A giudicare dai molti post pubblicati nella blogosfera italiana, il fenomeno ha riscontrato un successone; peccato che si tratti di un fenomeno negativo e precisamente di phishing, o meglio di spoofing. E a cascarci, anche se mancano dati precisi, sono stati molti utenti sbadati, che una mattina come le altre, hanno controllano la posta elettronica e ricevuto una e-mail da parte di Gmail Team.L”oggetto è apparso subito minaccioso: “URGENTE – Il vostro conto Gmail sarà chiuso”. Qualche utente ha aperto il messaggio di posta elettronica, che peraltro ha superato i controlli antispam e antivirus. Il corpo del messaggio è il seguente: “Caro cliente Gmail, URGENTE – Il vostro account Gmail sarà chiuso nel massimo 3 giorni, per la manutenzione dell’sistema. Se desiderate continuare usare il vostro account gmail, la preghiamo di andare a : Conferma Gmail Riguardi migliori,Gmail Team”. Il link a Conferma Gmail porta ad una pagina sosia di Gmail, ben fatta. Se l”utente che ha inserito i propri dati, questi saranno stati rubati e usati per svariati compiti, perpetrando così il classico furto d”identità.

A lanciare l”allarme sono stati molti blog, tra i quali quello ufficiale di Google Italia: in un post, il team di Gmail consiglia di fare molta attenzione a simili messaggi, di non seguire link e rilasciare i propri dati. Si può migliorare e aiutare il servizio di posta, contrassegnando questi messaggi come spam o phishing. E adesso un ragionamento su come smascherare facilmente un tentativo di phishing, in particolare questo.

Innanzitutto va notato come, generalmente, questi messaggi contengono un numero alto di errori ortografici. Si capisce, leggendo il corpo della e-mail, come il testo è una mera traduzione in italiano, effettuata probabilmente mediante un traduttore automatico. Inoltre, difficilmente comunicazioni così importanti contengono nel campo oggetto dell”e-mail un così esplicito messaggio, che suona più di minaccia che di comunicazione di servizio vera e propria.

Infine, due osservazioni sul link: in primis, conviene dare un”occhiata all”URL di destinazione; con un copia-incolla in un editor qualsiasi, si otterrà una stringa lunga, che non porta in realtà alla pagina ufficiale di Goolge, ma ad un altro sito, che contiene una pagina sosia di Gmail, replicata nei contenuti e nella grafica. Un utente sprovveduto potrebbe cascarci e rilasciare i propri dati, in particolare nome utente (che potete vedere come parametro nell”URL di destinazione) e password.

In conclusione, c”è da ribadire come il servizio di posta elettronica di Gmail è molto sicuro, oltre che estremamente efficace; si conferma, nonostante questi tentativi piuttosto deboli, ai vertici mondiali. Il problema resta dunque l”attenzione da parte degli utenti, sempre di più l”anello debole di tutte le procedure di sicurezza. In futuro è il caso di insistere su una informazione di qualità e su un addestramento migliore.

From: programmazione.it

Related posts:

1. Utenti tagliati fuori da Gmail
2. Spoofing degli account GMail
3. Google traccia il movimento degli occhi per capire le scelte degli utenti
4. Utenti Google: i dati nelle mani degli USA
5. Youtube, Google consegna a Viacom 12 Terabyte di dati personali degli utenti