Se avete un account Gmail (ed è altamente probabile che sia così) dovreste prestare attenzione a una nuova truffa telefonica, ingegnosa quanto insidiosa. Una semplice telefonata da parte di un sedicente operatore di Google, con il pretesto di verificare dei dettagli legati al vostro account, è in realtà un tentativo di ottenere il codice di verifica che Google invia per proteggere l'accesso ai profili, sfruttando l'autenticazione a due fattori o 2FA (Two-Factor Authentication). Se questo codice finisce nelle mani sbagliate, gli hacker possono impossessarsi dell'account della vittima e impedirne l'accesso futuro. Anche se la portata del fenomeno non sembra ancora massiva, i casi di account rubati con questa modalità pare che stiano aumentando e Google ha già preso provvedimenti per arginare il problema. In questo articolo vi spieghiamo nel dettaglio come funziona la truffa del finto dipendente Google, perché è così pericolosa e come proteggere il vostro account Gmail. Seguendo alcune semplici regole, potete evitare di cadere in questa trappola e difendere i vostri dati più preziosi.
Come funziona la truffa dei falsi operatori di Google
Il meccanismo utilizzato dai truffatori si distingue per la sua apparente semplicità: ricevete una telefonata inaspettata da qualcuno che si presenta come un “operatore dell'assistenza Google”. La persona dall'altra parte del telefono sostiene di dover effettuare una verifica sull'account, spesso legata alla modifica delle impostazioni di recupero. Questo è il primo segnale d'allarme: Google, infatti, non contatta mai i propri utenti telefonicamente per gestire problematiche di sicurezza, tanto meno per richiedere codici di accesso.
La forza di questo raggiro risiede nella capacità di simulare una comunicazione autentica. Il numero chiamante, grazie alla tecnica dello spoofing, potrebbe davvero sembrare quello ufficiale dell'assistenza Google. In alcuni casi, il truffatore è anche in grado di fornire un indirizzo e-mail dall'aspetto legittimo, aumentando il grado di credibilità della richiesta. È proprio su questa fiducia artificiosamente costruita che fanno leva i criminali informatici: vi chiedono di fornire il codice di verifica che avete appena ricevuto sul vostro dispositivo, sostenendo che sia necessario per “garantire la sicurezza” del vostro account.
Questo codice, però, rappresenta uno degli ultimi baluardi di protezione della vostra identità digitale. Si tratta di un numero temporaneo generato dal sistema di sicurezza di Google, il cosiddetto OTP (One Time Password) o password monouso, inviato solo quando viene rilevato un tentativo di accesso. Se fornito a terzi, consente loro di completare l'accesso e ottenere il pieno controllo dell'account, con conseguenze potenzialmente gravi: furto di dati, accesso ai vostri documenti, alle foto archiviate su Google Foto e ai contenuti memorizzati su Google Drive, etc.
Google è intervenuta pubblicamente per rassicurare gli utenti, sottolineando che si tratta di una truffa già nota. In una dichiarazione rilasciata a Forbes, infatti, ha specificato:
Questa è una truffa nota rivolta a un numero limitato di utenti – non abbiamo prove che si tratti di una tattica su larga scala. Abbiamo rafforzato le nostre difese per proteggere gli utenti da questo tipo di abuso e sospeso gli account che hanno abusato dei servizi di Google in queste truffe. Ma incoraggiamo tutti gli utenti a rimanere vigili –, vi preghiamo di ribadire ai vostri lettori che Google non ti chiamerà per ripristinare la password o risolvere i problemi dell'account.
Come difendersi dalla truffa del finto operatore Google
Nel caso in cui riceviate una chiamata sospetta, la cosa migliore da fare è chiudere subito la comunicazione. Se avete dubbi, potete verificare eventuali problemi accedendo direttamente al vostro account tramite il sito ufficiale di Google, evitando link dettati al telefono o collegamenti Web ricevuti via SMS o e-mail. Altra cosa fondamentale: non condividete con nessuno codici OTP e altri dati riguardanti il vostro account: questo vale anche (e soprattutto) se dall'altro capo del telefono c'è un sedicente “operatore dell'assistenza Google”.
;Resize,width=270;)
;Resize,width=767;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
