Alla vet att nätfiske är en stor säkerhetsrisk. Googles initiativ med blå bock syftar till att ta itu med detta problem, men det är inte idiotsäkert.

Autenticitet är svårt att få fram på internet, och ingenstans är det mer uppenbart än med e-post. Ett meddelande som verkar komma från din bank, din vårdgivare eller din internetleverantör visar sig ofta vara ett försök att stjäla dina pengar och din identitet. Google introducerar blå bockar för e-postmeddelanden från vissa avsändare, vilket indikerar att de är säkra, pålitliga och från vem de säger att de är.

Hur Googles blå bockar verifierar företags-e-post

I maj 2023 meddelade Google att vissa e-postmeddelanden som skickas till Gmail-konton kommer att ha blå bockar bredvid avsändarens namn.

Den blå bockmarkeringen anger att enheten som skickade e-postmeddelandet är ett företag som har antagit och följer Googles initiativ för varumärkesindikatorer för meddelandeidentifiering (BIMI).

Som beskrivs i en Google Workspace-blogginlägg, introducerade Google BIMI 2020 i ett försök att förbättra e-postsäkerheten. För att vara BIMI-kompatibel måste en avsändare ha validerat sin logotyp med ett betrodd tredje parts certifikat myndighet, såsom DigiCert, och har implementerat domänbaserad meddelandeautentisering, rapportering och Överensstämmelse (DMARC).

För att framgångsrikt implementera DMARC måste företaget också ha distribuerat DomainKeys Identified Mail (DKIM), vilket visar att användaren äger domänen och en Sender Policy Framework (SPF), som anger e-postservrar som är auktoriserade att skicka ut e-postmeddelanden från domän.

De flesta e-postservrar som inte kommer från Google kommer ändå att avvisa e-post utan DMARC.

Medan du alltid borde kontrollera om ett mejl är sant eller falskt innan du laddar bilder eller klickar på några länkar, om ett e-postmeddelande i din Gmail-inkorg har en blå bock, betyder det att avsändaren är betydligt mer sannolikt att vara äkta och pålitlig.

Gmails blå bockar skyddar dig inte helt

Även om Googles företagsverifiering verkar vara en bra idé, bör du fortfarande inte automatiskt lita på avsändare med den blå bocken

Det är trivialt lätt att köpa ett domännamn, och enkelt att ställa in en e-postserver, komplett med SPF, DKIM och DMARC.

Och enligt DigiCert, kraven för logotypverifiering är enkla men kostsamma. Du måste registrera din logotyp som ett varumärke – en process som tar bara veckor i vissa jurisdiktioner – ha DMARC inrättat och betala en avgift på $1 499 (i skrivande stund).

Även om detta ökar hindren för brottslingar, är det fortfarande möjligt att få en blå Gmail-bockmarkering för en falsk domän.

Ta inte din onlinesäkerhet för given

Googles BIMI- och blå bocksystem är inte perfekta, men de kommer sannolikt att göra din inkorg betydligt mer motståndskraftig mot nätfiskebedrägerier.

Du bör dock inte slappna av ännu: det finns massor av andra onlinebedrägerier där ute som kan resultera i identitetsstöld, infektion med skadlig programvara och ekonomiska förluster.