Gmail violato? Ecco come proteggerti dalle ultime truffe di phishing
Gli utenti di Gmail sono presi di mira da una nuova truffa di phishing che ha ingannato anche gli appassionati di tecnologia più informati.
Come Mark Maunder, CEO di Wordfence, spiega, agli utenti viene inviata un'e-mail con un allegato che, se cliccato, apre una nuova finestra a quella che sembra una pagina di accesso di Gmail.
La pagina è, ovviamente, un falso e l'inserimento dei tuoi dati di accesso li invierà immediatamente agli hacker dietro a questa ultima truffa e-mail.
Relazionato: MWC 2017
Ma la cosa più preoccupante dell'email è che gli hacker sono riusciti a far sembrare che provenga da uno dei tuoi contatti, ovvero qualcuno che hanno già hackerato.
L'oggetto dell'email sarà probabilmente basato su un argomento che hai discusso in precedenza con il contatto e il nome dell'allegato avrà probabilmente ricevuto un titolo familiare in modo convincente.
Inoltre, l'URL che si apre quando fai clic sull'allegato è molto simile all'indirizzo legittimo della pagina di accesso di Google.
Sebbene l'URL ufficiale sia " https://accounts.google.com/ServiceLogin?”, l'indirizzo falso appare come "data: text / html, https://accounts.google.com/ServiceLogin?”
Come dovrebbe apparire l'indirizzo legittimo
Anche la convincente pagina di accesso sembra quasi identica alla versione ufficiale, il che lo rende uno scherzo particolarmente efficace.
Se sei preoccupato di aver ricevuto una di queste email, ci sono alcune cose che puoi fare, a cominciare dall'assicurarti che l'URL della pagina di accesso sia legittimo.
Se l'indirizzo inizia con "dati: testo" o se è presente un testo diverso da " https://” prima di "accounts.google.com", non è il vero affare e dovresti chiudere immediatamente la pagina.
Anche la parte "https" dell'URL dovrebbe essere verde e apparire accanto al simbolo di un lucchetto se la pagina è legittima.
Google ha risposto al post di Mauder con quanto segue: "Siamo consapevoli di questo problema e continuiamo a rafforzare le nostre difese contro di esso.
"Aiutiamo a proteggere gli utenti dagli attacchi di phishing in vari modi, tra cui: rilevamento di messaggi di phishing basato sull'apprendimento automatico, Avvisi di Navigazione sicura che avvisano gli utenti di collegamenti pericolosi nelle e-mail e nei browser, impediscono accessi sospetti all'account e altro ancora.
"Gli utenti possono anche attivare la verifica in due passaggi per una protezione aggiuntiva dell'account."
Verifica a due fattori renderà più difficile per chiunque accedere al tuo account Google inviando un codice di verifica al tuo telefono e può essere abilitato visitando questa pagina.
GUARDA: Qual è lo smartphone numero 1 al mondo?
Facci sapere se hai ricevuto un'email di truffa nei commenti.