Google vai reforçar app do Gmail com ferramenta de proteção a esquemas via BIMI

É difícil muitas vezes distinguir um mail real de um esquema de phishing, pela sofisticação que muitos destes ataques já apresentam. E muitas marcas confiáveis são utilizadas nos esquemas, onde os hackers se fazem passar por elas para enganar os utilizadores, como a Google, Facebook e Amazon, por exemplo.

A Google revelou que vai expandir à app para smartphones do Gmail um sistema de autenticação já disponível no acesso ao website via desktop. Este sistema verifica a origem dos emails e se forem fidedignos coloca uma marca de verificação para avisar os utilizadores que se trata de um contacto legítimo. Os utilizadores têm assim acesso rápido a esta informação, mesmo sem abrirem o email.

Estas marcações são apoiadas no sistema “Brand Indicators for Message Identification (BIMI)” e o Verified Mark Certificate (VMC), ajudando a construir confiança entre os emissores e recetores dos emails. Para se qualificarem ao BIMI, os remetentes precisam adotar as melhores práticas éter os seus domínios e logotipos da marca verificados por terceiros.

A novidade é que o Gmail passa também a suportar o Common Mark Certificates (CMC), um novo tipo de certificado BIMI processado pela Certificate Authorities, abrindo assim um alcance a mais remetentes a utilizar o sistema de verificação. A Google diz que o CMC permite aos remetentes mostrarem o seu avatar de marca sem o VMC. Esta maior abrangência é direcionada a empresas que não fizeram o registo da marca requerida pela VMC.  

Agora será também possível apresentar a marca de certificação BIMI nas aplicações do Gmail para Android e iOS. Atualmente o Gmail para browser mostra a marca de verificado para remetentes registados por VMC, mas nas próximas semanas o BIMI será também visível nos smartphones.  

O BIMI adiciona uma nova camada de proteção e segurança no Gmail, pois requer uma forte autenticação e verificação dos logótipos antes destes serem mostrados no Gmail como avatares das empresas. Além de diminuir as mensagens de spam, o sistema dá maior confiança às fontes de comunicação da marca.