Attraverso una recente ricerca che è stata condotta in collaborazione da Google con la University of California, è stato scoperto che in media sono circa 250.000 gli account che vengono compromessi online ogni settimana. Ciò significa che 1 milione di nomi utente e password vengono rubati ogni mese.
La ricerca congiunta ha analizzato moltissimi dati dal Marzo 2016 al Marzo 2017. Nella maggior parte dei casi, i sistemi utilizzati per rubare le credenziali degli account online sono il phishing e il keylogging.
Nel primo caso si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Nel secondo caso invece l’hacker è in grado di intercettare e catturare segretamente tutto ciò che viene digitato sulla tastiera senza che l’utente si accorga di essere monitorato.
Abbiamo trovato che nell’82% dei casi di phishing e nel 74% dei casi di keylogger i black hat hanno tentato di raccogliere i dati degli utenti.
Come difendersi dagli attacchi di phishing
Il principale sistema per difendersi da questi attacchi è senza dubbio l’attenzione verso le e-mail in arrivo, ai link nei siti internet non conosciuti e, cosa più importante, l’utilizzo di un sistema di autenticazione a due fattori basato su un’app token a tempo.
Grazie alla 2FA, infatti, anche se le credenziali di un account vengono compromesse, per gli hacker sarà impossibile utilizzarle dal momento che necessitano del codice univoco generato dall’app token presente sullo smartphone (Google Authenticator e Authy su tutte).
Nel caso foste in dubbio sul vostro account Google, vi consigliamo di effettuare un controllo completo su tutto ciò che lo riguarda.