Addio agli SMS con mittente falsificato: FINALMENTE!
AGCOM ha finalmente definito le regole per l’uso degli alias come mittente degli SMS: addio a mittenti falsi e importante contrasto al phishing
AGCOM ha finalmente definito le regole per quanto riguarda l’uso di alias come mittente degli SMS. Avete presente quando ricevete un SMS dal gestore, dalla banca, da un’azienda e simili? Anzichè mostrare un numero di telefono il vostro smartphone vi mostrerà un testo, “Vodafone”, “UniCredit”, “Apple”, a titolo d’esempio.
La cosa assurda è che fino ad oggi lo spoofing, ovvero la falsificazione del mittente era alla portata di chiunque. Pertanto con piccoli hack che non descriveremo in questo articolo potenzialmente un truffatore poteva spacciarsi per un’azienda importante ed estorcere dati personali con azioni di phishing. Vi riportiamo di seguito un esempio, nella conversazione con UniCredit, lo smartphone mostra un messaggio di phishing che potrebbe trarre in inganno moltissimi utenti:
Da oggi la storia però cambia, AGCOM ha infatti regolamentato il tutto con alcune semplici regole:
- Gli alias dovranno essere registrati ufficialmente;
- I gestori dovranno bloccare tentativi di spoofing e segnalarli alle autorità;
- Non si potranno registrare alias simili a brand “noti” o con formato numerico, ad esempio “UniCrdit” o “190”;
- Sarà disponibile prossimamente un portale attraverso cui identificare da un alias l’azienda che ha inviato l’SMS.
La novità a nostro parere è molto buona e aiuterà sicuramente a combattere lo spam e il phishing.
