c.m.g
10-11-2014, 10:01
Scritto da: Daniele Particelli - domenica 9 novembre 2014
Google pubblica uno studio sullo stato attuale del phishing e fornisce qualche consiglio per proteggersi.
http://media.downloadblog.it/p/phi/phishing-le-statistiche-di-google/phishing-google-00.jpg (http://www.downloadblog.it/galleria/phishing-le-statistiche-di-google/)
Ogni giorni centinaia di migliaia di truffe di tipo phishing (http://www.downloadblog.it/post/36231/browser-vs-phishing-vince-google-chrome-segue-internet-explorer-10) vengono tentate da una parte all’altra del Mondo e ancora oggi, nonostante la sempre crescente consapevolezza di chi naviga online, almeno una decina di tentativi al giorno vanno a buon segno, con tutte le conseguenze che possiamo immaginare per i malcapitati.
Google (http://www.downloadblog.it/categoria/google) ha appena rilasciato un nuovo studio che ci aiuta a capire come il fenomeno del phishing sia evoluto in questo ultimo periodo e quale sia il suo stato di salute attuale. Analizzando una serie di siti e messaggi fonti di phishing, BigG ha fatto qualche scoperta molto interessante.
I migliori siti di phishing - copie esatte di portali famosi, realizzati proprio con lo scopo di confondere gli utenti e farsi inviare i propri dati di accesso personali - funzionano il 45% delle volte, una cifra impressionante. Non tutti hanno una cura del dettaglio in grado di confondere anche gli utenti più esperti, quindi in media solo nel 14% dei casi i malcapitati arrivano a fornire le proprie informazioni personali.
Google ha confermato che l’hacker è velocissimo. In questi casi non c’è tempo da perdere: una volta acquisite le credenziali, l’account dell’utente viene compromesso entro 30 minuti nel 20% dei casi. L’hacker trascorre circa 20 minuti all’interno dell’account, quanto basta per cambiare i dati di accesso, trovare informazioni sensibili e approfittare di quell’accesso per adescare nuove vittime tra i contatti dell’utente.
Lo studio di Google conferma anche qualcosa che sapevamo già: gli hacker non finiscono mai di imparare e giorno dopo giorno trovano nuovi metodi per aggirare le misure di sicurezza e agire indisturbati.
http://media.downloadblog.it/5/564/phishing-google-06.jpg
Google snocciola anche qualche consiglio per difendersi e mettere il sicuro i propri dati, ovviamente tirando l’acqua al proprio mulino:
Fate attenzione. Gmail blocca la maggior parte dei messaggi di spam e phishing, ma prestate molta attenzione alle email che vi chiedono informazioni personali. Non rispondete mai a questi messaggi e segnalateli a Google. Se avete dei dubbi, visitate direttamente il sito internet che viene pubblicizzato, senza passare per il link contenuto nella mail.
Recuperare l’account in pochi istanti. Fornite a Google un numero di telefono di backup o un secondo indirizzo email.
Utilizzate la verifica a 2 passaggi
Consigli che, al di là di BigG, valgono per tutti gli altri servizi di posta elettronica. Non sarete in una botte di ferro, ma ci andrete molto vicini.
Fonte: DownloadBlog (http://www.downloadblog.it/post/119610/phishing-le-statistiche-di-google-come-difendersi-dagli-attacchi) via | Google Online Security (http://googleonlinesecurity.blogspot.it/2014/11/behind-enemy-lines-in-our-war-against.html)
Google pubblica uno studio sullo stato attuale del phishing e fornisce qualche consiglio per proteggersi.
http://media.downloadblog.it/p/phi/phishing-le-statistiche-di-google/phishing-google-00.jpg (http://www.downloadblog.it/galleria/phishing-le-statistiche-di-google/)
Ogni giorni centinaia di migliaia di truffe di tipo phishing (http://www.downloadblog.it/post/36231/browser-vs-phishing-vince-google-chrome-segue-internet-explorer-10) vengono tentate da una parte all’altra del Mondo e ancora oggi, nonostante la sempre crescente consapevolezza di chi naviga online, almeno una decina di tentativi al giorno vanno a buon segno, con tutte le conseguenze che possiamo immaginare per i malcapitati.
Google (http://www.downloadblog.it/categoria/google) ha appena rilasciato un nuovo studio che ci aiuta a capire come il fenomeno del phishing sia evoluto in questo ultimo periodo e quale sia il suo stato di salute attuale. Analizzando una serie di siti e messaggi fonti di phishing, BigG ha fatto qualche scoperta molto interessante.
I migliori siti di phishing - copie esatte di portali famosi, realizzati proprio con lo scopo di confondere gli utenti e farsi inviare i propri dati di accesso personali - funzionano il 45% delle volte, una cifra impressionante. Non tutti hanno una cura del dettaglio in grado di confondere anche gli utenti più esperti, quindi in media solo nel 14% dei casi i malcapitati arrivano a fornire le proprie informazioni personali.
Google ha confermato che l’hacker è velocissimo. In questi casi non c’è tempo da perdere: una volta acquisite le credenziali, l’account dell’utente viene compromesso entro 30 minuti nel 20% dei casi. L’hacker trascorre circa 20 minuti all’interno dell’account, quanto basta per cambiare i dati di accesso, trovare informazioni sensibili e approfittare di quell’accesso per adescare nuove vittime tra i contatti dell’utente.
Lo studio di Google conferma anche qualcosa che sapevamo già: gli hacker non finiscono mai di imparare e giorno dopo giorno trovano nuovi metodi per aggirare le misure di sicurezza e agire indisturbati.
http://media.downloadblog.it/5/564/phishing-google-06.jpg
Google snocciola anche qualche consiglio per difendersi e mettere il sicuro i propri dati, ovviamente tirando l’acqua al proprio mulino:
Fate attenzione. Gmail blocca la maggior parte dei messaggi di spam e phishing, ma prestate molta attenzione alle email che vi chiedono informazioni personali. Non rispondete mai a questi messaggi e segnalateli a Google. Se avete dei dubbi, visitate direttamente il sito internet che viene pubblicizzato, senza passare per il link contenuto nella mail.
Recuperare l’account in pochi istanti. Fornite a Google un numero di telefono di backup o un secondo indirizzo email.
Utilizzate la verifica a 2 passaggi
Consigli che, al di là di BigG, valgono per tutti gli altri servizi di posta elettronica. Non sarete in una botte di ferro, ma ci andrete molto vicini.
Fonte: DownloadBlog (http://www.downloadblog.it/post/119610/phishing-le-statistiche-di-google-come-difendersi-dagli-attacchi) via | Google Online Security (http://googleonlinesecurity.blogspot.it/2014/11/behind-enemy-lines-in-our-war-against.html)