E’ laconico il messaggio di Google diramato a BBC News Technology – “Abbiamo appreso di recente un attacco di phishing su larga scala, rivolto a tutta l’industria attraverso cui gli hackers hanno ottenuto informazioni di account email inclusi gli account GMAIL. Non appena abbiamo appreso di tale attacco abbiamo immesso un meccanismo attraverso cui negli account interessati vi sia da parte dell’utente un reset forzato della pawword.” E’ quanto ha detto un portavoce Google che conferma il tentativo di phishing andato a buon fine ma afferma anche la bontà dell’infrastruttura GMAIL, ciò perchè il phishing è un meccanismo attraverso cui è l’utente a consegnare username e pwd (involontariamente) ai malfattori, inserendolo in siti simili a GMAIL ma che non fanno alcun riferimento a Google.

PHISHING

In ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. – Wikipedia

GMAIL NON E’ SOLO

Ma GMAIL è in “buona compagnia”, lo stesso “trattamento” è stato riservato anche a migliaia di account AOL e YAHOO come rivela anche Neowin dicendo che il numero di account “violati” ha toccato quota 20000. Si tratta di un nuova “lista” di email che include Gmail, Yahoo, Comcast, Earthlink ma anche ulteriori email provider. Molti account non esistono più oppure sono fasulli ma tanti sono ancora attivi..

PRECAUZIONI

Ancora una volta teniamo a precisare che il miglior modo per non cadere trappola di tentativi di phishing è scrivere l’url della propria banca sulla barra degli indirizzi del Browsers, evitando di cliccare su Email provenienti al nostro Email che dicono ad esempio di procedere ad un reset della password. Lo stesso vale anche per le Poste e ad esempio le email che ci avvertono di aver vinto un premio fedeltà.
Ulteriore soluzione è far uso di un password manager come Roboform. Accediamo all’indirizzo della nostra Banca, inseriamo username e pwd dopodichè memorizziamo tali dati in Roboform. La prossima volta useremo Roboform per accedere al sito della Banca, ricordandoci ancora una volta di non rispondere e email dubbie oppure lasciando i dati della nostra carta di credito su portali di shopping sospetti…