Gmail'de Onaylanmış Mavi Tik Nasıl Alınır
Spam, kimlik avı ve gereksiz e-postalarla dolu gelen kutularında e-postalarınızın dikkat çekmesini mi istiyorsunuz? Google'ın yeni onaylı tik işaretleri, e-postalarınızın öne çıkmasını ve alıcılar tarafından okunmasını sağlayabilir. İşte Gmail'deki yeni onaylı tik işareti hakkında bilinmesi gerekenler ve e-postalarınızın yanında bir tik işareti nasıl görüntüleneceği ile ilgili ayrıntılar.
Neyin Nesi Bu? Google Mail'in Yeni Mavi Tik İşareti Üzerine 30 Saniyelik Bir Özet;
Google Workspace takımı, 3 Mayıs'ta, BIMI ve onaylı işaret sertifikaları (VMC'ler) kullanan herhangi bir e-posta göndericisi için Gmail'de onaylanmış tik işaretlerini gösterecek yeni bir özellik sunacaklarını duyurdu - bu konuda birazdan daha fazla detay vereceğiz.
Google, yeni onaylı tik işaretinin "kullanıcıların sahtecilik yapan göndericilerle karşılaştırıldığında, gerçekten kimden mesaj geldiğini belirlemesine yardımcı olacağını" ifade ediyor:
Resim açıklaması: E-posta göndericisinin aslında Google olduğunu ve alıcıyı kimlik avı yapmaya çalışan bir sahtekar olmadığını gösteren yeni doğrulanmış Gmail logosunun ekran görüntüsü. Resim kaynağı: Google Workspace blogu.
Bu kavram, Instagram gibi sosyal medya platformlarında doğrulanmış hesaplar için gördüğünüz tik işaret simgelerine benzer:
Gmail Kullanıcılarına Gönderdiğiniz E-postalarda Mavi Tik İşaretinin Nasıl Görünür Hale Getirilir
Gmail kullanıcılarına gönderdiğiniz e-postalarda mavi tik işaretini göstermek istiyorsanız, alan adınız için BIMI protokolünü ve doğrulanmış bir işaret sertifikası (VMC) ile kurulum yapmanız gerekmektedir.
İşte yapmanız gerekenler:
1. Arka Plan Hazırlıklarını Gerçekleştirin
VMC ve BIMI'ye uyum sağlamak için bir dizi adımı tamamlamanız gerekiyor. Bu adımlar arasında, domain adı sistemine (DNS) ait TXT kayıtlarını ayarlamak, bir DMARC politikası belirlemek ve logonuzu tescil ettirmek bulunuyor. Adım adım rehberimiz, VMC için nasıl doğrulama alacağınıza dair detayları size anlatacaktır.
2. Doğrulanmış İşaret Sertifikası (VMC) Satın Alın
Bir sonraki adımınız, alan adınız için bir doğrulanmış işaret sertifikası satın almak olmalıdır. Bu dijital sertifika, kuruluşunuzun tescilli logosunun alıcıların gelen kutularında görünmesini sağlar. Bu şekilde, alıcılar sizin doğrulanmış dijital kimliğinizi görerek mesajlarınızın gerçek olduğuna daha fazla güven duyarlar, hatta üzerine tıklamadan önce bile. Easy4SSL ise 1350$ gibi ana satıcıdan 150$ daha ucuza sağlamakta olup %18 KDV li fatura keseceği için kolayca gider gösterebilirsiniz.
3.BIMI'yi Uygulayın
Diğer tüm hazırlıklarınız tamamlandıktan sonra, marka göstergelerinizi mesaj kimlik doğrulaması DNS kaydı için ayarlamaya geçeceksiniz. Bunu manuel olarak yapabilir ya da size yardımcı olacak bir araç kullanabilirsiniz. Mevcut BIMI bilgilerinizi BIMIGroup.org'un BIMI Denetleyici ve Oluşturucu aracıyla kontrol edebilirsiniz. Örneğin, digicert.com için kayıtların gösterdiği şey şu şekildedir:
Eğer henüz bir BIMI kaydınız yoksa, işleme başlamak için BIMI arama alanının altında bulunan BIMI Oluştur butonuna basın. NOT: SVG resminizin hazırda olması gerekmektedir.
Tik İşaretinin Olması Neden Önemli?
Kısacası, tik işareti, doğrulanmış dijital kimliğinizi ispatlama ve e-postalarınızın güvenilir olduğunu okuyuculara garanti etme yönünde bir başka yoldur. Müşterilerine, çalışanlarına, hissedarlarına ve diğer paydaşlarına mesajlarınızın gerçekten sizden geldiğini ve meşru olduğunu bildirmek için organizasyonlar, araç çantasındaki tüm araçlara ihtiyaç duyarlar.
Kimlik avı saldırılarının Türkiye Cumhuriyeti Vatandaşları için en yaygın dijital tehdit olduğu bir dönemde yaşıyoruz. En son Internet Crime Complaint Center's (IC3) İnternet Suçları Raporu'ndan elde edilen verilere göre, 2022'de 300,497 mağdur, kimlik avı saldırılarına düştüğünü bildirdi ve zararlar 52 milyon dolara ulaştı. Bu, aynı dönemde 21,832 rapor ile zararları 2.74 milyon doları aşan iş e-postası kompromi (BEC) saldırılarını içermiyor. Bu sayıları daha da şaşırtıcı kılan şey, bunların sadece bildirilen sayıları içermesi.
... Bu da bizi mavi tik işaretinin e-posta dijital kimlik ve güvenlik için neden bu kadar önemli olduğu konusuna geri getiriyor.
Gmail Mavi Tik İşareti, BIMI E-posta Güvenlik Evriminin Sonraki Aşamasıdır Google Workspace ekibine göre:
"Güçlü e-posta doğrulama, kullanıcıların ve e-posta güvenlik sistemlerinin spam'i tanımlamasına ve durdurmasına yardımcı olur, ayrıca göndericilerin marka güvenlerinden yararlanmalarını sağlar. Bu, e-posta kaynaklarına olan güveni artırır ve okuyuculara sürükleyici bir deneyim sunar, herkes için daha iyi bir e-posta ekosistemi yaratır."
Birkaç yıl önce, sizlere marka göstergeleri için mesaj kimliği (BIMI) ve doğrulanmış işaret sertifikaları (VMC'ler) kavramını tanıtmıştık. Birlikte, bu iki e-posta güvenlik önlemi, giden mesajlarınızın otantik olduğunu (yani, onların sizden geldiğini) alıcılara kanıtlamanızda size yardımcı olur.
Bu dijital kimlik göstergelerini, bireysel kullanıcılar için bir e-posta imza sertifikası şeklindeki halka açık anahtar altyapısı (PKI) tabanlı e-posta dijital imzası ile birlikte e-postalarınıza ekleyin ve doğrulanmış dijital kimliğinizi belirgin hale getirmek için elinizden gelen hemen hemen her şeyi yapmış olacaksınız.
Bu Konuyu Ek Kaynaklarla Noktalıyoruz
Google'ın mavi tik işaretlerini kullanıma sokması, daha iyi bir e-posta güvenliği için dijital kimliği nasıl kucakladıklarının yeni bir örneğidir. Bu, mevcut BIMI ve VMC kullanımlarını daha da güçlendirirken, kimlik doğrulamanın görsel güvenlik belirteçleri listesine bir başka işaret (kelime oyunu kusura bakmasın) eklemektedir.