Jak zwiększyć bezpieczeństwo komunikacji e-mailowej dzięki BIMI (wideopodcast)

Według raportu CERT Polska, pishing jest obecnie najczęściej występującym rodzajem incydentu w polskiej sieci i odpowiada za blisko połowę z nich (44%). Wprowadzany właśnie standard bezpieczeństwa Brand Indicators for Message Identification będzie w stanie w znacznym stopniu ograniczyć zagrożenia związane z tą metodą internetowego oszustwa. Czym jest więc BIMI oraz jak dzięki temu standardowi można zwiększyć bezpieczeństwo komunikacji e-mailowej?

Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań – jest dzisiaj jednym z najczęściej występujących incydentów w polskim internecie. Każdego dnia mamy do czynienia z działaniami do złudzenia przypominającymi aktywności marek, które dobrze znamy i z których usług korzystamy. W jaki sposób firmy i brandy mogą bronić się przed utratą reputacji spowodowaną pishingiem? Jak użytkownicy mogą zabezpieczyć się przed atakiem pishingowym, w efekcie którego istnieje zagrożenie utraty zarówno danych osobowych, jak i pieniędzy? Jedynym z rozwiązań jest wprowadzany właśnie standard bezpieczeństwa BIMI (Brand Indicators for Message Identification), który – w połączeniu z dodatkową certyfikacją – możne znacznie ograniczyć ataki pishingowe. To jednak nie jedyna jego rola.

Czym jest BIMI?

BIMI (Brand Indicators for Message Identification) to nowy standard bezpieczeństwa komunikacji e-mailowej, opracowany przez stowarzyszenie BIMI Group. Jego celem jest rozszerzenie istniejących już standardów o identyfikację wizualną. W praktyce sprowadza się to do możliwości wyświetlenia przez skrzynki pocztowe logotypów firm, które są nadawcami e-maili.

Słuchaj „Marketer+” Podcast

„Jak BIMI zwiększa bezpieczeństwo i dostarczalność e-maili?” – wideopodcast Tpay, którego gościem jest Marcin Kujawski, dyrektor IT w EmailLabs.

Standard bezpieczeństwa BIMI – w pełni zaimplementowany obecnie w ramach poczty Gmail oraz Yahoo – został uruchomiony na początku 2021 r. Kolejni providerzy pracują już jednak nad jego wdrożeniem. Co ważne, BIMI działa w odniesieniu do całej domeny firmowej oraz jej subdomen – każda subdomena może mieć przy tym własną identyfikację wizualną – a nie tylko do konkretnego wysyłanego e-maila.

Certyfikat wydawany jest na 12 miesięcy, a potem co roku odnawiany. Wprowadzenie po raz pierwszy standardu BIMI wiąże się z wyższymi kosztami wdrożenia i bardziej skomplikowaną procedurą, w każdym kolejnym roku – czyli podczas odnawiania certyfikatu – koszty są już jednak niższe, a same procedury będą uproszczone.

Czym jest certyfikat VMC?

Mając na uwadze dostępne techniczne możliwości, providerzy zdają sobie sprawę z tego, że BIMI może nie być jednak wystarczającym zabezpieczeniem. Wprowadzono więc dodatkowo nowy rodzaj certyfikatu – VMC (Verified Mark Certificate), który jest potwierdzeniem autentyczności logo zawartego w wiadomości. Jego uzyskanie wymaga dostarczenia dokumentów poświadczających rejestrację znaku towarowego. Dzięki VMC adresaci e-maili widzą więc logo firmy, które – poza funkcjami marketingowymi – jednocześnie potwierdza, że organizacja została uwierzytelniona. Wszystko to zanim jeszcze użytkownik otworzy wiadomość w swojej skrzynce e-mailowej.

Certyfikat VMC nie jest on co prawda obligatoryjny, należy się jednak spodziewać, że większość serwisów pocztowych będzie go wymagało, aby właśnie w ten sposób potwierdzić tożsamość. Wymóg taki w stosunku do firm, które chcą posługiwać się w komunikacji e-mailowej BIMI postawił już swoim klientom Gmail.

Dlaczego firmy powinny wdrożyć standard BIMI?

Odpowiedź na powyższe pytanie wydaje się prosta. Zarówno z uwagi na dbałość o bezpieczeństwo dostarczanych do swoich klientów e-maili, jak i w kontekście efektywności prowadzonych przez firmy działań marketingowych.

Wdrożenie nowego standardu bezpieczeństwa BIMI pozwoli bowiem na jeszcze skuteczniejszą ochronę przed potencjalnym phishingiem. Jeśli odbiorca w wiadomości zobaczy logo – np. swojego banku czy też sklepu internetowego, w którym często robi zakupy – dodatkowo podpisane certyfikatem dającym gwarancję, że jest to symbol danej organizacji, będzie miał pewność, że informacja pochodzi od zaufanego nadawcy, a nie kogoś, kto podszywa się pod instytucję czy firmę.

Kolejnym argumentem przemawiającym za wdrożeniem BIMI jest fakt, że dzięki niemu odbiorcom łatwiej rozpoznać e-maile od zaufanych nadawców, co w sposób naturalny zwiększa CTR (współczynnik klikalności) oraz OR (współczynnik otwarć) wiadomości. Biorąc pod uwagę specyfikację techniczną, można się spodziewać, że BIMI będzie jednym z kluczowych elementów w filtrach antyspamowych, które stosowane są przez największych providerów.

BIMI dbając o identyfikację treści oraz jej autorów, pomaga nie tylko zwalczać phishing i pozytywnie wpływa na bezpieczeństwo. Dbanie o markę poprzez wprowadzenie tego typu zabezpieczeń podnosi również jej wiarygodność. Dodatkowo, wpływa na lepszą rozpoznawalność marki i buduje jej tożsamość.

Materiał powstał przy współpracy z Tpay.