Conversazioni più sicure con le attività che inviano un SMS verificato

La funzionalità SMS verificati ti consente di sapere quando Google riesce a verificare l'identità di un'attività che ti invia messaggi.

Leggi ulteriori informazioni sull'utilizzo della funzionalità SMS verificati.

Come funziona SMS verificati

Può essere difficile fidarsi dell'identità di un'attività che ti invia SMS. Alcuni messaggi potrebbero essere ingannevoli e fingere di provenire da attività di cui ti fidi. Questi messaggi potrebbero chiedere informazioni private o rimandare a siti web pericolosi (phishing).

La funzionalità SMS verificati può aiutarti a capire la vera identità dell'attività che ti invia messaggi al fine di prevenire gli attacchi di phishing.

Quando questa funzionalità è attiva e ricevi un messaggio da un'attività registrata su Google, Google converte il messaggio ricevuto in un codice di autenticità indecifrabile, il tutto sul tuo dispositivo. Dopodiché Google confronta questo codice con i codici di autenticità indecifrabili che ha ricevuto dall'attività. Se questi codici (chiamati anche hash messaggio o HMAC messaggio) corrispondono, Google conferma che i contenuti del messaggio sono stati inviati dall'attività e l'app Messaggi ti mostra informazioni sull'attività, ad esempio il logo con un'icona "verificata". 

Google usa il numero di telefono del tuo dispositivo per creare i codici di autenticità. Nel caso di dispositivi con più SIM, per creare i codici di autenticità Google usa i numeri di identificazione (IMSI) delle SIM che consentono di identificare il numero di telefono che ha ricevuto l'SMS. Google non legge i tuoi messaggi, anche quando i codici di autenticità vengono inviati a Google direttamente dall'attività. Se la funzionalità SMS verificati è abilitata nell'app Messaggi su un determinato dispositivo, le attività partecipanti possono determinare se il numero di telefono associato al tuo dispositivo è idoneo a ricevere messaggi verificati nell'app Messaggi.
In che modo Google protegge i tuoi messaggi

La funzionalità SMS verificati controlla la corrispondenza dei codici di autenticità senza inviare i contenuti dei messaggi a Google.

La funzionalità SMS verificati confronta i codici di autenticità per verificare le attività mittenti

Quando le attività si registrano alla funzionalità SMS verificati, Google collabora con loro per verificare la loro identità reale. Quando un'attività registrata vuole inviarti un messaggio, crea un codice di autenticità indecifrabile (chiamato anche hash messaggio) per il messaggio, invia il codice a Google e il messaggio a te tramite SMS. Un codice di autenticità è una tecnica crittografica che può essere utilizzata per dimostrare l'autenticità di un messaggio senza rivelarne i contenuti. Per creare un codice di autenticità, l'attività utilizza una chiave pubblica per il tuo dispositivo, una chiave privata generata dall'attività stessa e i contenuti del messaggio che ha intenzione di inviarti per generare un codice indecifrabile univoco per te, per l'attività e per i contenuti specifici del messaggio.

Una volta ricevuto il messaggio, l'app Messaggi controlla se il mittente è presente in un elenco di attività registrate. Se l'attività è registrata alla funzionalità SMS verificati, l'app Messaggi recupera la chiave pubblica dell'attività, usa questa chiave e la tua chiave privata per generare un codice di autenticità del messaggio e invia il codice a Google. Google confronta il codice inviato dall'app Messaggi con il codice inviato dall'attività registrata. Se corrispondono, significa che i contenuti del messaggio sono stati inviati dall'attività reale. Google non monitora e non memorizza l'attività che ti invia messaggi.

Anche se qualcuno riuscisse a leggere il codice di autenticità, non sarebbe in grado di decodificarlo, in quanto avrebbe bisogno della tua chiave privata o di quella dell'attività. In questo modo Google può verificare che i contenuti del messaggio che hai ricevuto siano stati effettivamente inviati da un'attività senza avere accesso ai contenuti.

Google cerca di verificare ogni messaggio inviato dalle attività partecipanti

Nell'ambito di questa funzionalità, Google cerca di verificare tutti i messaggi che sembrano essere stati inviati da un'attività registrata alla funzionalità SMS verificati. Se Google non è in grado di verificare il messaggio, nell'app Messaggi viene visualizzato "Impossibile verificare il mittente". Un mittente potrebbe non essere verificato per uno dei seguenti motivi:

  • L'attività associata non ha chiesto a Google di verificare il messaggio.
  • Errori tecnici hanno impedito a Google di verificare il messaggio.
  • Qualcuno ha tentato di assumere l'identità dell'attività associata.

Per la verifica occorre una connessione dati. Se hai una connessione dati debole, nell'app Messaggi potrebbe essere visualizzato il messaggio "Verifica del mittente…". Se non hai una connessione dati, nell'app Messaggi viene visualizzato il messaggio "In attesa di connessione per la verifica del mittente". Finché il mittente di un messaggio non è stato verificato, Google consiglia di non rispondere con informazioni sensibili o di non aprire link che non ti sembrano attendibili.

Sei tu ad avere il controllo

La funzionalità SMS verificati viene attivata automaticamente. Per disattivarla:

  1. Apri l'app Messaggi Logo rotondo di Messaggi .
  2. Tocca Altro Altroe poi Impostazioni.
  3. Tocca SMS verificati.
  4. Fai scorrere verso sinistra l'opzione accanto a "Verifica del mittente del messaggio commerciale".
È stato utile?
Come possiamo migliorare l'articolo?