Давно хотел написать про косяк Гугла с номерами телефонов, но все время забывал. Сейчас опять столкнулся с этим и вот вам статья.
Когда регистрируешь в Гугле новый аккаунт или совершаешь любое действие с паролем, требующее подтверждения, тебе на телефон должен прийти sms-код.
Этот код Гугл почему-то присылает с непонятного номера без какой-либо подписи. Все нормальные сервисы (даже маленькие), вместо номера отправителя прописывают название компании. Смотрите на примере, справа код подтверждения от Гугла, а слева код от Яндекса.
Теперь поговорим о том, почему же плохо присылать код-подтверждения с непонятных номеров. У меня есть клиент, корпоративный юрист, который работает с большими дядями и ему, соответственно, очень важна конфиденциальность инфы, поступающей на почту. Эту почту вполне могут попытаться взломать, чтобы получить доступ к информации. Поэтому корпоративная почта у него настроена через платный сервис Гугла. И вот, в какой-то момент, ему понадобилось то ли сменить, то ли восстановить пароль. Далее идет стандартный алгоритм Гугла, на определенном этапе которого он просит ввести код подтверждения. На телефон моего клиента приходит смс с неизвестного номера, без каких-либо подписей. Клиент бросается звонить мне — что это за номер? безопасно ли вводить этот код? Почему там не написано, что это Гугл? Может кто-то перехватил данные, прислал смс и получит доступ к нашей почте? И куча подобных вопросов.
Погуглив номер, выяснилось, что он зарегистрирован где-то в Дагестане, а это, согласитесь, тоже не придает уверенности, что смс действительно пришло от Гугла, а не от левых мошенников. Понятно, что номер выдается из определенного пула рандомно и на самом деле никто не шлет нам смс из Дагестана, но сколько людей об этом знает?
Разрешить эту ситуацию (по факту, возникшую из сущей мелочи, за которой недосмотрели) стоило больших трудов (мне) и кучи нервов (клиенту). Причем у меня в телефоне есть как сообщения с кодами подтверждения от отправителя Google (в основном за 2016 год и одно за 2018) так и сообщения с кодами с других номеров (2017-2018), что вносит дополнительную путаницу.
Итак, вопросы к Гуглу.
- Почему при отправке сообщения номер отправителя не всегда изменен на «Google»?
- Почему в сообщении только сам код, без пояснения, что это код от Гугла, что его нужно ввести туда-то и лучше не передавать третьим лицам (тут можно поучится у банков, например).
Исправить ситуацию проще простого, но так продолжается уже несколько лет.
Пост написан для канала Marketing Error