Apple cho biết đã đến lúc doanh nghiệp của bạn chạy BIMI

Apple sẽ thêm một trở ngại khác để chống lại các cuộc tấn công lừa đảo thành công trong iOS 16, iPadOS 16 và macOS Ventura, sẽ hiển thị logo chính thức của công ty để giúp người nhận nhận ra email chính hãng từ các email giả mạo.

Các chỉ số thương hiệu để nhận dạng thông điệp

Hệ điều hành sắp ra mắt của Apple sẽ hỗ trợ Chỉ báo Thương hiệu để Nhận dạng Thông điệp (BIMI). Đây là đặc điểm kỹ thuật để cho phép sử dụng các biểu trưng do thương hiệu kiểm soát trong email và sẽ là một cách để cho người nhận biết rằng email thực sự đến từ công ty liên quan. Google đã hỗ trợ BIMI từ năm 2021.

BIMI yêu cầu các công ty xác thực email của họ bằng DMARC. Được IETF mô tả chi tiết hơn trong một tài liệu tháng 3 năm 2015, DMARC giúp quản trị viên thư ngăn chặn tin tặc và những kẻ tấn công khác giả mạo tổ chức và miền của họ.

Tính năng này sẽ không mang lại sự an tâm hoàn toàn.

  • Không phải mọi công ty đều sẽ được chứng nhận (mặc dù nếu bạn muốn bắt đầu sử dụng hệ thống tại công ty của mình, trang web BIMI là một nơi tốt để bắt đầu).
  • Nhiều công ty nhỏ hơn có thể sẽ không bao giờ được chứng nhận, và có thể bản thân hệ thống có thể bị lạm dụng theo thời gian – những người thực hiện các cuộc tấn công này là những người luôn sáng tạo.
  • Tính năng này cũng yêu cầu hỗ trợ từ ứng dụng email, tính năng này sẽ không xuất hiện cho đến khi Apple xuất xưởng các phiên bản hệ điều hành tiếp theo của mình.

Những gì BIMI cung cấp

Nhưng những gì BIMI cung cấp là một cách trực quan để đánh giá độ tin cậy khi nhận được tin nhắn, giúp bảo vệ chúng ta trước các hành vi lợi dụng lừa đảo và ransomware bằng cách khiến tội phạm mạo danh tên thương hiệu trong email trở nên khó khăn hơn nhiều.

Điều đó quan trọng theo nghĩa đa nguyên – tất cả chúng ta đều đã trải qua những nỗ lực chống lại sự lây nhiễm phần mềm độc hại bị chôn vùi trong các email có mục đích đến từ các thương hiệu lớn.

Bản quyền © 2022 IDG Communications, Inc.

Leave a Reply