In een wereld vol phishing en andere online ellende, is het moeilijk om een mail te vertrouwen. Zeker als iemand zegt dat je een prijsvraag hebt gewonnen, of als iemand zegt dat hij of zij van de politie is. Dat laatste kun je nu gelukkig controleren, want de Nederlandse politie heeft binnenkort een blauw vinkje waarin je de echte mannen en vrouwen in blauw kunt herkennen.
In veel gebruikte e-mailprogramma’s zoals Gmail zie je straks een blauw verificatievinkje als de politie de afzender is van de mail. Dat hebben we te danken aan een mailstsandaard die lijkt te zijn vernoemd naar aspergebroccoli: BIMI. BIMI staat echter voor Brand Indicators for Message Identification, een identificatiemiddel voor bepaalde merken in bepaalde berichtgeving dus. SIDN schrijft: “Het laat zien dat je met de juiste afzender van doen hebt en dat de open mailstandaard DMARC correct wordt toegepast.”
BIMI wordt sinds 15 mei ondersteund door de Nederlandse politie. De politie bleek al lang niet meer aan bepaalde standaarden te voldoen en daarom was het zijn mail sowieso aan het upgraden met die open mailstandaarden als DMARC en DANE. De politie denkt dat het zo veiliger en zichtbaarder communiceert. De politie kon het iets makkelijker implementeren dan veel andere bedrijven, omdat het zijn merk al heeft geregistreerd in zowel Europa als de Benelux. Zo kon het zijn eigen logo’s gemakkelijk als merk inzetten.
Ce badge vérifié ne sera pas accessible à n’importe quelle entreprise. La condition imposée par Google : il faudra au préalable configurer BIMI (Brand Indicators for Message Identification). pic.twitter.com/l6wDLp8qHA
— Jonathan Chan 💡📣 (@ChanPerco) May 5, 2023
Er is nog wel een heel grote blinde vlek als het gaat om BIMI, namelijk Microsoft. Zowel Hotmail als Outlook ondersteunen geen BIMI en dat maakt het voor mensen die dat als mailprogramma gebruiken dus minder makkelijk om te zien of een een email daadwerkelijk afkomstig is van de politie. Zo denk je minder snel dat je met phishing te maken hebt. De Belastingdienst gebruikt het ook: ook typisch een overheidsbedrijf dat toch heel regelmatig wordt na-geaapt door kwaadwillenden.
BIMI moet het mailverkeer veiliger maken, omdat het als het ware een soort verificatievinkje is waardoor je weet dat de afzender echt is wie hij zegt te zijn. Echter is er ook weer het gevaar dat het misschien als plaatje aan een mail wordt toegevoegd en mensen dan ook denken dat het geverifieerd is. Kijk dus goed of de verificatiebadge echter achter de naam staat die je onder het onderwerp van de mail kunt vinden. Om precies te zijn tussen de naam en het e-mailadres in, helemaal bovenin. Tegelijkertijd moet je er rekening mee houden dat niet alle overheidsmailadressen BIMI gebruiken, dus op dit moment kun je er bij de Belastingdienst en de Politie wel op afgaan, maar elders niet.
