Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Gmail violata: la gazzella deve essere più veloce del leone

Ogni mattina in Rete, quando sorge il sole, un utente si sveglia e sa che dovrà blindare i suoi vari account perché altrimenti qualcuno li violerà. Ogni mattina l’utente dovrà correre più in fretta di spammer e delinquenti digitali oppure passerà un brutto quarto d’ora. Come è successo alla mia amica Daniela, parigina pro tempore, che oggi ha scritto sulla sua bacheca Facebook: “Questa mattina alle 7.26 qualcuno è entrato nella mia posta elettronica (Gmail) e ha inviato a tutti i miei contatti una richiesta di aiuto, dicendo che ero in difficoltà a Malaga ! Ho provveduto a segnalare e a denunciare…adesso sto recuperando cronologia e contatti (interamente presi dall’hacker), con non poco disagio!“.

Cara Daniela, se può consolarti (ma so che non può), sappi che ogni giorno vivono la stessa (brutta) avventura migliaia di persone che, come te, non hanno attivato il sistema di verifica in due passaggi predisposto da Google proprio per evitare risvegli così traumatici.

leone-e-gazzella

Il fenomeno – dice Google – è in crescita e, purtroppo, rispetto a cinque anni fa, le frodi via mail e i messaggi illegali o di spam provengono spesso da persone che conosciamo. Mike Hearn, della Google Security, scrive che “sebbene i filtri anti-spam siano diventati molto potenti (su Gmail meno dell’1% delle mail di spam riesce ad arrivare nelle caselle di posta), questi messaggi indesiderati hanno più probabilità di arrivare a destinazione se provengono da qualcuno con cui si è già stati in contatto”.

Ecco perché dobbiamo insospettirci se ci arriva ricevuto una richiesta di invio di denaro da un amico bloccato in aeroporto, oppure uno strano messaggio da parte di qualcuno che non vediamo da anni.

Gli spammer hanno cambiato tattica e Google  ha cominciato a registrare un sensibile incremento di mail fraudolente provenienti da Account Google. Di conseguenza, il team di sicurezza ha creato nuovi sistemi per garantire la sicurezza, riducendo in modo sostanziale il numero di questi messaggi.

Il nuovo trucco degli Spammer – prendere il controllo degli account

Molti spammer stanno diventando ladri di account, dice Google. Ogni giorno, questi cyber criminali si introducono nei siti web per rubare i database di username e password – le “chiavi d’accesso” degli account online. I database vengono poi messi in vendita sul mercato nero o usati dagli spammer per i loro scopi fraudolenti.

“Poiché molti utenti usano le stesse password per account differenti, spesso quelle rubate da un sito sono valide anche per altri. Con le password rubate, gli hacker tentano di fare irruzione negli account di tutto il web e di molti servizi.

Abbiamo visto un singolo spammer usare password rubate per tentare di violare un milione di account Google diversi ogni giorno, per molte settimane di fila. Altri hanno provato ad effettuare il log-in in oltre 100 account ogni secondo.

Molti altri servizi sono piuttosto vulnerabili a questo tipo di attacchi: al contrario quando qualcuno cerca di loggarsi nell’Account Google il sistema di sicurezza fa molto più che controllare soltanto che la password sia corretta.

Come Google Security contribuisce a proteggere l’ account

Tutte le volte che si fa login nell’Account Google (via browser una volta al mese o con un programma di posta elettronica che controlla la casella ogni cinque minuti), i sistemi fanno una complessa analisi di rischio per determinare la probabilità che il login provenga effettivamente dall’utente autorizzato. Ci sono oltre 120 variabili che possono determinare il modo in cui il sistema interpreta il login.

Se per qualche ragione il login è ritenuto sospetto o rischioso – magari avviene lontano migliaia di chilometri dal paese in cui hai effettuato l’ultimo login – vengono poste all’utente alcune semplici domande. Per esempio, il numero di telefono associato all’account, oppure la risposta alla domanda di sicurezza.

Di norma queste domande, così semplici per il legittimo proprietario dell’account, risultano invece difficili per un hacker. Usando misure di sicurezza come questa, Google ha sensibilmente ridotto il numero degli account compromessi, il 99,7% in meno del picco raggiunto nel 2011.

Contribuisci alla protezione del tuo account

Google fa del suo meglio per mettere all’angolo gli spammers, ma ogni utente può contribuire contribuire alla protezione del suo account, assicurandosi di usare una password robusta e unica per l’account Google, abilitando il sistema di verifica in due passaggi e aggiornando le opzioni di ripristino, come l’indirizzo mail secondario o il numero di telefono.

gmail-verifica-in-due-passaggi

Come abilitare la verifica in due passaggi

Facile come bere un bicchier d’acqua: si clicca su questa pagina e si seguono le istruzioni. Così ogni giorno, in Rete, quando si sveglia, il delinquente informatico si accorgerà che anche correndo non riuscirà a raggiungere l’utente. Almeno per un po’.

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
Giugno 2014
L M M G V S D
 1
2345678
9101112131415
16171819202122
23242526272829
30