Tempo di lettura: 3 minuti
All’interno dei forum di assistenza di Google (soprattutto di Gmail) ci capita spesso di rispondere a richieste d’aiuto di utenti che non hanno più la possibilità di entrare nel loro account perché quest’ultimo gli è stato rubato.
Spesso questo problema è causato dal phishing.
Cosa è il phishing?
Il phishing è un insieme di tecniche atte a rubare informazioni personali di utenti come password, numero della carta di credito e/o altri dati sensibili.
Un esempio è quello di email sospette che sembrano arrivare da Google, Poste Italiane, da CartaSi o da altri istituti bancari.
Il corpo del messaggio, spesso tradotto malamente, ci porta ad una pagina del tutto simile a quella originale, dove ci vengono richiesti nome utente e password al fine di ottenere l’accesso al nostro “home banking”, alla nostra posta elettronica e anche ai nostri social network.
| Una email di phishing |
Questo capita purtroppo anche con gli account Google.
Alcuni utenti malintenzionati creano delle pagine web del tutto simili a quelle di accesso ai servizi Google, una volta inseriti i nostri dati di accesso questi verranno inviati alla persona che ha creato la pagina, che andrà probabilmente a cambiare la password e a “chiudervi fuori” dal vostro account.
Entrando in possesso del vostro account Google e quindi del vostro account Gmail, questa persona sarà in grado di ottenere molte informazioni su di voi, così come dati di accesso ad altri siti.
Ovviamente non avranno un indirizzo “google.com”, ma saranno ospitati su altri domini.
| Una pagina di phishing per gli account Google |
Questa estensione ci mostra un avviso se abbiamo inserito i dati del nostro account Google in un sito che non è gestito da Google.
Nell’eventualità ci verrà mostrato l’avviso e avremo la possibilità di cambiare subito la nostra password.
8 semplici regole (per stare al sicuro):
Per avere la certezza di non inserire i nostri dati personali nei siti di phishing possiamo seguire alcune semplici regole:
- controlla sempre l’indirizzo della pagina che stai visitando, per gli account Google l’indirizzo inizierà sempre con “accounts.google.com”;
- le banche, così come anche Google, non ti chiederanno mai dati come nome utente, password, numero della carta di credito e simili in una email. Nel dubbio, contatta sempre il fornitore del servizio;
- attiva la verifica in due passaggi per il tuo account Google. In questo modo, oltre a una cosa che conosci (la password), per entrare nel tuo account avrai bisogno anche di qualcosa che possiedi (un cellulare o delle chiavette USB apposite);
- verifica spesso la sicurezza dei tuoi account, imposta il numero di telefono di recupero e modificalo se lo cambi, in questo modo potrai tornare in possesso del tuo account se ti dimentichi la password;
- utilizza password diverse per siti diversi;
- modifica regolarmente le tue password e creane di complesse (lettere, numeri, caratteri speciali);
- leggi la pagina della guida di Google sul phishing, troverai spunti interessanti su come metterti al riparo;
- informati ancora di più sull’argomento leggendo la guida della Polizia di Stato.
In caso di necessità, chiedi pure aiuto nei forum di assistenza di Google, saremo felici di aiutarti.
Top Contributor di Google Chrome.
Studente di informatica e sviluppatore web.