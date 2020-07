La casa di Mountain View sta aggiungendo alla sua app e al suo portale di posta elettronica una funzione che permetterà alle aziende di utilizzare in esclusiva il loro logo come immagine associata all’indirizzo del mittente. Eventuali truffatori non potranno sfruttare la stessa immagine e i destinatari non potranno subire truffe basate su sostituzioni di identità.

Presto su Gmail sarà possibile intercettare immediatamente una email truffa semplicemente guardando l’immagine associata all’indirizzo del mittente: a breve solo le aziende legittime potranno infatti disporre del proprio logo per le comunicazioni ai loro interlocutori, mentre truffatori e hacker rimarranno tagliati fuori e non potranno dunque fingersi chi invece non sono. Lo ha annunciato Google in questi giorni anticipando l’arrivo sul suo servizio di posta elettronica di una funzionalità chiamata Brand Indicators for Message Identification, o BIMI, che se adottata universalmente potrebbe mettere i bastoni tra le ruote a molte truffe online basate su phishing e diffusione di malware.

Come funziona il sistema antitruffa

Il Brand Indicators for Message Identification è un sistema di autenticazione ideato dalla casa di Mountain View insieme a partner come LinkedIn e altre aziende, che punta a rendere immediatamente riconoscibili le email e le comunicazioni provenienti da soggetti affidabili e riconosciuti. In Gmail l’elemento scelto per svolgere questo compito è l’immagine del profilo, ovvero la foto circolare che precede il nome dei mittenti nelle email visualizzate all’interno del portale.

All’arrivo di una email, il sito e l’app di posta elettronica di Google controllano che l’indirizzo email del mittente sia già presente in una banca dati di soggetti che aderiscono al progetto, e in caso affermativo visualizza il loro logo nel campo del mittente; se invece l’indirizzo dal quale arriva il messaggio non corrisponde esattamente a quelli già riconosciuto da Gmail (magari perché basato su un errore di ortografia), il logo non viene visualizzato e l’intera comunicazione può risultare facilmente come sospetta.

A cosa serve

In sostanza il Brand Indicators for Message Identification funziona come un sistema di certificazione che può assicurare ai destinatari delle email che il mittente è effettivamente chi dice di essere — un fatto fondamentale per scongiurare truffe di ogni genere. I servizi bancari di Poste Italiane e l’Agenzia delle Entrate sono solo gli ultimi due soggetti che in Italia nelle ultime settimane sono finiti al centro di campagne truffaldine di questo tipo, nelle quali i truffatori hanno praticato vere e proprie sostituzioni di identità per estorcere informazioni o fiducia ai destinatari.

Un sistema di autenticazione come quello che Google sta per portare su Gmail darebbe agli utenti uno strumento in più rispetto ai normali filtri antispam che proteggono le caselle di posta; affinché diventi efficace, lo standard deve però essere adottato da più aziende possibile, e idealmente anche da altre app o provider di posta alternativi a Gmail: il rischio altrimenti è che per godere di questo livello di protezione sia necessario utilizzare la posta di Google o l’alternativa Fastmail, che per il momento è l’unico altro servizio insieme a Gmail ad aver scommesso sull’iniziativa.

