Po wyniesieniu SMS 2.0 na światło dzienne, Google przygotowuje się do ponownego wprowadzenia innowacji do wiadomości tekstowych. Tym razem w celu zwiększenia bezpieczeństwa użytkowników
Może Google znalazło skuteczny sposób na ograniczenie coraz bardziej niepokojącego zjawiska phishingu SMS-owego: "zweryfikowane" wiadomości SMS. Po kilku miesiącach testów, funkcja została teraz wydana w kanale beta testerów jako część wersji 5.3.075 aplikacji Wiadomości Google.
Ale minie trochę czasu, zanim zacznie obowiązywać dla wszystkich. W rzeczywistości "weryfikacja" wiadomości SMS dotyczy jedynie wiadomości wysyłanych przez firmy znane Google (tj. firmy zarejestrowane w Google My Business, które przekazały Google swój numer telefonu), a nie przez numery telefonów należące do osób prywatnych. Wiadomości te będą sygnalizowane przez aplikację logo firmy, do którego automatycznie zostanie dodana mała ikonka potwierdzająca weryfikację. Zweryfikowane wiadomości SMS będą więc natychmiast rozpoznawalne, podobnie jak niezweryfikowane, a więc podejrzane wiadomości SMS.
Jak działa Zweryfikowany SMS Google
Gdy weryfikacja SMS jest włączona i otrzymujemy wiadomość od firmy zarejestrowanej w Google, wiadomość jest tłumaczona na nieczytelny kod autentyczności. Konwersja ta odbywa się lokalnie, w aplikacji, na naszym urządzeniu. Następnie Google porównuje ten kod z nieczytelnymi kodami autentyczności przesłanymi do Google przez firmę. Jeśli kody te (zwane również hash wiadomości lub HMAC wiadomości) są zgodne, Google potwierdza, że treść wiadomości została wysłana przez firmę, a aplikacja Wiadomości wyświetla logo firmy wraz z ikoną jednoznacznie wskazującą, że wiadomość została zweryfikowana.
Weryfikowane SMS-y: dlaczego są ważne
Fishing SMS-owy, zwany również "smishingiem", jest coraz częstszym zjawiskiem również w naszym kraju. W ostatnich miesiącach byliśmy świadkami kilku takich przypadków: wyłudzanie pieniędzy przez Poste Italiane i Banco Posta, przez Unieuro, przez Euronics, przez Agenzia delle Entrate, to tylko najbardziej znane przypadki. W każdym z tych przypadków hakerzy podawali się za daną firmę lub organizację, aby nakłonić użytkownika do kliknięcia na link, który następnie prowadził do oszukańczej strony, za pośrednictwem której wykradano dane osobowe lub bankowe.
Wszystkie te SMS-y wydawały się użytkownikowi legalne, ale nie przechodziły "weryfikacji" Google. Dlatego też wprowadzenie weryfikowanych sms-ów mogłoby naprawdę ograniczyć zjawisko smishingu (i to znacznie).