Nachdem Google SMS 2.0 ins Rampenlicht gebracht hat, schickt sich das Unternehmen an, den SMS-Versand erneut zu erneuern. Diesmal zur Verbesserung der Benutzersicherheit
Vielleicht hat Google ein wirksames Mittel gefunden, um das zunehmend alarmierende Phänomen des SMS-Phishing einzudämmen: "verifizierte" SMS-Nachrichten. Nach mehrmonatigen Tests wurde die Funktion nun im Beta-Tester-Kanal als Teil der Version 5.3.075 der Google Messages-App veröffentlicht.
Es wird jedoch noch einige Zeit dauern, bis sie für alle Nutzer verfügbar ist. Die "Überprüfung" von SMS-Nachrichten betrifft nämlich nur solche, die von Unternehmen gesendet werden, die Google bekannt sind (d. h. die bei Google My Business registriert sind und Google ihre Telefonnummer mitgeteilt haben), und nicht von Telefonnummern, die Privatpersonen zugeordnet werden können. Diese Nachrichten werden von der App mit dem Logo des Unternehmens angezeigt, zu dem automatisch ein kleines Symbol zur Bestätigung der Überprüfung hinzugefügt wird. Überprüfte SMS-Nachrichten sind daher sofort erkennbar, ebenso wie nicht überprüfte und daher verdächtige SMS-Nachrichten.
Wie funktioniert Google's Verified SMS
Wenn die SMS-Überprüfung aktiviert ist und wir eine Nachricht von einem bei Google registrierten Unternehmen erhalten, wird die Nachricht in einen unlesbaren Authentizitätscode übersetzt. Diese Umwandlung findet lokal, innerhalb der App, auf unserem Gerät statt. Google vergleicht diesen Code dann mit den unleserlichen Authentizitätscodes, die das Unternehmen an Google übermittelt. Wenn diese Codes (auch Nachrichten-Hash oder Nachrichten-HMAC genannt) übereinstimmen, bestätigt Google, dass der Inhalt der Nachricht von dem Unternehmen gesendet wurde, und die Nachrichten-App zeigt das Firmenlogo mit einem Symbol an, das deutlich darauf hinweist, dass die Nachricht verifiziert wurde.
Verifizierte SMS: warum sie wichtig sind
SMS-Phishing, auch als "Smishing" bekannt, ist auch bei uns ein wachsendes Phänomen. In den letzten Monaten wurden wir Zeuge mehrerer Fälle: Smishing durch Poste Italiane und Banco Posta, durch Unieuro, Euronics und die Agenzia delle Entrate sind nur die bekanntesten Fälle. In jedem dieser Fälle gaben sich die Hacker als das betreffende Unternehmen oder die betreffende Organisation aus, um den Nutzer dazu zu bringen, auf einen Link zu klicken, der dann zu einer betrügerischen Website führte, über die persönliche Daten oder Bankdaten gestohlen wurden.
Alle diese SMS schienen dem Nutzer legitim zu sein, bestanden jedoch nicht die "Überprüfung" von Google. Aus diesem Grund könnte die Einführung verifizierter Textnachrichten das Smishing-Phänomen wirklich einschränken (und zwar um ein Vielfaches).