Gmail su Android attiva controlli anti-phishing

A partire dalla prima settimana del mese di maggio, Google introduce una nuova funzionalità di protezione nella sua piattaforma di posta elettronica Gmail su Android per aiutare gli utenti a fare riferimento solo alla posta elettronica sicura.

Una volta che la nuova funzionalità viene attivata, quando si fa clic su un collegamento sospetto in un messaggio, Gmail visualizzerà un avviso che aiuta a mantenere sicuro l’account. Ecco un esempio di cosa si vedrà:

Warning – phishing (web forgery) suspected. The site you are trying to visit has been identified as a forgery, intended to trick you into disclosing financial, personal or other sensitive information. You can continue to [indirizzo] at your own risk.
——————
Avviso – sospetto phishing (falsificazione web). Il sito che stai cercando di visitare è stato identificato come una falsificazione, volto a prendere tue informazioni finanziarie, personali o altre informazioni sensibili. Puoi continuare a visitare [Indirizzo] a tuo rischio.

Gmail – esempio di notifica anti-phishing

Anche se non tutte le email interessate saranno necessariamente pericolose, Google invita a prestare particolare attenzione a fare clic sui collegamenti che si trovano all’interno dei messaggi di posta elettronica di cui non si è sicuri. E con questo aggiornamento di Gmail per Android, Google spera di avere messo a disposizione degli utenti un utile strumento per prendere questo tipo di decisioni.

Con la tecnica del phishing, un bersaglio viene ingannato facendogli recapitare una mail che lo invita ad accedere ad una pagina esterna da cui si scaricano in automatico dei malware non appena entrati oppure ad aprire un allegato che contiene un malware. Quando degli aggressori lanciano campagne di phishing, inviano questo tipo di mail a grandi masse di indirizzi, nella speranza che qualcuno prima o poi caschi nel tranello. Il phishing è pericoloso perchè attraverso questa tecnica dei malintenzionati possono recuperare i dati di accesso a vari sistemi o altre informazioni sensibili semplicemente chiedendolo agli utenti, perchè provano a rendere la grafica e i testi delle mail-tranello quanto piu’ simili a quelle che manderebbero servizi come un corriere, un istituto bancario, banche o altri ancora. Tuttavia, pochi sanno che in realtà le banche e circuiti di credito non mandano mail, magari si per scopi solo informativi ma non con messaggi espliciti come ‘clicca qui’ o ‘scarica e apri l’allegato’.

Fate quindi molta attenzione alle mail che ricevete, e se la fonte non la conoscete evitate di aprire allegati o cliccare a link contenuti.