Phishing, le statistiche di Google: come difendersi dagli attacchi

Google pubblica uno studio sullo stato attuale del phishing e fornisce qualche consiglio per proteggersi.

Phishing, le statistiche di Google

Ogni giorni centinaia di migliaia di truffe di tipo phishing vengono tentate da una parte all’altra del Mondo e ancora oggi, nonostante la sempre crescente consapevolezza di chi naviga online, almeno una decina di tentativi al giorno vanno a buon segno, con tutte le conseguenze che possiamo immaginare per i malcapitati.

Google ha appena rilasciato un nuovo studio che ci aiuta a capire come il fenomeno del phishing sia evoluto in questo ultimo periodo e quale sia il suo stato di salute attuale. Analizzando una serie di siti e messaggi fonti di phishing, BigG ha fatto qualche scoperta molto interessante.

I migliori siti di phishing - copie esatte di portali famosi, realizzati proprio con lo scopo di confondere gli utenti e farsi inviare i propri dati di accesso personali - funzionano il 45% delle volte, una cifra impressionante. Non tutti hanno una cura del dettaglio in grado di confondere anche gli utenti più esperti, quindi in media solo nel 14% dei casi i malcapitati arrivano a fornire le proprie informazioni personali.

Google ha confermato che l’hacker è velocissimo. In questi casi non c’è tempo da perdere: una volta acquisite le credenziali, l’account dell’utente viene compromesso entro 30 minuti nel 20% dei casi. L’hacker trascorre circa 20 minuti all’interno dell’account, quanto basta per cambiare i dati di accesso, trovare informazioni sensibili e approfittare di quell’accesso per adescare nuove vittime tra i contatti dell’utente.

Lo studio di Google conferma anche qualcosa che sapevamo già: gli hacker non finiscono mai di imparare e giorno dopo giorno trovano nuovi metodi per aggirare le misure di sicurezza e agire indisturbati.

Come difendersi da questi attacchi

phishing-google-06

Google snocciola anche qualche consiglio per difendersi e mettere il sicuro i propri dati, ovviamente tirando l’acqua al proprio mulino:


  • Fate attenzione. Gmail blocca la maggior parte dei messaggi di spam e phishing, ma prestate molta attenzione alle email che vi chiedono informazioni personali. Non rispondete mai a questi messaggi e segnalateli a Google. Se avete dei dubbi, visitate direttamente il sito internet che viene pubblicizzato, senza passare per il link contenuto nella mail.

  • Recuperare l’account in pochi istanti. Fornite a Google un numero di telefono di backup o un secondo indirizzo email.

  • Utilizzate la verifica a 2 passaggi

Consigli che, al di là di BigG, valgono per tutti gli altri servizi di posta elettronica. Non sarete in una botte di ferro, ma ci andrete molto vicini.

Via | Google Online Security

  • shares
  • Mail