Apple sẽ thêm một trở ngại khác để chống lại các cuộc tấn công lừa đảo thành công trong iOS 16, iPadOS 16 và macOS Ventura, sẽ hiển thị logo chính thức của công ty để giúp người nhận nhận ra email chính hãng từ các email giả mạo.
Các chỉ số thương hiệu để nhận dạng thông điệp
Hệ điều hành sắp ra mắt của Apple sẽ hỗ trợ Chỉ báo Thương hiệu để Nhận dạng Thông điệp (BIMI). Đây là đặc điểm kỹ thuật để cho phép sử dụng các biểu trưng do thương hiệu kiểm soát trong email và sẽ là một cách để cho người nhận biết rằng email thực sự đến từ công ty liên quan. Google đã hỗ trợ BIMI từ năm 2021.
BIMI yêu cầu các công ty xác thực email của họ bằng DMARC. Được IETF mô tả chi tiết hơn trong một tài liệu tháng 3 năm 2015, DMARC giúp quản trị viên thư ngăn chặn tin tặc và những kẻ tấn công khác giả mạo tổ chức và miền của họ.
Tính năng này sẽ không mang lại sự an tâm hoàn toàn.
- Không phải mọi công ty đều sẽ được chứng nhận (mặc dù nếu bạn muốn bắt đầu sử dụng hệ thống tại công ty của mình, trang web BIMI là một nơi tốt để bắt đầu).
- Nhiều công ty nhỏ hơn có thể sẽ không bao giờ được chứng nhận, và có thể bản thân hệ thống có thể bị lạm dụng theo thời gian – những người thực hiện các cuộc tấn công này là những người luôn sáng tạo.
- Tính năng này cũng yêu cầu hỗ trợ từ ứng dụng email, tính năng này sẽ không xuất hiện cho đến khi Apple xuất xưởng các phiên bản hệ điều hành tiếp theo của mình.
Những gì BIMI cung cấp
Nhưng những gì BIMI cung cấp là một cách trực quan để đánh giá độ tin cậy khi nhận được tin nhắn, giúp bảo vệ chúng ta trước các hành vi lợi dụng lừa đảo và ransomware bằng cách khiến tội phạm mạo danh tên thương hiệu trong email trở nên khó khăn hơn nhiều.
Điều đó quan trọng theo nghĩa đa nguyên – tất cả chúng ta đều đã trải qua những nỗ lực chống lại sự lây nhiễm phần mềm độc hại bị chôn vùi trong các email có mục đích đến từ các thương hiệu lớn.
Nó cũng có thể giúp bảo vệ thông tin liên lạc của doanh nghiệp bằng cách làm cho việc thực hiện thành công các nỗ lực lừa đảo và có mục tiêu chống lại các công ty hoặc đối tác chuỗi cung ứng trở nên khó khăn hơn.
Điều này đặc biệt quan trọng vì những kẻ tấn công ransomware hiện đang nhắm mục tiêu vào các công ty nhỏ hơn khi các thực thể lớn hơn đặt khả năng bảo vệ tốt hơn – và các công ty sản xuất thường dựa vào các phương pháp bảo mật đã lỗi thời. Đó là lý do tại sao gần đây Cơ quan An ninh Cơ sở hạ tầng & Không gian mạng của Hoa Kỳ đã chỉ định sản xuất là một trong những lĩnh vực quan trọng của Hoa Kỳ cần được bảo vệ an ninh tốt hơn.
Tất nhiên, việc sử dụng chính là tiếp thị B2C. Các nhà tiếp thị sẽ sử dụng rộng rãi BIMI khi họ cố gắng thuyết phục khách hàng mở các chiến dịch tiếp thị qua email.
Nước sốt tiếp thị kỳ diệu là kết hợp một thương hiệu đáng tin cậy với nội dung phù hợp sẽ vẫn là yếu tố cần thiết để thành công. Điều đáng lưu ý là một nghiên cứu gần đây cho thấy người tiêu dùng có nhiều khả năng mở các email có biểu tượng bên cạnh email hơn và loại thương hiệu này cũng cải thiện khả năng nhận diện thương hiệu theo thời gian.
Làm thế nào nó hoạt động
BIMI cho phép các thương hiệu xác minh tính xác thực của email họ gửi. Sau khi được xác minh, hệ thống có thể hiển thị biểu trưng của công ty ở vị trí thích hợp trong ứng dụng email hỗ trợ. BIMI là một tệp văn bản được lưu trên máy chủ của người gửi, sau đó ISP xử lý lưu lượng người dùng cuối có thể kiểm tra để xác minh tính xác thực.
Sự tích hợp đó giữa BIMI, DMARC và ứng dụng email khiến những kẻ gửi thư rác gặp khó khăn trong việc tìm ra cách hiển thị logo giả mạo của họ ở cùng một vị trí. Hiệu quả là khách hàng có thể xem liệu email có phải là thật hay không và có thể xóa những email không phải mà không bao giờ mở thư vi phạm, giảm thêm nguy cơ vô tình chạy mã độc.
Bảo mật Internet
Quyết định của Apple về việc hỗ trợ BIMI trong Mail phản ánh sự chấp nhận của ngành đối với tiêu chuẩn này. Google, Yahoo! Mail, AOL, Verizon và Microsoft đều hỗ trợ nó. Sự bổ sung của Apple có nghĩa là tiêu chuẩn đã đạt được khối lượng quan trọng.
Đây không phải là nỗ lực duy nhất để khóa trải nghiệm internet diễn ra trên các nền tảng của Apple trong các bản cập nhật hệ điều hành tiếp theo. Quyết định tiêu chuẩn hóa một giải pháp thay thế cho CAPTCHA sẽ làm giảm xung đột trực tuyến (và giúp bảo vệ địa chỉ IP của người dùng). Việc hỗ trợ xác thực thế hệ tiếp theo dưới dạng mã khóa sẽ được coi là một bước tiến quan trọng trong việc thay thế bảo vệ bằng mật khẩu bằng bảo mật tài khoản / dịch vụ sinh trắc học hiệu quả hơn. Apple tiếp tục đầu tư vào quyền riêng tư, với khả năng bảo vệ tốt hơn chống lại tập lệnh trên nhiều trang web và các cải tiến về bảo mật điểm cuối cũng đang được triển khai khi tính năng quản lý thiết bị khai báo đến với Mac.
Hãy theo dõi tôi trên Twitterhoặc cùng tôi đến quầy bar & bếp nướng của AppleHolic và Thảo luận về Apple nhóm trên MeWe.
Bản quyền © 2022 IDG Communications, Inc.