Galaxus krijgt het blauwe vinkje
Nee, niet op Twitter, maar in alle e-mails die we je sturen. En in tegenstelling tot het blauwe vinkje op Twitter, kun je deze niet kopen van Elon Musk.
Om onze officiële communicatie duidelijk te markeren, hebben de e-mails die Galaxus verstuurt nu een blauw geverifieerd vinkje. Dit vinkje is een beveiligingscertificaat dat alleen gerenommeerde bedrijven ontvangen. Het dient om de veiligheid te vergroten en phishingpogingen tegen te gaan.
Wat betekent het blauwe vinkje precies?
Het blauwe vinkje geeft aan dat we BIMI (Brand Indicators for Message Identification) gecertificeerd zijn. Dit certificaat maakt het voor bedrijven mogelijk om hun merk eenvoudig weer te geven in e-mails. Je ziet nu ons logo - en een blauw vinkje - direct in je e-mailclient.
Om BIMI te verkrijgen, moeten bedrijven worden gevalideerd door een erkende certificeringsinstantie zoals Entrust en DMARC-validatiecontroles doorstaan. En om het te verkrijgen heeft een bedrijf een geregistreerd handelsmerk nodig - zonder dit handelsmerk kan er geen certificaat worden uitgegeven.
Het blauwe vinkje betekent simpel gezegd dat de afzender te vertrouwen is.
Het blauwe vinkje moet phishing moeilijker maken
Bij phishingaanvallen proberen fraudeurs vertrouwelijke informatie zoals wachtwoorden, creditcardnummers of persoonlijke gegevens van mensen te stelen. Om dit te doen, doen ze zich voor als een legitiem bedrijf in een poging de ontvanger te verleiden tot het verstrekken van hun persoonlijke gegevens. En deze valse e-mails worden steeds overtuigender.
Het BIMI-certificaat
Het BIMI-certificaat en het blauwe vinkje geven aan dat de afzender van de e-mail het echte bedrijf is.
Ze stellen onze klanten in staat om echte e-mails gemakkelijker te onderscheiden van potentieel gevaarlijke phishing-aanvallen - een belangrijke ontwikkeling, omdat we onze klanten waarderen en maximale veiligheid willen bieden.
De kern van BIMI
BIMI gebruikt een meerstappenproces om e-mails te valideren. Deze validatie zorgt ervoor dat de e-mails daadwerkelijk zijn gekoppeld aan het domein van de afzender.
Hier zie je hoe het werkt:
- SPF (Sender Policy Framework) identificeert de mailserver en verifieert de e-mail.
- DKIM (DomainKeys Identified Mail) controleert of de e-mail is verzonden vanaf een geautoriseerd domein en voegt een digitale handtekening toe.
- DMARC (Domain-Based Message Authentication, Reporting, and Conformance) valideert de SPF en DKIM vermeldingen en bepaalt hoe om te gaan met een onbevoegde e-mail.
- VMC (Verified Mark Certificate) bevestigt de handelsmerkrechten en daarmee de eigenaar van het logo dat voor BIMI wordt gebruikt.
In een notendop werken deze technologieën samen om de authenticiteit van e-mails te helpen verifiëren. Als de e-mail echt is, wordt het merklogo weergegeven.
BIMI heeft niet iedereen bereikt
Hoe nuttig en doordacht BIMI ook is, er zit een addertje onder het gras: niet alle e-mailclients ondersteunen BIMI. Als je client het niet ondersteunt, zie je het vinkje of logo niet.
Hier zijn de e-mailproviders die BIMI wel ondersteunen:
- Apple Mail
- Cloudmark
- Fastmail
- Google Mail
- La Poste
- Onet Poczta
- Yahoo!
- Zone
Deze e-mailproviders overwegen BIMI:
- atmail
- BT
- Comcast
- Qualita
- Seznam
- Web.de / GMX
- Yahoo! Japan
Hier zijn de e-mailproviders die niet BIMI ondersteunen:
- Microsoft (Outlook)
De officiële lijst van BIMI vind je hier.
Veiligheid voor onze klanten
Al onze klanten ontvangen e-mails van ons en in Zwitserland is bijna iedereen een klant. Onze klanten zijn belangrijk voor ons en daarom streven we naar maximale beveiliging. En het blauwe vinkje is een geweldige kans om het bewustzijn over beveiliging te vergroten en het aantal succesvolle phishing scams te verlagen. Veilige communicatie omvat tenslotte ook e-mails.
Cool: interfaces bouwen tussen de echte wereld en de wereld van pure informatie. Oncool: Naar het winkelcentrum rijden om te winkelen. Mijn leven is "online" en het informatietijdperk is mijn thuis.