De overgrote meerderheid van online oplichting wordt uitgevoerd via e-mail, omdat het medium gemakkelijk toegankelijk en gemakkelijk te misbruiken is. Een nieuwe vorm van berichtauthenticatie, bekend als BIMI, zou u moeten helpen begrijpen welke berichten echt zijn en welke u proberen te misleiden.
Wat is BIMI?
BIMI staat voor Brand Indicator for Message Identification, een provider-neutrale e-mailspecificatie ontwikkeld door een instantie genaamd de AuthIndicators Working Group. BIMI is ontworpen om e-mail betrouwbaarder te maken.
Eenmaal correct geïmplementeerd, stelt BIMI merken in staat om een logo weer te geven naast e-mailberichten in ondersteunde services en e-mailclients. Dit logo verifieert dat een e-mail echt is en biedt een gemakkelijke visuele indicatie dat het bericht geen spam of fraude is.
BIMI wordt nog steeds beschouwd als een opkomende specificatie, wat betekent dat sommige merken, e-mailproviders en softwareplatforms het nog niet ondersteunen.
Waarom is BIMI nodig?
Een rapport van Deloitte dat in 2020 werd uitgebracht, beweerde dat 91% van alle cyberaanvallen begint met een phishing-e-mail. De e-mailinbox maakt het gemakkelijk voor oplichters om een breed net uit te werpen en zo veel berichten te verzenden als nodig is om een enkel slachtoffer te strikken. Deze zwendelpraktijken zijn vaak gericht op betalingsverwerkers zoals PayPal of moderne peer-to-peer-services zoals Zelle die e-mail gebruiken als hun favoriete communicatiemethode.
Hoewel een groot deel van de werkende wereld langzaam afstapt van e-mail met diensten als Slack en Microsoft Teams, zijn de meeste mensen nog steeds sterk afhankelijk van de dienst. Uw meldingen voor het opnieuw instellen van uw wachtwoord worden via e-mail bezorgd, meer winkeliers dan ooit gaan papierloos met e-mailbewijzen en facturen, en zelfs uw bank e-mailt u om u te laten weten wanneer uw afschrift gereed is.
E-mail is niet veel veranderd sinds het voor het eerst werd geïntroduceerd. Hoewel er slimmere manieren zijn om je inbox te doorzoeken, een hernieuwde focus op gezondere e-mailgewoonten en zelfs verbeterde privacy- en spamcontroles, blijven de mechanismen achter e-mail over het algemeen hetzelfde.
BIMI is een stap voorwaarts om van e-mail een betrouwbaarder platform te maken. Als u in één oogopslag kunt controleren of een e-mail echt is, kunt u ook zien welke e-mails dat niet zijn. De standaard is nog een paar jaar verwijderd van dat stadium, maar merken, e-mailproviders en andere technologiebedrijven leggen nu de basis.
Hoe werkt BIMI?
Het goede nieuws is dat BIMI geen werk vereist van de kant van de ontvanger van een e-mail om te werken. De technologie leunt zwaar op Domain-based Message Authentication, Reporting, and Conformance of DMARC. Dit e-mailauthenticatieprotocol is ontworpen om ongeoorloofd gebruik van domeinnamen te helpen voorkomen.
Om BIMI te laten werken, moet een merk e-mails authenticeren met behulp van het Sender Policy Framework (SPF), dat e-mailservers die e-mails van specifieke domeinen kunnen verzenden effectief op de witte lijst zet. Bovendien voegt technologie die bekend staat als DomainKeys Identified Mail digitale handtekeningen toe aan elk bericht om uitgaande e-mails te authenticeren.
De laatste stap is dat DMARC deze records bevestigt en verwijst naar het .SVG-bestand dat naast de e-mail verschijnt. Bovendien fungeert een Verified Mark Certificate (VMC) als een vorm van digitale registratie om het gebruikte logo verder te beschermen, hoewel BIMI dit niet vereist bij de uitrol.
Nogmaals, alleen merken hoeven zich zorgen te maken over deze infrastructuur en het opnemen van deze stappen.
Welke services ondersteunen BIMI?
Aangezien BIMI nog steeds wordt uitgerold, is de ondersteuning in dit stadium verre van universeel. Gelukkig hebben enkele van de grootste services al ondersteuning voor BIMI geïmplementeerd, waaronder Gmail, Yahoo! Mail, AOL, Fastmail en Apple Mail in iOS 16 en macOS Ventura.
Of je bewijs van BIMI in je inbox ziet, is een heel andere kwestie. Veel merken zijn nog niet aan boord, hoewel de invloed van bedrijven als Google en Apple bij het versnellen van de acceptatie en het introduceren van consumenten met de technologie niet kan worden onderschat.
Veel van de buzz rond BIMI is (tot nu toe) gericht op merken, marketingprofessionals en de IT-professionals die betrokken zijn bij de implementatie van de standaard. Google heeft een uitleg gemaakt over hoe de uitrol van BIMI werkt in Gmail binnen Google Workspace.
Hoewel de ondersteuning in het begin beperkt is tot Google Workspace, geeft de release een goede indicatie van hoe BIMI eruitziet in Gmail op het gebied van desktop- en mobiele implementatie.
Google heeft Bank of America als voorbeeld gebruikt, met een weergave die laat zien hoe merklogo’s automatisch worden weergegeven in zowel de inbox- als de berichtweergave. Houd er rekening mee dat Google afzenders toestaat afbeeldingen naast hun e-mails weer te geven als onderdeel van hun profiel, maar dit is niet hetzelfde als BIMI.
Hoewel Apple blijkbaar ook BIMI heeft gelanceerd met de release van iOS 16, iPadOS 16 en macOS 13 Ventura, konden we geen BIMI-geverifieerde merklogo’s zien in Apple Mail (zelfs niet van Apple bij gebruik van een iCloud Mail-account).
Yahoo! Mail is ook op de BIMI-bandwagon, omdat het sinds 2018 ondersteuning voor de standaard heeft. In november 2022 kondigde het bedrijf aan dat het zijn implementatie robuuster maakt met verificatievinkjes “naast het verzendadres en het logo om aan te geven dat Yahoo heeft geverifieerd dat de e-mail is verzonden door het merk dat eigenaar is van het getoonde logo.”
Meer manieren om online veilig te blijven
Er zijn te veel e-mailzwendel om bij te houden. Of het nu Amazon is die een bestelling wil ‘bevestigen’ of Netflix die dreigt je account op te schorten, blijf op je hoede voor alles wat duister is (vooral als het om geld gaat).
Bij meer geavanceerde vormen van oplichting kan gebruik worden gemaakt van spear phishing of walvisvangst, een vorm van social engineering.
Naarmate e-mailzwendel vaker voorkomt, wenden oplichters zich tot telefoon-, sms- en instant messaging-platforms. Pas op voor oproepen van nummers die verdacht dicht bij uw eigen nummers lijken, sms’jes of “smishing”-oplichters en zogenaamde naaste familieleden die u vragen een rekening te betalen of geld te lenen.