questão. Muitas marcas ainda não aderiram, embora a influência de empresas como Google e Apple na aceleração da adoção e na introdução da tecnologia aos consumidores não possa ser subestimada.
Grande parte do burburinho em torno do BIMI tem (até agora) sido direcionado a marcas, profissionais de marketing e profissionais de TI envolvidos na implementação do padrão. O Google produziu um explicador de como funciona a implementação do BIMI no Gmail dentro do Google Workspace.
Embora o suporte inicial seja limitado ao Google Workspace, o lançamento dá uma boa indicação de como é o BIMI no Gmail em termos de implementação em desktop e dispositivos móveis.
O Google usou o Bank of America como exemplo, com uma visão que mostra como os logotipos das marcas são exibidos automaticamente nas visualizações da caixa de entrada e das mensagens. Observe que o Google permite que os remetentes exibam imagens ao lado de seus e-mails como parte de seu perfil, mas isso não é o mesmo que BIMI.
Embora a Apple aparentemente também tenha lançado o BIMI com o lançamento do iOS 16, iPadOS 16 e macOS 13 Ventura, não conseguimos ver logotipos de marcas verificados pelo BIMI no Apple Mail (mesmo da Apple ao usar uma conta do iCloud Mail).
Yahoo! O Mail também está na onda do BIMI, tendo suporte para o padrão desde 2018. Em novembro de 2022, a empresa anunciou que está tornando sua implementação mais robusta com marcas de verificação “ao lado do endereço de envio e logotipo para indicar que o Yahoo verificou que o o e-mail foi enviado pela marca proprietária do logotipo exibido.”
Mais maneiras de se manter seguro online
Existem muitos golpes de e-mail por aí para qualquer um acompanhar. Seja a Amazon tentando “confirmar” um pedido ou a Netflix ameaçando suspender sua conta , fique atento a qualquer coisa duvidosa (especialmente quando há dinheiro envolvido).
Golpes mais sofisticados podem envolver spear phishing ou caça às baleias , uma forma de engenharia social.
À medida que os golpes por e-mail se tornam mais prevalentes, os golpistas estão recorrendo ao telefone, às mensagens de texto e às plataformas de mensagens instantâneas. Fique atento a ligações de números que pareçam suspeitosamente próximos ao seu, mensagens de texto ou golpistas “smishing” e supostos parentes próximos pedindo para você pagar uma conta ou pedir dinheiro emprestado .
