تتم الغالبية العظمى من عمليات الاحتيال عبر الإنترنت عبر البريد الإلكتروني نظرًا لسهولة الوصول إلى هذه الوسيلة وسهولة إساءة استخدامها. من المفترض أن يساعدك شكل جديد من أشكال مصادقة الرسائل المعروف باسم BIMI على فهم الرسائل الأصلية والرسائل التي تحاول خداعك.
ما هو BIMI؟
BIMI تعني مؤشر العلامة التجارية لتحديد الرسائل، وهي مواصفات بريد إلكتروني محايدة للمزود تم تطويرها بواسطة هيئة تسمى مجموعة عمل مؤشرات المصادقةتم تصميم BIMI لجعل البريد الإلكتروني أكثر موثوقية.
بمجرد التنفيذ الصحيح، يسمح BIMI للعلامات التجارية بعرض شعار إلى جانب رسائل البريد الإلكتروني في الخدمات المدعومة وعملاء البريد الإلكتروني. يتحقق هذا الشعار من أن البريد الإلكتروني أصلي، مما يوفر مؤشرًا مرئيًا سهلاً على أن الرسالة ليست بريدًا عشوائيًا أو احتيالًا.
لا يزال BIMI يُصنف باعتباره مواصفة ناشئة، مما يعني أن بعض العلامات التجارية وموفري البريد الإلكتروني ومنصات البرامج لا تدعمه حتى الآن.
لماذا يعد BIMI ضروريًا؟
تقرير ديلويت الصادر في عام 2020 ادعى إن 91% من جميع الهجمات الإلكترونية تبدأ برسالة بريد إلكتروني احتيالية. يسهل صندوق الوارد في البريد الإلكتروني على المحتالين نشر شبكة واسعة، وإرسال أكبر عدد ممكن من الرسائل لاصطياد ضحية واحدة. غالبًا ما تستهدف عمليات الاحتيال هذه معالجات الدفع مثل PayPal أو خدمات الند للند الحديثة مثل Zelle باستخدام البريد الإلكتروني كطريقة مفضلة للتواصل.
في حين أن جزءًا كبيرًا من عالم العمل يبتعد ببطء عن البريد الإلكتروني مع خدمات مثل Slack وMicrosoft Teams، إلا أن معظم الأشخاص ما زالوا يعتمدون بشكل كبير على الخدمة. يتم تسليم إشعارات إعادة تعيين كلمة المرور الخاصة بك عبر البريد الإلكتروني، ويتخلى عدد أكبر من تجار التجزئة عن الورق من أي وقت مضى عن الإيصالات والفواتير عبر البريد الإلكتروني، وحتى البنك يرسل إليك رسائل بريد إلكتروني لإخبارك عندما يكون كشف الحساب الخاص بك جاهزًا.
لم يتغير البريد الإلكتروني كثيرًا منذ تقديمه لأول مرة. ورغم وجود طرق أكثر ذكاءً لفحص صندوق الوارد لديك، والتركيز المتجدد على عادات البريد الإلكتروني الصحية، وحتى تحسين الخصوصية وضوابط البريد العشوائي، فإن الآليات التي تعمل بها البريد الإلكتروني تظل كما هي بشكل عام.
إن معيار BIMI يمثل خطوة إلى الأمام في جعل البريد الإلكتروني منصة أكثر جدارة بالثقة. فإذا تمكنت من التحقق من أن البريد الإلكتروني أصلي بمجرد النظر إليه، فيمكنك أيضًا تحديد البريد الإلكتروني غير الأصلي. ولا يزال المعيار على بعد بضع سنوات من هذه المرحلة، ولكن العلامات التجارية وموفري البريد الإلكتروني وشركات التكنولوجيا الأخرى تضع الأساس الآن.
كيف يعمل BIMI؟
الخبر السار هو أن BIMI لا يتطلب أي عمل من جانب متلقي البريد الإلكتروني لكي يعمل. تعتمد التكنولوجيا بشكل كبير على مصادقة الرسائل المستندة إلى النطاق وإعداد التقارير والتوافق، أو DMARC. تم تصميم بروتوكول مصادقة البريد الإلكتروني هذا للمساعدة في منع الاستخدام غير المصرح به لأسماء النطاقات.
لكي يعمل BIMI، يجب على العلامة التجارية التحقق من صحة رسائل البريد الإلكتروني باستخدام إطار سياسة المرسل (SPF)، والذي يقوم فعليًا بإدراج خوادم البريد الإلكتروني التي يمكنها إرسال رسائل البريد الإلكتروني من نطاقات معينة في القائمة البيضاء. بالإضافة إلى ذلك، تضيف التكنولوجيا المعروفة باسم DomainKeys Identified Mail توقيعات رقمية إلى كل رسالة للتحقق من صحة رسائل البريد الإلكتروني الصادرة.
الخطوة الأخيرة هي أن يقوم DMARC بتأكيد هذه السجلات والإشارة إلى ملف .SVG الذي سيظهر بجوار البريد الإلكتروني. بالإضافة إلى ذلك، تعمل شهادة العلامة التجارية المعتمدة (VMC) كشكل من أشكال التسجيل الرقمي لحماية الشعار المستخدم بشكل أكبر، على الرغم من أن BIMI لا تتطلب ذلك عند طرحه.
مرة أخرى، العلامات التجارية وحدها هي التي تحتاج إلى القلق بشأن هذه البنية التحتية ودمج هذه الخطوات.
ما هي الخدمات التي تدعم BIMI؟
نظرًا لأن BIMI لا يزال في طور الطرح، فإن الدعم بعيد كل البعد عن أن يكون عالميًا في هذه المرحلة. لحسن الحظ، قامت بعض أكبر الخدمات بالفعل بتنفيذ دعم BIMI، بما في ذلك Gmail وYahoo! Mail وAOL وFastmail وApple Mail في iOS 16 وmacOS Ventura.
إن ما إذا كنت سترى دليلاً على وجود BIMI في صندوق بريدك الوارد هو مسألة أخرى تمامًا. فالعديد من العلامات التجارية لم تنضم بعد إلى هذه التكنولوجيا، رغم أن تأثير شركات مثل Google وApple في تسريع تبنيها وتعريف المستهلكين بها لا يمكن التقليل من شأنه.
كان الكثير من الضجيج المحيط بمعيار BIMI (حتى الآن) موجهًا إلى العلامات التجارية ومحترفي التسويق ومحترفي تكنولوجيا المعلومات المشاركين في تنفيذ المعيار. أنتجت شركة Google شارح للتعرف على كيفية عمل طرح BIMI في Gmail ضمن Google Workspace.
على الرغم من أن الدعم في البداية يقتصر على Google Workspace، إلا أن الإصدار يعطي مؤشرًا جيدًا عن شكل BIMI في Gmail من حيث التنفيذ على سطح المكتب والهواتف المحمولة.
استخدمت Google بنك أوف أميركا كمثال، مع عرض يوضح كيفية عرض شعارات العلامة التجارية تلقائيًا في كل من عرضي البريد الوارد والرسائل. لاحظ أن Google تسمح للمرسلين بعرض الصور إلى جانب رسائل البريد الإلكتروني الخاصة بهم كجزء من ملفهم الشخصي، لكن هذا ليس مثل BIMI.
على الرغم من أن Apple أطلقت أيضًا BIMI على ما يبدو مع إصدار iOS 16 و iPadOS 16 و macOS 13 Ventura، إلا أننا لم نتمكن من رؤية شعارات العلامة التجارية التي تم التحقق منها بواسطة BIMI في Apple Mail (حتى من Apple عند استخدام حساب iCloud Mail).
كما أن Yahoo! Mail هو أيضًا من ضمن ركب BIMI، حيث حصل على دعم للمعيار منذ عام 2018. في نوفمبر 2022، ستبدأ الشركة في تقديم خدماتها في جميع أنحاء العالم. تم الإعلان عنه أنها تجعل تطبيقها أكثر قوة من خلال علامات التحقق “بجوار عنوان الإرسال والشعار للإشارة إلى أن Yahoo قد تحققت من أن البريد الإلكتروني قد تم إرساله من قبل العلامة التجارية التي تمتلك الشعار المعروض”.
مزيد من الطرق للبقاء آمنًا عبر الإنترنت
هناك الكثير من عمليات الاحتيال عبر البريد الإلكتروني التي يصعب على أي شخص مواكبتها. سواء كانت أمازون تسعى إلى “تأكيد” طلب أو نيتفليكس تهدد بتعليق حسابك، فابق على اطلاع بأي شيء مشبوه (خاصة عندما يتعلق الأمر بالمال).
قد تتضمن عمليات الاحتيال الأكثر تعقيدًا التصيد الاحتيالي أو اصطياد الحيتان، وهو شكل من أشكال الهندسة الاجتماعية.
مع انتشار عمليات الاحتيال عبر البريد الإلكتروني، يلجأ المحتالون إلى الهواتف والرسائل النصية ومنصات الرسائل الفورية. احذر من المكالمات الواردة من أرقام تبدو قريبة بشكل مريب من رقمك، أو المحتالين عبر الرسائل النصية أو “الرسائل القصيرة”، أو ما يسمى بالأقارب المقربين الذين يطلبون منك دفع فاتورة أو اقتراض أموال.