Google spouští ověřené SMS zprávy: co to jsou a proč jsou důležité


Po uvedení SMS 2.0 do povědomí se Google chystá opět inovovat textové zprávy. Tentokrát pro zvýšení bezpečnosti uživatelů

Možná společnost Google našla účinný způsob, jak omezit stále znepokojivější fenomén phishingu prostřednictvím SMS: "ověřené" SMS zprávy. Po několika měsících testování byla tato funkce nyní uvolněna v kanálu beta testerů jako součást verze 5.3.075 aplikace Zprávy Google.

Na to, aby byla účinná pro všechny, si však budete muset ještě nějakou dobu počkat. "Ověřování" zpráv SMS se ve skutečnosti týká pouze těch, které odesílají společnosti známé společnosti Google (tj. společnosti registrované v Google My Business, které společnosti Google sdělily své telefonní číslo), a nikoli telefonních čísel soukromých osob. Tyto zprávy budou v aplikaci označeny logem společnosti, ke kterému se automaticky přidá malá ikona pro potvrzení ověření. Ověřené SMS zprávy proto budou okamžitě rozpoznatelné, stejně jako neověřené, a tedy podezřelé.

Jak funguje ověřená SMS od Googlu

Pokud je povoleno ověřování SMS a obdržíme zprávu od společnosti registrované u Googlu, zpráva se převede na nečitelný kód pravosti. Tato konverze probíhá lokálně, v aplikaci, v našem zařízení. Google pak tento kód porovná s nečitelnými kódy pravosti, které mu společnost zašle. Pokud se tyto kódy (nazývané také hash zprávy nebo HMAC zprávy) shodují, Google potvrdí, že obsah zprávy byl odeslán danou společností, a v aplikaci Zprávy se zobrazí logo společnosti s ikonou jasně označující, že zpráva byla ověřena.


Ověřené SMS: proč jsou důležité

Podvodné SMS, známé také jako "smishing", jsou i u nás stále častějším jevem. V posledních měsících jsme byli svědky několika případů: šmelina ze strany Poste Italiane a Banco Posta, Unieuro, Euronics, Agenzia delle Entrate, to jsou jen nejznámější případy. V každém z těchto případů se hackeři vydávali za danou společnost nebo organizaci, aby přiměli uživatele kliknout na odkaz, který pak vedl na podvodnou stránku, přes kterou byly odcizeny osobní nebo bankovní údaje.

Všechny tyto SMS zprávy se uživateli zdály být legitimní, ale neprošly "ověřením" společnosti Google. Proto by zavedení ověřených textových zpráv mohlo fenomén smishingu skutečně omezit (a to o hodně).