Neste outono, a Apple irá introduzir uma nova funcionalidade para proteger a identidade da marca nos emails, aumentar as taxas de abertura e proteger contra ataques de phishing.
Por Jonny Evans
A Apple vai acrescentar um outro obstáculo contra ataques de phishing, no iOS 16, iPadOS 16 e no macOS Ventura, que mostrará o logótipo oficial de uma empresa para ajudar os destinatários a distinguirem e-mails genuínos de falsos.
Indicadores de marca para identificação de mensagens
Os próximos sistemas operativos da Apple irão ter Indicadores de Marca para Identificação de Mensagens (BIMI). Esta é uma especificação para permitir a utilização de logótipos controlados pela marca dentro dos e-mails e será uma forma de dizer aos destinatários que um e-mail vem genuinamente da empresa em questão. O Google tem apoiado o BIMI desde 2021.
O BIMI exige que as empresas autentiquem o seu correio eletrónico utilizando DMARC. Descrito pela IETF com mais detalhe num documento de março de 2015, o DMARC ajuda os administradores de correio eletrónico a evitar que hackers e outros atacantes falsifiquem a sua organização e domínio.
Esta característica não proporcionará total paz de espírito.
- Nem todas as empresas serão certificadas (embora se desejar começar a utilizar o sistema na sua empresa o website BIMI é um bom local para começar).
- Muitas empresas mais pequenas provavelmente nunca serão certificadas, e é possível que o próprio sistema possa ser alvo de abuso ao longo do tempo – os que constroem estes ataques são sempre inventivos.
- A característica também requer o apoio do cliente de e-mail, que só aparecerá quando a Apple enviar as próximas iterações dos seus sistemas operativos.
O que o BIMI fornece
O que o BIMI fornece é uma forma visual de avaliar a confiança ao receber uma mensagem, ajudando a proteger-nos contra as explorações de phishing e de ransomware, tornando muito mais desafiante para os criminosos a imitação de nomes de marcas em e-mails.
Isto é importante no sentido pluralista – todos nós já experimentámos tentativas de infeção por malware enterradas em e-mails que aparentam vir de grandes marcas.
Pode também ajudar a proteger as comunicações empresariais, tornando mais desafiante lançar com sucesso o phishing e tentativas direcionadas contra empresas ou parceiros da cadeia de fornecimento.
Isto é particularmente importante dado que os atacantes de ransomware estão atualmente a visar empresas mais pequenas, uma vez que as entidades de maior dimensão colocam em prática uma melhor proteção. É por isso que a relativamente recente Agência de Segurança de Cibersegurança e Infraestruturas dos EUA designou a indústria transformadora como um dos sectores críticos dos EUA que necessitam de melhor proteção de segurança.
A principal utilização é o marketing B2C, é claro. Os profissionais de marketing utilizarão amplamente o BIMI ao tentarem persuadir os clientes a abrir campanhas de marketing por correio eletrónico.
A solução mágica do marketing de combinar uma marca de confiança com conteúdos relevantes continuará a ser essencial para o sucesso. Vale a pena tomar nota de um estudo recente que sugere que os consumidores são mais propensos a abrir e-mails que exibam um logótipo ao lado do e-mail, e que este tipo de marca também melhora o reconhecimento da marca ao longo do tempo.
Como funciona
O BIMI permite às marcas verificar a autenticidade dos e-mails que enviam. Uma vez verificado, o sistema pode mostrar o logotipo da empresa numa posição relevante dentro de um cliente de correio eletrónico. O BIMI é um ficheiro de texto que é mantido no servidor do remetente e que os ISPs que tratam do tráfego do utilizador final podem ver para verificar a autenticidade.
Essa integração entre BIMI, DMARC e o cliente de correio eletrónico torna difícil para os spammers descobrir como mostrar o seu logótipo falsificado no mesmo local. O efeito é que os clientes podem ver se um e-mail é genuíno e podem apagar aqueles que não o são sem nunca abrir a mensagem ofensiva, reduzindo ainda mais o risco de correr acidentalmente código malicioso.
Proteger a Internet
A decisão da Apple de apoiar a BIMI no Mail ecoa a aceitação da norma pela indústria. Google, Yahoo! Mail, AOL, Verizon e Microsoft apoiam-na. A adição da Apple significa que a norma atingiu massa crítica.
Esta não é a única tentativa de bloquear a experiência da Internet que tem lugar através das plataformas da Apple nas suas próximas atualizações de SO. A sua decisão de padronizar uma alternativa ao CAPTCHA irá reduzir o atrito online (e ajudar a proteger os endereços IP dos utilizadores). O seu apoio à autenticação da próxima geração sob a forma de chaves de passagem será visto como um passo importante no sentido de substituir a proteção da palavra-passe por uma segurança mais eficaz da conta/serviço biométrico.
A Apple continua a investir na privacidade, com uma melhor proteção contra a utilização de scripts cruzados e melhorias na segurança dos endpoints, à medida que a gestão de dispositivos declarativos chega ao Mac.