DAJ CYNK

Verified SMS ma skończyć z podszywaniem się pod znane marki

Marian Szutiak

Bezpieczeństwo

Verified SMS wiarygodność nadawcy

Firma Google pracuje nad funkcją Verified SMS (vSMS) dla systemu Android, której zadaniem będzie weryfikacja wiarygodności nadawcy. Ma to pozwolić skończyć z podszywaniem się pod znane marki.

Dalsza część tekstu pod wideo
 

Z roku na rok, stosowanie dobrych praktyk przez dostawców masowych SMS-ów coraz bardziej utrudnia oszustom rozsyłanie fałszywych wiadomości. Niebawem odbiorcy otrzymają narzędzie, dzięki któremu będzie łatwiej je rozpoznawać. Nad odpowiednią technologią pracuje Google.

Zobacz: Smishing, czyli ataki przez SMS, są coraz większym zagrożeniem. Raport CERT Orange
Zobacz: Wkrótce na polskim rynku zadebiutuje standard RCS, wypierając SMS

- Od pewnego czasu obserwowaliśmy, jak ze sklepu Google Play usuwane są podejrzane aplikacje. Cieszy nas, że teraz właściciel Androida, najpopularniejszego systemu operacyjnego w Polsce i na świecie, podejmuje temat bezpieczeństwa natywnej funkcji telefonów, czyli SMS-ów. Dzięki kolejnym rozwiązaniom technologicznym będziemy mogli wprowadzić jeszcze wyższe standardy weryfikowania zaufanych nadawców, pozwalając samym użytkownikom na ich rozpoznawanie. Zależy nam, aby ten kanał stał się w pełni wolny od naciągaczy, ponieważ często SMS jest używany do przekazywania ważnych informacji i nie powinno być w nim miejsca na oszustwa.

- powiedziała Maja Wiśniewska, PR & Content Marketing Manager w SMSAPI

Jak działa Verified SMS?

W świecie nowych technologii rozwiązania z jednego obszaru łatwo jest przenosić w inny, wykorzystując utrwalone przyzwyczajenia użytkowników. Google w nowej funkcji postanowił wykorzystać symbol niebieskiej odznaki przy nazwie nadawcy, jakiej używają serwisy społecznościowe, takie jak Twitter czy Instagram. Pozwala to odróżnić oryginalne profile firm i znanych osób od nieoficjalnych kont fanowskich. Dzięki współpracy SMSAPI z amerykańskim gigantem, uzyskanie takiej odznaki będzie dla klientów portalu bardzo proste.

- Każdy chętny do wysyłania vSMS, będzie musiał dać się zweryfikować jako firma faktycznie operująca pod daną nazwa czy marką. My będziemy w tym pośredniczyć, ale to Google będzie miał ostatnie słowo. Procedura akceptacji będzie odbywać się ręcznie, ale nie powinna trwać dłużej niż tydzień. Po jej przejściu firmę będzie można zarejestrować w naszym panelu jako nadawcę Verified SMS. Przy wysyłce klientowi pojawi się opcja zmiany zwykłej wiadomości na Verified SMS.

- powiedział Jakub Kluz, Product Manager w SMSAPI

Verified SMS zrzuty ekranu

Na początku nowa funkcja dodana zostanie w aplikacji Google Messages. Testy przeprowadzono już między innymi w USA, Indiach, Brazylii i Wielkiej Brytanii oraz z takimi firmami, jak Kayak, SoFi czy Paym. Kolejnym krokiem będzie wprowadzenie podobnych mechanizmów na telefonach z systemem Android, korzystających z googlowej aplikacji do obsługi wiadomości SMS.

Giganci biorą ochronę sieci na siebie

Dostawcy usług cyfrowych już dawno temu zdali sobie sprawę, że muszą zacząć  technicznie blokować umieszczanie w sieci szkodliwych treści. Dzięki temu w ostatnich latach coraz trudniej trafić na strony, które już na starcie gratulują wygrania najnowszego iPhone’a, aby po chwili przystąpić do instalowania na komputerze szkodliwego oprogramowania. Ich twórcy nie mogą bowiem liczyć na otrzymanie certyfikatu bezpieczeństwa SSL. Użytkownicy rozpoznają także godne zaufania serwisy za sprawą “https” na początku adresu URL oraz symbolu kłódki wyświetlanego obok. W przeglądarce Chrome, z której według danych serwisu StatCounter korzysta ponad 60% internautów, przy wejściu na stronę bez certyfikatu SSL wyświetla się ostrzeżenie od firmy Google, co skutecznie studzi emocje internautów spragnionych łatwych wygranych.

- Google przyjął wobec phishingowych SMS-ów podobną strategię, co wobec fałszywych stron WWW. Wszystko wskazuje na to, że za kilka lat nie zobaczymy już w swoich  telefonach wiadomości od podejrzanych nadawców, bo zostaną sprytnie schowane. W tej chwili trwają prace nad oznaczeniem wiarygodnych firm oraz organizacji i dlatego warto będzie skorzystać z tej funkcji już na starcie. Firma, która zacznie wysyłać vSMS pokaże swoje szczere intencje dbania o bezpieczeństwo i przy okazji wyróżni się na tle niezweryfikowanych nadawców.

- dodała Maja Wiśniewska

Zintegrowanie oprogramowania SMSAPI z technologią Google Verified SMS jest przede wszystkim kwestią technologiczną. Sam proces sprawdzania, kim są nadawcy masowo wysyłanych wiadomości, odbywa się w firmie już od dawna. Weryfikowane są wszystkie pola nadawcy, udostępniane klientom. W przypadku wątpliwości muszą oni przesłać dokumenty potwierdzające NIP czy KRS swojej organizacji oraz udowodnić prawo własności do swojej domeny internetowej.

Zobacz: Kupiłeś coś w Media Markt przez Internet? Twoje dane mogły być dostępne dla wyszukiwarki Google
Zobacz: Xiaomi aktualizuje Mint Browser. Można wyłączyć śledzenie

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: SMSAPI