Come utenti di Internet, dobbiamo essere costantemente in allerta quando si tratta di sicurezza online. Anche con misure di sicurezza come la verifica in due passaggi e password complesse che nessuno indovinerà mai (che anche tu potresti avere difficoltà a ricordare), non è sempre una protezione sufficiente.
Sei preso di mira
C'è una nuova truffa di phishing che ha preso di mira gli utenti di Google Gmail di recente e gli esperti lo definiscono "altamente" efficace." Gli utenti di Gmail vengono indotti a divulgare le proprie credenziali di accesso e non si rendono nemmeno conto di essere facendolo. La truffa è così efficace che anche gli utenti più esperti ci cascano. Seriamente: l'attacco sembra così legittimo che è molto probabile che possa persino ingannarti. E sappiamo che sei già abbastanza esperto.
Video del giorno
Ecco come funziona
Ricevi un'email da qualcuno che conosci che contiene quello che sembra un allegato. Ma non è un attaccamento: è un'immagine fatta per assomigliare a uno. Quando fai clic su di esso, ti porterà direttamente a una pagina di accesso a Gmail molto convincente. Ma è falso!
L'intera truffa è stata creata da hacker per raccogliere la tua password, compromettere il tuo account Gmail e quindi utilizzare tale accesso per compromettere altri tuoi account e informazioni personali, secondo Forbes. Se ci caschi, tutte le tue informazioni personali sono a rischio. Ma non solo tuo Informazioni; gli hacker quindi prendono di mira i tuoi contatti e fanno loro la stessa cosa. Tranne questa volta, l'email sarà ancora più credibile perché proviene da tuo account.
L'utente di Twitter Tom Scott ha pubblicato un'immagine dell'attacco, osservando che anche come tecnico super esperto, è stato quasi ingannato.
Potresti notare che qualcosa sembra strano nell'allegato nell'e-mail, ma se sei distratto durante il controllo la tua email (siamo tutti noi, giusto?), è molto probabile che tu sia vittima della truffa come tanti altri hanno fatto prima tu.
Ricorda: chiunque abbia ricevuto l'e-mail in primo luogo ci è caduto, quindi tutto è possibile.
Come evitare di cadere nel trucco
Tutto ciò che riguarda la pagina di accesso sembra completamente autentico: i campi di immissione del nome utente e della password, lo slogan e persino il logo di Google. Ma c'è un indizio che ti dirà che non è legittimo: la barra degli indirizzi del browser.
Il testo nella barra degli indirizzi è chiamato "URI di dati", non un URL. Un URI di dati è un collegamento a un file, mentre un URL identifica la posizione di una pagina sul Web. Quindi, se dovessi semplicemente rivedere la barra degli indirizzi, vedresti tonnellate di caratteri, che è uno script che crea un file progettato per assomigliare a una pagina di accesso di Gmail.
Credito immagine: Techwalla
"Il modo migliore per identificare questo attacco è guardare la barra degli indirizzi", ha detto Satnam Narang, Senior Security Response Manager di Norton by Symantec, raffineria29. "In questo caso, cerca le parole 'data:/text/html' all'inizio dell'URL. Se vedi questo, chiudi la scheda del browser e avvisa il tuo amico che il suo account è stato compromesso."
In una dichiarazione sull'attacco, ha detto un portavoce di Google Fortuna, "Siamo consapevoli di questo problema e continuiamo a rafforzare le nostre difese contro di esso. Aiutiamo a proteggere gli utenti dagli attacchi di phishing in vari modi, tra cui: rilevamento dei messaggi di phishing basato sull'apprendimento automatico, Avvisi di Navigazione sicura che informano gli utenti di collegamenti pericolosi nelle e-mail e nei browser, impedendo accessi sospetti all'account e di più. Gli utenti possono anche attivare la verifica in due passaggi per una protezione aggiuntiva dell'account."
Proteggiti con la verifica in due passaggi
La verifica in due passaggi è utile per combattere l'hacker, perché anche se qualcuno ha la tua password, il Il codice di verifica di Google inviato direttamente al tuo dispositivo specifico sarebbe necessario per procedere con l'hacking. Scopri come impostare la verifica in due passaggi qui.
Nel frattempo, stai attento alle email sospette. La tua scommessa più sicura è semplicemente evitare di fare clic su eventuali allegati di cui non sei sicuro, che è generalmente una regola empirica piuttosto solida.