Je kunt nu een blauw vinkje krijgen op Gmail om nepmail tegen te gaan. Hoewel het puur bedoeld is om scammers buiten de deur te houden, blijkt dat blauwe vinkje al vanaf dag één door deze kwaadwillende internetgebruikers te worden ingezet.
Gmail
Het idee was dat je een mailtje met een blauw vinkje kon herkennen als een ‘officieel’ mailtje, een echte dus, maar nu blijkt dat het eigenlijk helemaal niet werkt. Oplichters hebben allang ontdekt hoe ze je voor de gek kunnen houden. Het idee was dat bedrijven dat vinkje gebruikten om te laten zien dat het een officieel marketingmailtje was van dat bedrijf, zoals een nieuwsbrief, maar daar blijk je dus helemaal niet vanuit te kunnen gaan.
Een cybersecurityspecialist van Dartmouth Health zegt dat je die mooie badge gewoon kunt faken. Die mails gaan dan blijkbaar niet door het Brand Indicators for Message Identification-system (BIMI) of de Domain-based Message Authentication, Reporting and Conformance (DMARC), want dat zijn de officiële wegen om dit logo te krijgen (met nog eens een Verified Mark Certificate erbovenop). Hoe ze dat voor elkaar hebben gekregen, dat deelt de expert niet, en dat is maar goed ook: het is al onbetrouwbaar gebleven, maar als iedereen de sleutels tot het koninkrijk krijgt, is het einde helemaal zoek.
Neppe badges
Zo is er al een mail waarin het UPS-logo en domein (UPS.com) wordt gebruikt om neppe mails te maken. Uiteraard van een koeriersdienst of postdienst, want dat is waar veel mensen in blijken te trappen. Hoewel je zou denken dat Google dit enorm vervelend vindt, was de bugreport van de expert in eerste instantie aangemerkt als: ‘zo hoort het te werken’, gelukkig heeft Google inmiddels de ‘zaak’ heropend. Wat dat echter betekent is wat vaag: werkt het aan een oplossing? Is er wel een oplossing? Laat staan dat er een deadline is waarop het verholpen moet zijn.
Google heeft gelukkig wel iets meer gezegd inmiddels. Het zou komen door een zwakte bij een derde partij en daarom moeten verzenders de DKIM (DomainKeys Identified Mail)-standaard gebruiken om de blauwe badge te krijgen. Dit is een nieuw vereiste dat eind deze week wordt uitgerold. Het is dus niet zozeer een oplossing voor het oude probleem, maar wel een nieuwe manier om de blauwe badges wel oké te maken.
Heb jij al last gehad van onofficiële mailtjes met blauwe badges? Laat het nu achter in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten