Steeds meer techbedrijven werken er hard aan om je te helpen bepalen of je geen phishingmails of -berichten krijgt. Een manier is uiteraard om te vertellen waarop mensen kunnen letten in de communicatie zelf, maar een andere methode is om te zorgen dat de bedrijven die juist wel legitiem zijn ook kunnen bewijzen dat ze dat zijn. Apple komt nu met een nieuwe methode om dat te tonen.
Apple laat bedrijven zelf aanpassen hoe ze eruitzien als ze je mailen of bellen op je iPhone. In de Business Connect-tool van Apple kunnen bedrijven dit binnenkort regelen. Zo kunnen bedrijven zelf beheren hoe ze heten en een logo toevoegen zodat je bijvoorbeeld het logo van je supermarkt in beeld ziet als die je belt, of het logo van je provider als die belt. Een goede manier om te verifiëren dat je echt met dat bedrijf te maken hebt, al is het de vraag in hoeverre kwaadwillenden ook zo’n Business Connect-tool kunnen gebruiken om zich voor te doen als een bedrijf.
Stel dat wij het logo van Albert Heijn zetten bij DutchCowboys op Business Connect: wordt het dan gezien dat dat niet oke is, of kunnen we ons dan in principe voordoen als de grootgrutter? Nu hebben we geen plannen in die richting, want we kunnen geen uitspraken doen over harde avocado’s en de vraag wanneer de bezorger komt, maar als een kwaadwillende zich wil voordoen als de Zaanse supermarktketen, kan dat dan toch makkelijk?
Apple geeft juist aan dat je meer vertrouwd wordt door je informatie in Business Connect te zetten en dat is zeker waar als het jouw bedrijf is, maar het is de vraag hoe makkelijk iemand zich kan voordoen als jouw bedrijf. Op zich doet Apple er wel iets aan om bedrijven te laten verifiëren dat zij het echt zijn. Dat wordt op drie verschillende manieren gedaan: documenten zoals een bedrijfslicentie insturen, een TXT-record toevoegen aan je DNS van je website of de app selecteren die bij je bedrijf hoort en in de App Store staat.
Maar goed, de slechteriken even daargelaten: het is wel veel mooier als een bedrijf het wel gebruikt. Als je betalingen doet met de Wallet, als je met Siri praat, als je op Maps navigeert, dan is het natuurlijk top als het logo van jouw bedrijf daar dan in voorbij komt. Als je op zoek bent naar het hoofdkantoor van de HEMA, dan is die veel herkenbaarder dan zonder dat logo. Niet voor niets staat YouTube vol met logo-raadspellen: het is zo’n enorm grote herkenbaarheidsfactor.
Nu is Apple er niet helemaal uniek in dat het dit nu aanbiedt voor bedrijven: in Gmail wordt de laatste tijd ook steeds meer gedaan met verificatiebadges en logo’s. Elke stap om phishing minder makkelijk te laten gebeuren is er eentje, en dit is misschien wel een indirecte stap, het biedt toch een beetje extra zekerheid dat iemand is wie hij is, en dat is in deze AI-wereld niet altijd even makkelijk te herkennen.
