Le phishing ou hameçonnage est l’un des principaux fléaux du web. Et malgré les efforts des plateformes en ligne pour lutter contre ce type d’attaque, celui-ci continue de faire des ravages. Ces attaques se sont même accrues en 2020 à cause de la crise sanitaire.
Mais une attaque phishing, c’est quoi ? Selon la définition du Ministère de l’Économie, cela « consiste à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent. »
En d’autres termes, lorsque vous êtes ciblé par une attaque phishing, un acteur malveillant vous envoi un e-mail frauduleux en vous faisant croire que cet e-mail provient d’un site ou d’une entreprise légitime. Et si vous n’êtes pas assez vigilant, il est possible que vous soyez trompé et que vous envoyiez des donnes sensibles telles que des mots de passe ou des coordonnées bancaires à cet acteur malveillant.
Un indicateur visuel qui vous aidera à reconnaitre les e-mails des entreprises
Pour lutter contre ce phénomène, Google a commencé à tester, dès 2020, une spécification appelée BIMI. Il s’agit d’un indicateur visuel qui fonctionne un peu comme les badges de vérification sur les réseaux sociaux et qui vous certifie qu’un e-mail que vous recevez n’a pas été envoyé par un usurpateur (dans le but de voler vos données).
Et après avoir commencé à tester cette spécification en 2020, Google annonce ce mois de juillet qu’il va commencer à déployer celle-ci aux utilisateurs de Gmail. « Après avoir annoncé pour la première fois le projet pilote d’indicateurs de marque pour l’identification des messages (BIMI) de Gmail l’année dernière, nous annonçons aujourd’hui qu’au cours des prochaines semaines, nous déploierons la prise en charge générale de BIMI par Gmail, une norme de l’industrie qui vise à favoriser l’adoption d’une authentification forte de l’expéditeur pour l’ensemble de l’écosystème de la messagerie », écrit la firme dans un communiqué.
« BIMI fournit aux destinataires des e-mails et aux systèmes de sécurité des e-mails une confiance accrue dans la source des e-mails, et permet aux expéditeurs d’offrir à leur public une expérience plus immersive », explique également celle-ci.
Alors, concrètement, à quoi ces indicateurs vont-ils ressembler ? Comme montré dans cet exemple publié par Google, si un internaute reçoit un e-mail de Bank of America, le logo de l’entreprise sera affiché dans l’emplacement de l’avatar sur Gmail.
« BIMI permet aux organisations qui authentifient leurs e-mails à l’aide de Domain-based Message Authentication, Reporting, and Conformance (DMARC) – une norme pour fournir une authentification forte de l’expéditeur qui permet aux systèmes de sécurité d’effectuer un meilleur filtrage, en séparant les messages légitimes de ceux potentiellement falsifiés – de valider la propriété de leurs logos et les transmettre en toute sécurité à Google », indique également Google. Les entreprises doivent également faire valider leurs logos via une autorité appelée VMC ou Verified Mark Certificates.
Bien entendu, pour l’organisation qui développe les spécifications BIMI, l’adoption de celle-ci par Google est une victoire. Selon Seth Blank, président du groupe de travail AuthIndicators, c’est une victoire pour l’authentification des e-mails, la confiance dans la marque et les consommateurs.
Par : Bitdefender
