Paano Mapapadali ng BIMI ang Pagtitiwala sa Mga Mensahe sa Email
Ang karamihan sa mga online na scam ay isinasagawa sa pamamagitan ng email dahil ang medium ay madaling ma-access at madaling abusuhin. Ang isang bagong paraan ng pagpapatotoo ng mensahe na kilala bilang BIMI ay dapat makatulong sa iyo na maunawaan kung aling mga mensahe ang tunay at kung alin ang sumusubok na linlangin ka.
Ano ang BIMI?
Ang BIMI ay kumakatawan sa Brand Indicator para sa Message Identification, isang provider-neutral na detalye ng email na binuo ng isang katawan na tinatawag na AuthIndicators Working Group. Idinisenyo ang BIMI upang gawing mas mapagkakatiwalaan ang email.
Kapag naipatupad nang tama, binibigyang-daan ng BIMI ang mga brand na magpakita ng logo kasama ng mga mensaheng email sa mga sinusuportahang serbisyo at email client. Ang logo na ito ay nagpapatunay na ang isang email ay tunay, na nagbibigay ng isang madaling visual na tagapagpahiwatig na ang mensahe ay hindi spam o panloloko.
Ang BIMI ay inuuri pa rin bilang isang umuusbong na detalye, na nangangahulugang hindi pa ito sinusuportahan ng ilang brand, email provider, at software platform.
Bakit Kailangan ang BIMI?
Ayon sa ulat ng Deloitte na inilabas noong 2020, 91% ng lahat ng cyber attack ay nagsisimula sa isang phishing email. Pinapadali ng email inbox para sa mga scammer na maglabas ng malawak na net, na nagpapadala ng maraming mensahe hangga't kinakailangan upang mahuli ang isang biktima. Kadalasang tina-target ng mga scam na ito ang mga nagproseso ng pagbabayad tulad ng PayPal o mga modernong peer-to-peer na serbisyo tulad ng Zelle gamit ang email bilang kanilang gustong paraan ng komunikasyon.
Bagama't ang karamihan sa mga nagtatrabaho sa mundo ay dahan-dahang lumalayo sa email gamit ang mga serbisyo tulad ng Slack at Microsoft Teams, karamihan sa mga tao ay lubos na umaasa sa serbisyo. Ang iyong mga abiso sa pag-reset ng password ay inihahatid sa pamamagitan ng email, mas maraming retailer kaysa dati ang walang papel na may mga resibo at invoice sa email, at maging ang iyong bangko ay nag-email sa iyo upang sabihin sa iyo kapag handa na ang iyong statement.
Hindi gaanong nagbago ang email mula noong una itong ipinakilala. Bagama't may mga mas matalinong paraan ng pagsasala sa iyong inbox, isang panibagong pagtuon sa mas malusog na mga gawi sa email, at kahit na pinahusay na mga kontrol sa privacy at spam, ang mga mekanismo sa likod ng email ay nananatiling pareho sa pangkalahatan.
Ang BIMI ay isang hakbang pasulong sa paggawa ng email na isang mas mapagkakatiwalaang platform. Kung mabe-verify mo na ang isang email ay tunay sa isang sulyap, maaari mo ring tukuyin ang mga hindi totoo. Ang pamantayan ay ilang taon pa ang layo mula sa yugtong iyon, ngunit ang mga brand, email provider, at iba pang kumpanya ng teknolohiya ay naglalagay ng batayan ngayon.
Paano Gumagana ang BIMI?
Ang magandang balita ay ang BIMI ay hindi nangangailangan ng trabaho sa bahagi ng tatanggap ng isang email upang gumana. Ang teknolohiya ay lubos na umaasa sa Domain-based Message Authentication, Reporting, and Conformance, o DMARC. Ang protocol ng pagpapatunay ng email na ito ay idinisenyo upang makatulong na maiwasan ang hindi awtorisadong paggamit ng mga domain name.
Para gumana ang BIMI, dapat na patotohanan ng isang brand ang mga email gamit ang Sender Policy Framework (SPF), na epektibong nag-whitelist sa mga mail server na maaaring magpadala ng mga email mula sa mga partikular na domain. Bilang karagdagan, ang teknolohiyang kilala bilang DomainKeys Identified Mail ay nagdaragdag ng mga digital na lagda sa bawat mensahe upang patotohanan ang mga papalabas na email.
Ang huling hakbang ay para sa DMARC na kumpirmahin ang mga talaang ito at ituro ang .SVG file na lalabas sa tabi ng email. Higit pa rito, gumaganap ang isang Verified Mark Certificate (VMC) bilang isang paraan ng digital registration para higit pang mapangalagaan ang logo na ginamit, kahit na hindi ito kailangan ng BIMI sa paglulunsad.
Muli, ang mga tatak lamang ang kailangang mag-alala tungkol sa imprastraktura na ito at isama ang mga hakbang na ito.
Aling Mga Serbisyo ang Sumusuporta sa BIMI?
Dahil ang BIMI ay nasa proseso pa ng paglulunsad, ang suporta ay malayo sa pangkalahatan sa yugtong ito. Sa kabutihang palad, ang ilan sa mga pinakamalaking serbisyo ay nagpatupad na ng suporta para sa BIMI, kabilang ang Gmail, Yahoo! Mail, AOL, Fastmail, at Apple Mail sa iOS 16 at macOS Ventura.
Kung makakakita ka man ng ebidensya ng BIMI sa iyong inbox ay isa pang isyu. Maraming brand ang hindi pa nakasakay, bagama't hindi mababawasan ang impluwensya ng mga kumpanya tulad ng Google at Apple sa pagpapabilis ng pag-aampon at pagpapakilala sa mga consumer sa teknolohiya.
Karamihan sa buzz na nakapalibot sa BIMI ay (sa ngayon) ay nakatuon sa mga tatak, propesyonal sa marketing, at mga propesyonal sa IT na kasangkot sa pagpapatupad ng pamantayan. Gumawa ang Google ng isang tagapagpaliwanag para sa kung paano gumagana ang paglulunsad ng BIMI sa Gmail sa loob ng Google Workspace.
Kahit na ang suporta sa simula ay limitado sa Google Workspace, ang release ay nagbibigay ng magandang indikasyon kung ano ang hitsura ng BIMI sa Gmail sa mga tuntunin ng desktop at mobile na pagpapatupad.
Ginamit ng Google ang Bank of America bilang isang halimbawa, na may view na nagpapakita kung paano awtomatikong ipinapakita ang mga logo ng brand sa parehong mga view ng inbox at mensahe. Tandaan na pinapayagan ng Google ang mga nagpadala na magpakita ng mga larawan sa tabi ng kanilang mga email bilang bahagi ng kanilang profile, ngunit hindi ito katulad ng BIMI.
Kahit na tila inilunsad din ng Apple ang BIMI sa paglabas ng iOS 16, iPadOS 16, at macOS 13 Ventura, hindi namin nakita ang mga logo ng brand na na-verify ng BIMI sa Apple Mail (kahit na mula sa Apple kapag gumagamit ng iCloud Mail account).
Yahoo! Ang Mail ay nasa BIMI bandwagon din, na nagkaroon ng suporta para sa pamantayan mula noong 2018. Noong Nobyembre 2022, inanunsyo ng kumpanya na ginagawang mas matatag ang pagpapatupad nito na may mga checkmark sa pag-verify “sa tabi ng address at logo ng pagpapadala upang ipahiwatig na na-verify ng Yahoo na ang email ay ipinadala ng brand na nagmamay-ari ng logo na ipinapakita.
Higit pang Mga Paraan para Manatiling Ligtas Online
Napakaraming email scam out doon para sa sinumang makasabay. Kung ito man ay Amazon na naghahangad na “kumpirmahin” ang isang utos o nagbabanta ang Netflix na suspindihin ang iyong account, manatiling nakabantay sa anumang malilim (lalo na kung may pera).
Ang mga mas sopistikadong scam ay maaaring may kasamang spear phishing o whaling, isang uri ng social engineering.
Habang lumalaganap ang mga scam sa email, ang mga scammer ay bumaling sa telepono, mga text message, at mga platform ng instant messaging. Mag-ingat sa mga tawag mula sa mga numerong mukhang kahina-hinalang malapit sa iyong sarili, text message o napapangiti na mga scammer, at mga tinatawag na malapit na kamag-anak na humihiling sa iyo na magbayad ng bill o humiram ng pera.