网站搜索

BIMI 如何使人们更容易相信电子邮件消息

绝大多数在线诈骗都是通过电子邮件进行的,因为该媒介易于访问且易于滥用。一种称为 BIMI 的新消息身份验证形式应该可以帮助您了解哪些消息是真实的,哪些是试图欺骗您。

什么是 BIMI?

BIMI 代表消息标识的品牌指标,这是一种由称为 AuthIndicators 工作组的机构开发的提供商中立的电子邮件规范。 BIMI 旨在使电子邮件更值得信赖。

一旦正确实施,BIMI 允许品牌在支持的服务和电子邮件客户端中的电子邮件消息旁边显示徽标。这个标志验证电子邮件是真实的,提供一个简单的视觉指示器,表明该邮件不是垃圾邮件或欺诈邮件。

BIMI 仍被归类为新兴规范,这意味着一些品牌、电子邮件提供商和软件平台尚不支持它。

为什么需要 BIMI?

德勤在 2020 年发布的一份报告称,91% 的网络攻击都是从网络钓鱼电子邮件开始的。电子邮件收件箱使骗子很容易广撒网,根据需要发送尽可能多的邮件来诱捕单个受害者。这些骗局通常以 PayPal 等支付处理商或 Zelle 等现代点对点服务为目标,使用电子邮件作为首选通信方式。

尽管工作世界中的大部分人都在慢慢摆脱使用 Slack 和 Microsoft Teams 等服务的电子邮件,但大多数人仍然严重依赖该服务。您的密码重置通知通过电子邮件发送,比以往任何时候都更多的零售商通过电子邮件收据和发票实现无纸化,甚至您的银行也会通过电子邮件通知您何时对帐单准备就绪。

电子邮件自首次推出以来并没有太大变化。虽然有更智能的方式来筛选您的收件箱,重新关注更健康的电子邮件习惯,甚至改进隐私和垃圾邮件控制,但电子邮件背后的机制总体上保持不变。

BIMI 在使电子邮件成为更值得信赖的平台方面向前迈进了一步。如果您一眼就可以验证电子邮件的真伪,那么您也可以识别出哪些不是。该标准距离那个阶段还有几年的时间,但品牌、电子邮件提供商和其他技术公司现在正在奠定基础。

BIMI 如何运作?

好消息是 BIMI 不需要电子邮件收件人的工作。该技术在很大程度上依赖于基于域的消息身份验证、报告和一致性或 DMARC。此电子邮件身份验证协议旨在帮助防止未经授权使用域名。

要使 BIMI 发挥作用,品牌必须使用发件人策略框架 (SPF) 对电子邮件进行身份验证,该框架有效地将可以从特定域发送电子邮件的邮件服务器列入白名单。此外,称为 DomainKeys Identified Mail 的技术会向每封邮件添加数字签名以验证外发电子邮件。

最后一步是 DMARC 确认这些记录并指向将出现在电子邮件旁边的 .SVG 文件。最重要的是,验证标志证书 (VMC) 充当一种数字注册形式,以进一步保护所使用的徽标,尽管 BIMI 在推出时不需要它。

再一次,只有品牌需要担心这种基础设施并整合这些步骤。

哪些服务支持 BIMI?

由于 BIMI 仍处于推出过程中,因此现阶段的支持远未普及。幸运的是,一些最大的服务已经实现了对 BIMI 的支持,包括 Gmail、Yahoo! iOS 16 和 macOS Ventura 中的 Mail、AOL、Fastmail 和 Apple Mail。

您是否会在收件箱中看到 BIMI 的证据完全是另一个问题。许多品牌尚未加入,尽管谷歌和苹果等公司在加速采用和向消费者介绍该技术方面的影响不可低估。

围绕 BIMI 的大部分讨论(到目前为止)都针对品牌、营销专业人士和参与实施该标准的 IT 专业人士。 Google 已针对 BIMI 的推出如何在 Google Workspace 内的 Gmail 中发挥作用制作了解释器。

尽管一开始的支持仅限于 Google Workspace,但该版本很好地说明了 BIMI 在桌面和移动实施方面在 Gmail 中的样子。

谷歌以美国银行为例,其视图显示了品牌标识如何自动显示在收件箱和消息视图中。请注意,Google 允许发件人在他们的电子邮件旁边显示图片作为其个人资料的一部分,但这与 BIMI 不同。

尽管 Apple 显然也随着 iOS 16、iPadOS 16 和 macOS 13 Ventura 的发布推出了 BIMI,但我们无法在 Apple Mail 中看到经过 BIMI 验证的品牌徽标(即使在使用 iCloud Mail 帐户时来自 Apple)。

雅虎!邮件也在 BIMI 潮流中,自 2018 年以来一直支持该标准。2022 年 11 月,该公司宣布将通过“发送地址和徽标旁边的验证复选标记”来使其实施更加稳健,以表明雅虎已验证邮件电子邮件是由拥有所显示徽标的品牌发送的。”

保持在线安全的更多方法

有太多的电子邮件诈骗,任何人都无法跟上。无论是亚马逊寻求“确认”订单,还是 Netflix 威胁要暂停您的帐户,请时刻警惕任何不正当行为(尤其是涉及金钱的情况)。

更复杂的诈骗可能涉及鱼叉式网络钓鱼或捕鲸,这是一种社会工程学形式。

随着电子邮件诈骗变得越来越普遍,诈骗者开始转向电话、短信和即时消息平台。留意来自可疑号码的电话、短信或“诈骗”诈骗者,以及所谓的近亲要求您支付账单或借钱的电话。