lodj
YouTube
Facebook
Instagram
Twitter
LinkedIn
Tiktok
Podcast
L'ODJ TV
Other





Gmail se dote d’un nouveau système pour distinguer les mails légitimes du phishing


Bien décidé à améliorer le ciblage des mails frauduleux, Google vient d'annoncer la prise en charge de la spécification d’authentification BIMI.



break_time500msgmail_se_1626456891.mp3 A lire ou à écouter en podcast :  (539.06 Ko)

Google vient de dévoiler un nouveau système de défense à venir sur Gmail. Pensé avant tout pour contrer les tentatives d'hameçonnage, ce protocole de sécurité est en réalité basé sur BIMI, un standard qui permet de coordonner les éditeurs de messagerie électronique et les propriétaires de noms de domaine, le but étant d'afficher le logo certifié des marques à côté du nom de l'émetteur.

Avec la démocratisation du télétravail en raison de la pandémie, les campagnes de phishing ont explosé en 2020 et en 2021. En témoignent les récentes tentatives d'hameçonnage qui ont visé les clients de Disney+, de Paypal sans oublier les milliers de mots de passe volés durant une campagne de phishing et affichés en clair sur Google en janvier 2021.

De fait, le phishing s'est rapidement imposé depuis plusieurs années comme l'une des principales cyber-menaces. Et bien entendu, Google en a fait une priorité et Gmail dispose d'ores et déjà d'un système de sécurité solide capable de filtrer automatiquement les mails potentiellement malveillants.

Néanmoins, ce n'était pas suffisant aux yeux de la firme de Mountain View qui vient d'annoncer l'arrivée imminente d'un nouveau protocole de sécurité sur sa messagerie phare.

A quoi sert BIMI ? 

 

Grâce au protocole BIMI (Brand Indicators for Message Identification), les marques et entreprises pourront désormais remplacer le macaron générique habituellement utilisé dans l’application Gmail par leur propre logo.

Un moyen pour l’utilisateur de savoir que le mail reçu provient bien de sa banque, et pas d’un simple pirate mal intentionné. Une astuce toute simple qui semble porter ses fruits après plusieurs mois de test, rapporte la firme de Mountain View, à condition que les entreprises utilisent au préalable le protocole d’authentification DMARC (Domain-based Message Authentication, Reporting and Conformance), qui protège les noms de domaines utilisées par les entreprises sur leurs adresses mails professionnelles.

L’authentification de l’entreprise devra aussi être validée individuellement par une autorité indépendante, qui se chargera de lui délivrer un certificat d’authenticité VMC (Verified Mark Certificate).

L'odj avec GNT

Jeudi 15 Juillet 2021




Lu 59 fois

Dans la même rubrique :
< >

Jeudi 30 Mars 2023 - 14:43 Et si on bannissait TikTok ?

Lifestyle | Les Chroniques Radio | Breaking news | Room | Quartier libre | L'ODJ Podcasts | Les dernières émissions de L'ODJ TV | Communiqué de presse | Santé & Bien être | Sport | Culture & Loisir | Conso & Environnement | Replay vidéo outdoor | Digital & Tech | Small Business | Home sweet Home | Auto-moto | EduWhatsUp | Musiczone | L'ODJ Média | L'ODJ i-Magazine | Stories | Chroniques Vidéo



Magazine créé avec Madmagz.






















Revue de presse







Menu collant à droite de la page