www.computerworld.com.ptcomputerworld.com.pt - 24 jun. 05:00

Apple diz que está na altura de o seu negócio correr BIMI

Apple diz que está na altura de o seu negócio correr BIMI

Neste outono, a Apple irá introduzir uma nova funcionalidade para proteger a identidade da marca nos emails, aumentar as taxas de abertura e proteger contra ataques de phishing.

Por Jonny Evans

A Apple vai acrescentar um outro obstáculo contra ataques de phishing, no iOS 16, iPadOS 16 e no macOS Ventura, que mostrará o logótipo oficial de uma empresa para ajudar os destinatários a distinguirem e-mails genuínos de falsos.

Indicadores de marca para identificação de mensagens

Os próximos sistemas operativos da Apple irão ter Indicadores de Marca para Identificação de Mensagens (BIMI). Esta é uma especificação para permitir a utilização de logótipos controlados pela marca dentro dos e-mails e será uma forma de dizer aos destinatários que um e-mail vem genuinamente da empresa em questão. O Google tem apoiado o BIMI desde 2021.

O BIMI exige que as empresas autentiquem o seu correio eletrónico utilizando DMARC. Descrito pela IETF com mais detalhe num documento de março de 2015, o DMARC ajuda os administradores de correio eletrónico a evitar que hackers e outros atacantes falsifiquem a sua organização e domínio.

Esta característica não proporcionará total paz de espírito.

  • Nem todas as empresas serão certificadas (embora se desejar começar a utilizar o sistema na sua empresa o website BIMI é um bom local para começar).
  • Muitas empresas mais pequenas provavelmente nunca serão certificadas, e é possível que o próprio sistema possa ser alvo de abuso ao longo do tempo – os que constroem estes ataques são sempre inventivos.
  • A característica também requer o apoio do cliente de e-mail, que só aparecerá quando a Apple enviar as próximas iterações dos seus sistemas operativos.

O que o BIMI fornece

O que o BIMI fornece é uma forma visual de avaliar a confiança ao receber uma mensagem, ajudando a proteger-nos contra as explorações de phishing e de ransomware, tornando muito mais desafiante para os criminosos a imitação de nomes de marcas em e-mails.

Isto é importante no sentido pluralista – todos nós já experimentámos tentativas de infeção por malware enterradas em e-mails que aparentam vir de grandes marcas.

Pode também ajudar a proteger as comunicações empresariais, tornando mais desafiante lançar com sucesso o phishing e tentativas direcionadas contra empresas ou parceiros da cadeia de fornecimento.

Isto é particularmente importante dado que os atacantes de ransomware estão atualmente a visar empresas mais pequenas, uma vez que as entidades de maior dimensão colocam em prática uma melhor proteção. É por isso que a relativamente recente Agência de Segurança de Cibersegurança e Infraestruturas dos EUA designou a indústria transformadora como um dos sectores críticos dos EUA que necessitam de melhor proteção de segurança.

A principal utilização é o marketing B2C, é claro. Os profissionais de marketing utilizarão amplamente o BIMI ao tentarem persuadir os clientes a abrir campanhas de marketing por correio eletrónico.

A solução mágica do marketing de combinar uma marca de confiança com conteúdos relevantes continuará a ser essencial para o sucesso. Vale a pena tomar nota de um estudo recente que sugere que os consumidores são mais propensos a abrir e-mails que exibam um logótipo ao lado do e-mail, e que este tipo de marca também melhora o reconhecimento da marca ao longo do tempo.

Como funciona

O BIMI permite às marcas verificar a autenticidade dos e-mails que enviam. Uma vez verificado, o sistema pode mostrar o logotipo da empresa numa posição relevante dentro de um cliente de correio eletrónico. O BIMI é um ficheiro de texto que é mantido no servidor do remetente e que os ISPs que tratam do tráfego do utilizador final podem ver para verificar a autenticidade.

Essa integração entre BIMI, DMARC e o cliente de correio eletrónico torna difícil para os spammers descobrir como mostrar o seu logótipo falsificado no mesmo local. O efeito é que os clientes podem ver se um e-mail é genuíno e podem apagar aqueles que não o são sem nunca abrir a mensagem ofensiva, reduzindo ainda mais o risco de correr acidentalmente código malicioso.

Proteger a Internet

A decisão da Apple de apoiar a BIMI no Mail ecoa a aceitação da norma pela indústria. Google, Yahoo! Mail, AOL, Verizon e Microsoft apoiam-na. A adição da Apple significa que a norma atingiu massa crítica.

Esta não é a única tentativa de bloquear a experiência da Internet que tem lugar através das plataformas da Apple nas suas próximas atualizações de SO. A sua decisão de padronizar uma alternativa ao CAPTCHA irá reduzir o atrito online (e ajudar a proteger os endereços IP dos utilizadores). O seu apoio à autenticação da próxima geração sob a forma de chaves de passagem será visto como um passo importante no sentido de substituir a proteção da palavra-passe por uma segurança mais eficaz da conta/serviço biométrico.

A Apple continua a investir na privacidade, com uma melhor proteção contra a utilização de scripts cruzados e melhorias na segurança dos endpoints, à medida que a gestão de dispositivos declarativos chega ao Mac.

 Por Computerworld Tags
NewsItem [
pubDate=2022-06-24 04:00:12.0
, url=https://www.computerworld.com.pt/2022/06/24/apple-diz-que-esta-na-altura-de-o-seu-negocio-correr-bimi/
, host=www.computerworld.com.pt
, wordCount=772
, contentCount=1
, socialActionCount=0
, slug=2022_06_24_1147401680_apple-diz-que-esta-na-altura-de-o-seu-negocio-correr-bimi
, topics=[tecnologia, tecnologias, segurança, bimi]
, sections=[sociedade, ciencia-tecnologia]
, score=0.000000]