Il phishing è la più grande minaccia per gli account di Google

Il phishing è la più grande minaccia per gli account di Google

Uno studio di Google conferma che il phisihing è la minaccia maggiore per i nostri account
Il phishing è la più grande minaccia per gli account di Google FASTWEB S.p.A.

Google ha condotto uno studio che approfondisce il modo in cui gli account vengono hackerati, rubati o venduti. In poche parole, le minacce online possono essere classificate in base ai modi di utilizzo: keylogging, vulnerabilità di terze parti e phishing, che è stata definita come la peggiore delle tre.

Lo studio conferma infatti che il phishing è il problema più grosso.
Per eseguire lo studio, Google ha collaborato con Berkeley, l'Università della California, per analizzare tutti i più oscuri meandri del web da marzo 2016 a marzo 2017.

La vulnerabilità di terze parti ha esposto ben 3.3 miliardi di credenziali mentre keyloggers e phishing sono responsabili per aver rubato rispettivamente 788 mila e 12 milioni di credenziali.

Stando all'azienda di Mountain View, il 12% delle violazioni attraverso terze parti ha utilizzato indirizzi e username di Gmail e la stessa password, nel 7% dei casi, è stata utilizzata in altri device, il che significa che sono molto più vulnerabili agli attacchi hacker. Nei servizi di Google, è diventato sempre meno comune usare una sola password e così gli hacker hanno sviluppato software per aggirare le misure di sicurezza aggiuntive utilizzate per autenticarsi.

Lo studio dice che 82% degli strumenti di blackhat phishing e il 74% dei keyloggers risale dall'indirizzo IP. D'altra parte, il 18% ha registrato tutti i numeri di telefono, il produttore e il modello.

"Classificando il rischio relativo agli utenti, abbiamo scoperto che il phishing rappresenta la minaccia più grande, seguita da keyloggers e infine dalle violazioni di terze parti" dice Google.

Questo studio è stato presentato alla Conference on Computer and Communications Security o CCS, ed è stata pubblicata sul sito Google Research.

Consigli per la sicurezza online

Google dà anche qualche consiglio per la nostra sicurezza online: si raccomanda di attivare l'autenticazione a due fattori o, nel caso di Google, l'autenticazione a due passaggi. Per una maggiore sicurezza, c'è anche il programma Advanced Protection dell'azienda che consiste in 3 livelli di difesa, uno dei quali è luna chiave di sicurezza fisica.

Altro importante consiglio è quello di non usare mai la stessa password per diversi account. Il motivo è molto semplice, perché trovata una password si può entrare in tutti gli account e questo comporta la perdita di tutti i dati.

Per evitare tutto questo, Google ha aggiunto diversi passaggi per mantenere i dati sicuri, anche offrendo una ricompensa di 1000 dollari agli utenti che trovano malware o problemi di sicurezza su app di terze parti nel Play Store.

Questo studio mette in evidenza come sia importante mantenere sempre sotto controllo il proprio account e lontano da eventuali furti, approfittando dei programmi di sicurezza della società.

13 novembre 2017

 

Fonte: techtimes.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail