釣魚郵件層出不窮,只要一不小心點進連結就有可能被騙!新創公司Chainsight的數據顯示,近幾年最夯的虛擬貨幣產業中,「網路釣魚」類型的詐騙就佔了近八成,「假冒身份」類型則佔了17%。如今這些問題有望得到緩解,因為Google推出了可以分辨誰是正牌,誰是冒牌貨的的Gmail「藍勾勾」。
藍勾勾標記將用來防止詐騙與釣魚郵件
《Slashgear》指出,透過電子郵件產生的詐騙和網路釣魚攻擊每年造成數億美元的損失,即便大如美國聯邦調查局(FBI)也難逃魔掌,在2021年時就坦承遭到垃圾郵件入侵伺服器。
Google在官方部落格宣布,將於5月3日起在Gmail的寄件人旁顯示藍勾勾,代表通過驗證的寄件人。新推出的藍勾勾標記,將會自動出現在有採用郵件識別品牌指標(Brand Indicators for Message Identification,簡稱BIMI)的用戶旁邊。
《TechCrunch》報導,在Gmail的介面中,當滑鼠游標停留在寄件人姓名旁的藍勾勾上時,將會顯示一條簡介「這封電子郵件的寄件人已經驗證」。Google也在官方部落格中提到,「這項強大的電子郵件身份驗證有助於用戶和安全系統識別及封鎖垃圾郵件,也使寄件人提高其品牌信任度。不僅讓收件人對電子郵件的安全更有信心,還帶來了沈浸式的體驗,為用戶創造了一個更好的電子郵件生態系統。」
BIMI加上藍勾驗證,共創更安全的電子郵件
《Engadget》報導,Google於2020年開始在Gmail上測試BIMI,隨後於2021年正式推出。這項功能透過名為DMARC的電子郵件驗證方法,對寄件人進行嚴格的身份驗證,同時還要驗證其品牌商標,以便在電子郵件中顯示其品牌Logo。除了增強收件人的信心外,也簡化了電子郵件的驗證。
新功能推出後,使用BIMI功能的寄件人將陸續顯示藍勾勾標記,用戶可以通過此標記驗明正身。Google表示,這一更新將有助於用戶更清楚的辨識真正的寄件人,並避免遭受冒用身份者的威脅。
推藍勾勾服務,是為了用戶的信任安全還是垂涎訂閱制帶來的收入?
藍勾勾在過去幾個月掀起了一陣風潮,尤其是馬斯克主政下的推特,就推出了多種不同方案的身份驗證系統。上週推特正式取消了舊版的藍勾勾驗證,取而代之的Twitter Blue訂閱服務有三種,藍勾給個人、灰勾給政府,金勾則是企業。但實際上路後也掀起了許多爭議,許多名人及知名媒體紛紛表示不會為此付費,像是《紐約時報》與籃球巨星詹姆斯(LeBron James)。
像藍勾勾這樣的驗證標記並不是只有推特推出,《TechCrunch》報導,YouTube、Pinterest、TikTok和許多數位平臺都有某種形式的驗證。在3月時Meta也推出了付費驗證標記,甚至領英(Linkedin)最近也推出了驗證徽章。與其他企業不同的是,Google的這項服務是免費的。
資料來源:Google Blog、TechCrunch、Engadget、slashgear、9to5google
責任編輯:蘇祐萱