8th - Gen - 2016

ID mittente dinamico? Spoofing? Cosa significano questi termini e cosa è importante sapere?

Graphic of three people connected to a lightbulb by a dotted line in front of a laptop

Ti sei mai chiesto perché alcuni SMS che ricevi recano il nome dell’azienda che li ha inviati o altro numero identificabile? Si tratta di una funzione comune usata dalle aziende che inviano messaggi di testo: si chiama “ID mittente dinamico” o “originatore dinamico”.

Quando inviamo un SMS a un telefono cellulare, il nostro numero viene visualizzato sul dispositivo del destinatario come “origine” del messaggio di testo. In genere, amici e familiari aggiungono il nostro numero telefonico alla loro lista dei contatti così, quando li chiamiamo o inviamo un SMS, il nostro nome compare sullo schermo del loro dispositivo. Questo sistema permette una facile identificazione di chi chiama o invia messaggi di testo.

Nel mondo della messaggistica da azienda a individuo, l’ID mittente può essere modificato per permettere a chi invia il messaggio di essere identificato, anche se il suo numero non è presente nella rubrica telefonica del destinatario. Ciò consente di identificare facilmente il mittente, che usa il nome del proprio marchio (ad es. un messaggio di testo inviato da “Amazon” che notifica l’invio del tuo ordine) per farsi riconoscere subito, senza farci pensare troppo.
Esistono 3 tipi di ID mittente: alfanumerico, numerico e in codice breve. (Nota: è possibile rispondere solo agli ID numerici e in codice breve). Gli ID alfabetici sono formati da lettere (a-z) e cifre (0-9), ma possono includere altri caratteri, non supportati da tutti i telefoni e operatori. Gli ID mittente numerici sono generalmente in formato internazionale (ad es. +447712312312). Gli ID mittente alfanumerici sono di solito limitati a una lunghezza di 11 caratteri e quelli ID numerici a 16 cifre. I codici brevi sono tipicamente di 5-6 cifre, ma ciò può variare da paese a paese.

L’uso della funzione di ID mittente dinamico non è autorizzata in tutti i paesi, essendo soggetta alle norme di conformità locale e dell’operatore telefonico. Ad esempio, nel Regno Unito, sono consentite tutte le forme di ID mittente dinamico, mentre negli Stati Uniti e in Canada, la messaggistica commerciale deve provenire da un codice breve registrato e gli ID mittente dinamici non sono supportati. Il tuo fornitore di messaggistica potrà fornire maggiori informazioni su cosa è supportato e dove.

Trattandosi di una funzionalità molto potente, capita che sia utilizzata per fini illeciti. Lo spoofing… come indica la parola stessa (letteralmente significa, “prendere in giro”) non è una buona cosa. Avviene quando un’entità finge di essere un’altra azienda o individuo inviando messaggi di testo a nome di quella azienda o individuo. Si tratta chiaramente di una pratica di phishing o scam che mira a ottenere informazioni personali per fini fraudolenti.

Seguono alcuni esempi di SMS reali, il primo ha un ID mittente legittimo e il secondo è un caso di spoofing:

Screenshot of an SMS Message from Uniqlo

 

 

 

 

 

ID mittente dinamico

Screenshot of an SMS Message from Apple

 

 

 

 

 

Spoofing

Si noti che i precedenti messaggi di testo sono stati ricevuti da un nostro autore e non attraversano la rete Mblox.

Certamente lo spoofing esiste, ma ci sono vari modi con cui puoi proteggere te stesso, i tuoi clienti e tutelare la reputazione del tuo brand. Applica sempre le migliori pratiche quando invii messaggi di testo:

  1. Usa il branding in modo coerente in tutti i messaggi di testo che invii ai clienti
  2. Includi sempre informazioni su come i clienti possono contattarti (risposta HELP, numero di telefono, e-mail o URL aziendale)
  3. Fornisci informazioni su come i clienti possono annullare la sottoscrizione alla tua messaggistica in futuro
  4. Di tanto in tanto, invia messaggi “solo informativi” per educare i clienti, ad es. – AZIENDA_NOME: Per noi la sicurezza dei dati è importante. Per questo, non ti chiederemo mai di comunicarci i tuoi dati personali per SMS. Per qualsiasi domanda, contattaci: support@company_name.com. Grazie!
  5. Ricorda ai tuoi clienti che possono segnalare i casi di spoofing contattandoti direttamente oppure scrivendo all’operatore mobile e/o all’azienda vittima dello spoofing. Inoltre, in alcuni paesi come il Regno Unito e gli USA, i sottoscrittori dei servizi mobili possono inoltrare i messaggi SMS sospetti a un codice breve (in entrambi i paesi tale codice è 7726).
  6. Accertati che il tuo fornitore di servizi mobile consideri lo spoofing un fenomeno grave e sia disposto a intervenire per bloccare questi messaggi, qualora fosse necessario.

In conclusione, la funzionalità ID mittente dinamico è utile per le aziende o i brand che vogliono farsi riconoscere subito dai loro clienti quando inviano messaggi di testo. Lo spoofing è raro perché la maggior parte dei fornitori di messaggistica (incluso Mblox) non autorizzano le aziende a inviare messaggi con ID mittente dinamico senza aver prima verificato la loro identità e stabilito un contratto vincolante. Osservando sempre le migliori pratiche, garantirai la privacy dei tuoi clienti e la reputazione del tuo brand, educando i clienti a distinguere un testo legittimo da uno fraudolento.

Siamo interessati a ricevere i tuoi commenti e, se desideri un consiglio su un messaggio che hai ricevuto, pubblica la tua richiesta nella sezione dei commenti.

Contributo di: Rob Malcolm, Mitzi Mori

Originally posted on mblox.com

Signup for Blog Updates