Google ha llevado su soporte para BIMI al siguiente nivel al lanzar una función para mostrar una marca de verificación junto al logotipo del remitente.
BIMI permite a los remitentes de correo electrónico mostrar su logotipo de marca registrada en las bandejas de entrada de correo electrónico de los destinatarios.
El phishing es una amenaza que continúa en ascenso, para empresas y personas. La práctica ilegal radica en el envío de correos electrónicos o mensajes de texto para engañar a las personas y dirigirlos a páginas falsas que extraen información bancaria con la que los ladrones toman el dinero de sus víctimas.
Las cifras del delito ponen en alerta a los países de la región, ya que según Kroll Argentina, desde 2020, el crecimiento del fraude ha sido exponencial en la región, ya que en países como México este delito ha alcanzado aproximadamente 60 mil millones de intentos de ataques cibernéticos Así, en 2022 se observó un incremento del 30% en el número de ciberataques en América Latina, con un pico de 117 millones de ataques en mayo de ese año.
El nivel de incorporación tecnológica mundial ha permitido que estos ataques de ingeniería social, altamente inteligentes e informados, se vuelvan cada día más comunes.
En una lucha por disipar este común ciberdelito, Google anunció recientemente la compatibilidad ampliada en Gmail para la especificación de correo electrónico Indicadores de marca para la identificación de mensajes (BIMI). La frase «especificación de correo electrónico» probablemente no lo mueva al borde de su asiento. Cuelga ahí. BIMI es un concepto simple con muchas promesas para los equipos que intentan promover un negocio y defenderlo.
En términos simples, BIMI permite a los remitentes de correo electrónico mostrar su logotipo de marca registrada en las bandejas de entrada de correo electrónico de los destinatarios. Si lo hace, mejora el compromiso con los correos electrónicos de marketing y ofrece impresiones de marca sin comprar espacio publicitario. BIMI es una extensión del protocolo de autenticación de correo electrónico, Autenticación, informes y conformidad de mensajes basados en dominios (DMARC), que ayuda a la capacidad de entrega y la defensa contra el phishing y otros ataques de correo electrónico de ingeniería social.
Sin indicadores de marca, los destinatarios del correo electrónico solo ven el avatar, es decir, un círculo con sus iniciales. El correo electrónico sin marca no se destaca de otras promociones, confirmaciones o hilos y es difícil para los usuarios distinguir los mensajes legítimos de las estafas. La adopción de BIMI también refuerza la confianza pública en su marca al señalar que su organización ha tomado medidas para autenticar su infraestructura de envío de correo electrónico.
Google ha llevado su soporte para BIMI al siguiente nivel al lanzar una función para mostrar una marca de verificación junto al logotipo del remitente. Esta marca de verificación indica al usuario que la organización remitente ha superado los pasos necesarios para autenticar sus servidores de correo electrónico y demostrar la propiedad del logotipo. Puede satisfacer lo primero haciendo cumplir DMARC. Esto último lo puede lograr pasando por la validación requerida para obtener un Certificado de marca verificada (VMC).
“El correo electrónico sigue siendo el vector favorito de los delincuentes para enviar malware y ataques de recolección de credenciales. Según el Informe de investigaciones de violación de datos de Verizon de 2022, el «elemento humano continúa impulsando las violaciones» y las organizaciones reciben más del 75 % del malware por correo electrónico. Estos problemas afectan a todas las empresas al aumentar los costos de respuesta a incidentes, la atención al cliente y las pérdidas por fraude”, afirmó Dean Coclin director senior de desarrollo empresarial en DigiCert.
El logotipo y la marca de verificación que se muestran en Gmail son simplemente señales visuales para ayudar a sus clientes y empleados a confiar en la autenticidad de sus correos electrónicos. A su vez, es menos probable que expongan sus contraseñas o infecten sus dispositivos con malware. Por supuesto, los empleados no deben abandonar las lecciones de su capacitación de concientización sobre seguridad, y debe continuar educando a los clientes sobre las estafas.