Wednesday, June 1, 2011

Mantenere sicure le proprie informazioni online


Internet è stata una straordinaria forza positiva nel mondo: ha reso le comunicazioni più aperte, fornito una spinta alla crescita economica e promosso la libertà di espressione. Tuttavia, come qualsiasi tecnologia, può anche essere usato per scopi malevoli. Oggi nonostante gli sforzi delle aziende Internet e degli esperti di sicurezza, furti di identità, frodi e dirottamento di account email sono problemi comuni online.

Chi agisce con cattive intenzioni si avvantaggia del fatto che, nella maggior parte dei casi, le persone non sono esperte di tecnologia e quindi dirotta i loro account usando tecniche truffaldine quali malware e phishing, che spingono gli utenti a condividere la propria password, oppure usando le password ottenute facendo hacking di altri siti. La maggior parte delle operazioni di dirottamento di account non sono particolarmente mirate; hanno l'obiettivo di rubare identità, acquisire dati finanziari o inviare spam. Alcuni attacchi, però, sono indirizzati a individui specifici.


Grazie alla forza del nostro sistema di sicurezza basato sulla cloud e ai nostri sistemi di identificazione degli abusi*, abbiamo recentemente scoperto una campagna volta a raccogliere password di utenti, probabilmente attraverso phishing. Questa campagna, che apparentemente originata da Jinan, in Cina, ha colpito quelli che sembrano essere gli account Gmail personali di centinaia di utenti tra cui rappresentanti del Governo americano, attivisti politici cinesi, rappresentanti istituzionali in vari paesi asiatici (prevalentemente Corea del Sud), personale militare e giornalisti.


Obiettivo dell'iniziativa sembra essere stato quello di controllare i contenuti delle email di questi utenti; pare che gli autori abbiano usato le password rubate per cambiare le impostazioni di inoltro e delega (Gmail consente di inoltrare le proprie email automaticamente, così come di delegare terzi ad accedere al proprio account).

Google ha identificato e interrotto questa campagna che mirava a rubare le password degli utenti e controllare la loro posta elettronica; abbiamo informato le vittime e reso sicuri i loro account; e infine, abbiamo informato dell'accaduto le autorità governative competenti.

E' importante sottolineare che non sono stati i nostri sistemi ad essere oggetto di questo attacco: i dirottamenti degli account non sono stati il risultato di un problema di sicurezza di Gmail. Tuttavia, crediamo che essere trasparenti rispetto a questo tipo di problemi di sicurezza aiuti gli utenti a proteggere meglio le proprie informazioni online.


Ecco alcuni dei modi con cui puoi assicurarti una maggiore sicurezza quando utilizzi i prodotti Google:

  • Abilita la verifica in 2 passaggi. Questa funzionalità di Gmail utilizza un telefono e una seconda password per effettuare l'accesso all'account e ha protetto alcuni account da questo attacco. Guarda questo video su come impostare la verifica in 2 passaggi.




  • Usa una password sicura per Google, una che non usi per alcun altro sito. Questo video può essere di aiuto.
  • Inserisci la tua password solo in una finestra di accesso sul dominio https://www.google.com. Non ti chiederemo mai di spedire la tua password via email o di digitarla in un modulo di registrazione che appaia all'interno di un messaggio email. Qui c'è un video con altri suggerimenti.
  • Controlla nelle impostazioni della tua Gmail che non ci siano indirizzi di inoltro sospetti (nella tab “Forwarding and POP/IMAP”, vedi Fig. 1. Nell'interfaccia in italiano la tab si chiama: Inoltro e POP/IMAP) o account delegati (nella tab “Accounts”, vedi Figura qui sotto).






  • Tieni d'occhio i messaggi rossi di allerta relativi ad attività sospette che si svolgono sul tuo account che potrebbero apparire nella parte superiore della tua inbox Gmail.
  • Riguarda le funzionalità di sicurezza offerte dal browser Chrome. Se non usi Chrome, prendi in considerazione l'idea di passare dal tuo browser attuale a Chrome.
  • Consulta queste altre raccomandazioni sulla sicurezza e guarda questo video con suggerimenti su come mantenerti sicuro sul web.
Per piacere, dedica dieci minuti oggi stesso a migliorare la tua sicurezza online, così potrai approfittare di tutto quello che Internet offre mantenendo però i tuoi dati al sicuro.

*Per scoprire la campagna descritta abbiamo anche fatto affidamento su report degli utenti e su questo report esterno.


Scritto da: Eric Grosse, Engineering Director, Google Security Team

No comments:

Post a Comment