Apple aggiungerà un altro ostacolo al successo degli attacchi di phishing in iOS 16, iPadOS 16 e macOS Ventura, che mostrerà il logo ufficiale dell'azienda per aiutare i destinatari a riconoscere le e-mail autentiche da quelle false.
Indicatori di contrassegno per l'identificazione del messaggio
I prossimi sistemi operativi Apple supporteranno Mark Indicators for Message Identification (BIMI). Questa è una specifica che consente l'uso di loghi controllati dal marchio nelle e-mail e sarà un modo per dire ai destinatari che un'e-mail proviene effettivamente dall'azienda in questione. Google supporta BIMI dal 2021.
BIMI richiede alle aziende di autenticare la propria posta elettronica utilizzando DMARC. Descritto in modo più dettagliato dall'IETF in un documento del marzo 2015, DMARC aiuta gli amministratori di posta elettronica a impedire agli hacker e ad altri aggressori di falsificare la propria organizzazione e il proprio dominio.
La funzionalità non fornirà la massima tranquillità.
- Non tutte le aziende saranno certificate (sebbene se vuoi iniziare a utilizzare il sistema nella tua azienda, il sito web BIMI è un buon punto di partenza).
- È probabile che molte piccole imprese non otterranno mai la certificazione e il sistema stesso potrebbe subire abusi nel tempo: coloro che creano questi attacchi sono sempre inventivi.
- La funzione richiede anche il supporto del client di posta elettronica, che non apparirà fino a quando Apple non spedirà le successive iterazioni dei suoi sistemi operativi.
Cosa offre BIMI?
Ma ciò che fornisce BIMI è un modo visivo per misurare la fiducia nella ricezione di un messaggio, che aiuta a proteggere dalle vulnerabilità di phishing e ransomware rendendo molto più difficile per i criminali "falsificare i nomi dei marchi nelle e-mail".
Questo è importante in senso pluralistico: abbiamo tutti sperimentato tentativi di infezione da malware sepolti in e-mail che pretendono di provenire da grandi marchi.
Può anche aiutare a proteggere le comunicazioni aziendali, rendendo più difficile il lancio di tentativi di phishing mirati contro aziende o partner della catena di fornitura.
Ciò è particolarmente importante dato che gli aggressori ransomware stanno attualmente prendendo di mira le piccole imprese, mentre le entità più grandi implementano una protezione migliore e le aziende manifatturiere spesso si affidano a pratiche di sicurezza obsolete. Ecco perché la relativamente recente US Cybersecurity and Infrastructure Security Agency ha nominato la produzione uno dei settori critici degli Stati Uniti che necessitano di una migliore protezione della sicurezza.
L'uso principale è ovviamente il marketing B2C. I marketer utilizzeranno ampiamente il BIMI quando cercheranno di persuadere i clienti ad aprire campagne di email marketing.
La salsa magica del marketing di combinare un marchio affidabile con contenuti pertinenti continuerà a essere essenziale per il successo. Degno di nota è uno studio recente che suggerisce che è più probabile che i consumatori aprano e-mail che mostrano un logo accanto all'e-mail e che questo tipo di marchio migliora anche il riconoscimento del marchio nel tempo.
Come funziona
BIMI consente ai marchi di verificare l'autenticità delle e-mail che inviano. Una volta verificato, il sistema può visualizzare il logo aziendale in una posizione rilevante all'interno di un client di posta elettronica di supporto. BIMI è un file di testo che viene salvato sul server del mittente, che può essere verificato dagli ISP che gestiscono il traffico dell'utente finale per verificarne l'autenticità.
Questa integrazione tra BIMI, DMARC e il client di posta elettronica rende difficile per gli spammer capire come visualizzare il loro logo falso in un unico posto. L'effetto è che i clienti possono vedere se un'e-mail è autentica e possono eliminare quelle non autentiche senza nemmeno aprire il messaggio offensivo, riducendo ulteriormente il rischio di eseguire accidentalmente codice dannoso.
Internet sicuro
La decisione di Apple di supportare BIMI in Mail fa eco all'accettazione dello standard da parte del settore. Google yahoo! Mail, AOL, Verizon e Microsoft lo supportano. L'aggiunta di Apple significa che lo standard ha raggiunto la massa critica.
Questo non è l'unico tentativo di bloccare l'esperienza Internet sulle piattaforme Apple nei suoi imminenti aggiornamenti del sistema operativo. La tua decisione di standardizzare un'alternativa al CAPTCHA ridurrà l'attrito online (e aiuterà a proteggere gli indirizzi IP degli utenti). Il suo supporto per l'autenticazione di nuova generazione sotto forma di chiavi di accesso sarà visto come un passo importante verso la sostituzione della protezione tramite password con una sicurezza biometrica dell'account/servizio più efficace. Apple continua a investire nella privacy, con una migliore protezione dello scripting cross-site in arrivo e miglioramenti della sicurezza degli endpoint anche in vista dell'arrivo della gestione dichiarativa dei dispositivi sul Mac.
Seguimi su Twitter o unisciti a me al bar & grill di AppleHolic e ai gruppi di discussione Apple su MeWe.
Copyright © 2022 IDG Communications, Inc.