Efter att ha satt SMS 2.0 i rampljuset förbereder sig Google för att förnya textmeddelanden igen. Den här gången för att förbättra användarsäkerheten
Kanske har Google hittat ett effektivt sätt att stävja det alltmer alarmerande fenomenet med sms-fiske: "verifierade" sms-meddelanden. Efter flera månaders testning har funktionen nu släppts i betatestningskanalen som en del av version 5.3.075 av Google Messages-appen.
Det kommer dock att ta tid innan den blir effektiv för alla. "Kontrollen" av sms-meddelanden gäller i själva verket endast sådana som skickas av företag som Google känner till (dvs. företag som är registrerade på Google My Business och som har meddelat sitt telefonnummer till Google) och inte telefonnummer som tillhör privatpersoner. Dessa meddelanden kommer att visas i appen med företagets logotyp, till vilken en liten ikon automatiskt läggs till för att bekräfta verifieringen. Verifierade SMS-meddelanden kommer därför att vara omedelbart igenkännbara, liksom overifierade och därmed misstänkta meddelanden.
Så fungerar Googles verifierade SMS
När SMS-verifieringen är aktiverad och vi tar emot ett meddelande från ett företag som är registrerat hos Google översätts meddelandet till en oläsbar äkthetskod. Konverteringen sker lokalt, i appen, på vår enhet. Google jämför sedan denna kod med de oläsbara äkthetskoder som företaget skickat till Google. Om dessa koder (även kallade meddelandehash eller meddelande-HMAC) stämmer överens bekräftar Google att innehållet i meddelandet skickades av företaget, och appen Meddelanden visar företagets logotyp med en ikon som tydligt visar att meddelandet har verifierats.
Verifierade SMS: varför de är viktiga
SMS phishing, även känt som "smishing", är ett växande fenomen även i vårt land. Under de senaste månaderna har vi bevittnat flera fall: smishing av Poste Italiane och Banco Posta, Unieuro, Euronics och Agenzia delle Entrate är bara de mest kända fallen. I alla dessa fall låtsades hackarna vara företaget eller organisationen i fråga för att få användaren att klicka på en länk som sedan ledde till en bedräglig webbplats där personuppgifter eller bankuppgifter stals.
Alla dessa SMS verkade legitima för användaren, men klarade inte Googles "verifiering". Därför kan införandet av verifierade textmeddelanden verkligen begränsa smishing-fenomenet (och det med mycket).