Google beberapa waktu yang lalu telah memberikan pembaruan terbaru untuk pengguna Gmail, yang mana mereka memberikan peningkatan untuk centang biru dari akun Gmail resmi perusahaan dan individu, kini Google akan merilis perubahan terbaru untuk Gmail.
Perubahan yang dimaksud ialah regulasi dari centang biru, Google beberapa waktu yang lalu mendapatkan banyak keluhan dari penggunanya, salah satunya banyaknya kasus penipuan dari pengirim email yang bercentang.
Niat Google memang sudah bagus, untuk memberikan verifikasi kepada perusahaan ketika mengirimkan email mereka ke penerima email. Namun agaknya ada banyak yang menyalahgunakan fitur ini dan berakhir dengan banyaknya email penipuan, di Indonesia sendiri beragam email palsu yang berlatar belakang perusahaan BUMN juga kerap terjadi.
Gmail’s system uses Brand Indicators for Message Identification (BIMI) as well as DMARC (Domain-based Message Authentication, Reporting, and Conformance) and a VMC (Verified Mark Certificate) issued by a certification authority, such as Entrust or DigiCertto, to verify both the logo and the domain attached.
Plummer doesn’t go into specifics on how scammers got around the system but offers an example of an email – complete with more detailed information – that was using the UPS logo with a domain that included “ups.com” to fake a checkmark on an email that clearly wasn’t official.
Ternyata hal ini bukan hanya terjadi di Indonesia saja, melainkan pengguna Gmail lainnya dari beberapa negara seperti Amerika Serikat. Salah satu pengguna Twitter membagikan kekesalannya dengan mengirimkan cuitan yang menyoroti masalah penipuan centang di Gmail.
Google kini juga telah buka suara terkait masalah ini, mereka mengatakan bahwa ada banyak masalah dari penggunaan pihak ketiga atas sistem keamanan mereka di Gmail. Google menyarankan kepada pengguna untuk menggunakan DKIM sebagai autentikasi standar untuk memverifikasi centang biru di Gmail.
“This issue stems from a third-party security vulnerability allowing bad actors to appear more trustworthy than they are. To keep users safe, we are requiring senders to use the more robust DomainKeys Identified Mail (DKIM) authentication standard to qualify for Brand Indicators for Message Identification (blue checkmark) status.” Jelas Google.
