Semua orang tahu phishing adalah risiko keamanan utama. Inisiatif tanda centang biru Google bertujuan untuk mengatasi masalah ini, tetapi itu bukan bukti yang bodoh.

Keaslian sulit didapat di internet, dan tidak ada yang lebih jelas daripada email. Sebuah pesan yang tampaknya berasal dari bank Anda, penyedia layanan kesehatan Anda, atau ISP Anda seringkali merupakan upaya untuk mencuri uang dan identitas Anda. Google memperkenalkan tanda centang biru ke email dari pengirim tertentu, menunjukkan bahwa mereka aman, dapat dipercaya, dan dari siapa mereka mengatakannya.

Bagaimana Tanda Centang Biru Google Memverifikasi Email Bisnis

Pada Mei 2023, Google mengumumkan bahwa email tertentu yang dikirim ke akun Gmail akan diberi tanda centang biru di sebelah nama pengirim.

Tanda centang biru menunjukkan bahwa entitas yang mengirim email adalah perusahaan yang telah mengadopsi dan mematuhi inisiatif Indikator Merek untuk Identifikasi Pesan (BIMI) Google.

Sebagaimana dirinci dalam a Postingan Blog Google Workspace

instagram viewer
, Google memperkenalkan BIMI pada tahun 2020 sebagai upaya untuk meningkatkan keamanan email. Agar sesuai dengan BIMI, pengirim harus memvalidasi logonya dengan sertifikat pihak ketiga tepercaya otoritas, seperti DigiCert, dan telah menerapkan Otentikasi Pesan Berbasis Domain, Pelaporan, dan Kesesuaian (DMARC).

Agar berhasil mengimplementasikan DMARC, perusahaan juga harus menerapkan DomainKeys Identified Mail (DKIM), yang menunjukkan bahwa pengguna memiliki domain, dan Kerangka Kebijakan Pengirim (SPF), yang menentukan server email yang berwenang untuk mengirimkan email dari domain.

Sebagian besar server email non-Google akan menolak email tanpa DMARC.

Sedangkan kamu harus selalu periksa apakah email itu asli atau palsu sebelum memuat gambar atau mengklik tautan apa pun, jika email di kotak masuk Gmail Anda memiliki tanda centang biru, ini berarti pengirimnya kemungkinan besar asli dan dapat dipercaya.

Tanda Centang Biru Gmail Tidak Melindungi Anda Sepenuhnya

Meskipun verifikasi bisnis Google tampaknya merupakan ide yang bagus, Anda tetap tidak boleh secara otomatis mempercayai pengirim dengan tanda centang biru

Sangat mudah untuk melakukannya membeli nama domain, Dan sederhana untuk menyiapkan server email, lengkap dengan SPF, DKIM, dan DMARC.

Dan menurut DigiCert, persyaratan untuk verifikasi logo sederhana namun mahal. Anda perlu mendaftarkan logo Anda sebagai merek dagang—proses yang hanya membutuhkan waktu berminggu-minggu di beberapa yurisdiksi—telah menyiapkan DMARC, dan membayar biaya sebesar $1.499 (pada saat penulisan).

Meskipun ini meningkatkan penghalang bagi penjahat, masih mungkin untuk mendapatkan tanda centang biru Gmail untuk domain spoof.

Jangan anggap remeh keamanan online Anda

BIMI Google dan skema tanda centang biru tidak sempurna, tetapi mereka cenderung membuat kotak masuk Anda jauh lebih tahan terhadap penipuan phishing.

Anda tidak boleh santai dulu: ada banyak penipuan online lain di luar sana yang dapat mengakibatkan pencurian identitas, infeksi malware, dan kerugian finansial.