Arriva Password Alert, la nuova protezione per gli account Google

L’attacco di phishing rientra nella categoria dei cyber-crimini, si tratta di una frode online che permette di acquisire informazioni personali (ad esempio username, password o numeri di carte di credito) attraverso raffinate tecniche di inganno o con mascheramenti grafici. Nella maggior parte dei casi, il “truffatore” crea una pagina internet con logo e nome ad esempio di un istituto bancario, contenente un form di immissione dati. Dopodiché crea un e-mail con la stessa grafica, contenente un messaggio che invita il mal capitato a verificare i suoi dati e a digitarli nuovamente per conferma nel form della pagina internet creata in precedenza. L’e-mail ricevuta dalle vittime differisce di pochissimo da una qualsiasi comunicazione originale della società, e quando l’utente cliccherà su un qualsiasi link all’interno della stessa, verrà portato alla pagina contenente il form per  l’immissione dei dati. L’utente compilando i vari campi e confermando, invia le informazioni in maniera automatica direttamente al truffatore.

Da alcuni studi condotti da Google, truffe di questo genere sono tanto diffuse quanto dannose: i più efficaci attacchi di phishing vanno in porto nel 45% dei casi, circa il 2% dei messaggi in arrivo su Gmail sono creati appositamente per ottenere le vostre password e ogni giorno milioni e milioni di email di phishing vengono inviate attraverso diversi sistemi online.

Fin dalla sua nascita Google si è sempre impegnato su diversi fronti per proteggere i suoi utenti da attacchi di phishing; le tecnologie di navigazione sicura che vengono utilizzate sono costantemente aggiornate, ne sono un esempio gli strumenti “verifica in due passaggi” e il “token di sicurezza“, che possono essere utilizzati per proteggere gli account Google e navigare in tutta sicurezza.

La casa di Mountain View ha da poco aggiunto un altro servizio, Password Alert: un’estensione di Chrome gratuita, che protegge gli account Google e Google Apps for Work. Una volta installata, mostra agli utenti un avviso ogni qualvolta viene inserita la propria password Google in un sito diverso dalle pagine ufficiali di accesso all’account. Password Alert è dunque in grado di garantire un’elevata protezione contro gli attacchi di phishing e incoraggia a utilizzare password diverse per siti diversi, una pratica consigliata da quasi tutti gli esperti del settore ed efficace nella tutela di tutti i tipi di account.

Ma vediamo nel dettaglio come funziona Password Alert (a fine articolo il link al download): una volta installato e avviato, Chrome memorizzerà una versione codificata della password del vostro account Google. Questa informazione viene memorizzata per ragioni di sicurezza e non viene condivisa in nessun modo. Se, da quel momento in poi, doveste digitare la vostra password in un sito che non è una pagina di accesso al vostro profilo Google, Password Alert vi mostrerà una notifica come questa qui sotto. L’avviso vi ricorderà che siete a rischio di phishing, così potrete aggiornare la vostra password e proteggere i vostri dati.

Password Alert Notification

Download Password Alert

Leggi anche Samsung Galaxy S6 a meno di 500€