Account Gmail (e Google/Android) in pericolo, ecco come proteggersi!

⚠📣In corso attacchi di phishing su Gmail molto evoluti! 😱 Attivate l’autenticazione in due passaggi con token!

Attenzione perché  l’account Gmail è lo stesso di tutti i servizi Google, quindi può contenere foto, contatti, messaggi, dati sulla vostra posizione e una quantità sterminata di altre informazioni, potenzialmente anche scottanti.

Il meccanismo di attacco

Da un account (A) violato vengono inviate email pressoché identiche a quelle effettivamente scambiate con i propri contatti.

L’utente (B) potrebbe ricevere così una risposta ad un suo messaggio, essa sarebbe molto credibile in quanto doppione per contenuto e oggetto della risposta effettivamente inviata da (A) e con mittente originale.

In allegato, visibile nella finta risposta, vi è un file di immagine opportunamente confezionato per indurre l’utente a cliccare e che anziché mostrare una foto ingrandita apre una pagina identica a quella del login di Google (con un url che potrebbe essere simile a
data:text/html,https://accounts.google.com/ ….
occhio a quello strano data:text/html di cui dovrete sempre diffidare).

Questa pagina serve solo a rubare la password di (B), inducendolo ad effettuare nuovamente il login inserendo i propri dati. Essi non saranno inviati a Google, ma al server di chi vuol carpire nome utente e password.

Una volta rubata la password di (B), l’attacco procede a cascata verso altri utenti (C)(D)(E)…ecc tutti nella cerchia di contatti recenti di (B).

Come proteggersi:

  • Fate sempre attenzione a dove state inserendo i vostri dati di accesso!
  • Attivate l’autenticazione con token sul cellulare! Così anche se vi rubassero la password non potrebbero accedere al vostro account! Infatti la prima volta che accedete da un nuovo dispositivo, oltre a nome utente e password è necessario inserire un codice token generato di volta in volta dal vostro smartphone e che nessuno potrà avere senza accedere al vostro dispositivo. Qui tutte le informazioni e istruzioni ufficiali da parte di Google sull’autenticazione a due passaggi:
    https://support.google.com/accounts/answer/185839
    Per semplicità potete anche seguire le istruzioni fornite direttamente da Google Authenticator, l’applicazione da installare su proprio smartphone (Android, Iphone, ecc.) che trovate gratuitamente su tutti gli store.

Consigli finali importanti:

  • Se attivate il token, salvate in modo sicuro (meglio se li stampate) i dieci codici di emergenza che vi saranno forniti da Google durante la procedura di prima attivazione. Uno di questi è da usare in caso di problemi sul telefono che genera i token (potrebbe rompersi o esser perso);
  • Tenete sempre aggiornato il numero di telefono cellulare associato al vostro account.

Queste due accortezze vi serviranno per poter sempre e comunque accedere al vostro prezioso account Google / Gmail, evitando di restare “chiusi” fuori!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *