Quante volte è capitato di imbattersi in una pagina di login dove veniva richiesta la password di accesso salvo poi scoprire che si trattava di un’azione di phishing e quindi di una pagina di accesso falsa?
Il phishing è una truffa messa in atto da criminali informatici che realizzano siti falsi appositamente per richiedere e rubare le password per ottenere l’accesso ad account bancari, o alle caselle di posta, o ancora all’account di Google, ad insaputa degli utenti.
Gli attacchi di phishing sono molto comuni e spesso anche efficaci: secondo le statistiche, il phishing va a buon fine nel 45% dei casi e quasi il 2% dei messaggi di posta inviati a Gmail sono ideati per raggirare le persone e spingerle a rivelare le proprie password. Esistono degli strumenti appositi che inviano milioni e milioni di email di phishing in tutto il web, tutti i giorni.
Per proteggere gli account e renderli ancora più sicuri, Google ha lanciato in questi giorni un nuovo servizio, Password Alert, un’estensione open-source di Chrome che -una volta installato- mostrerà un avviso nel caso in cui si digita la password di Google in un sito che non sia la pagina di accesso di Google.
Grazie a Password Alert, Chrome ricorda una versione “criptata” della password dell’account di Google, ovviamente solo per scopi di sicurezza. In questo modo, quando si inserisce la password in un sito che non è la pagina di login di Google partirà un avviso che notificherà che siete a rischio di phishing e che la password va aggiornata.
Password Alert è disponibile per i clienti di Google for Work e può essere installato direttamente dall’amministratore che può così individuare gli aggressori malintenzionati che tentano di violare gli account dei dipendenti.