Il phishing è una delle forme più comuni di attacchi informatici che possono compromettere la sicurezza dei nostri account online. Questo tipo di truffa si basa su messaggi o email che sembrano provenire da fonti affidabili, come banche, social media o addirittura da contatti personali, con l’obiettivo di ottenere informazioni personali o finanziarie. In questo articolo, ci concentreremo sulla nuova truffa via email che utilizza la funzione “Contatti” di Google per ingannare gli utenti.
Come Funziona la Truffa
La truffa in questione utilizza indirizzi email che sembrano provenire da Google, come “contacts-noreply@google.com“. Questo rende difficile per l’utente riconoscere la truffa, poiché l’indirizzo email sembra autentico. Gli scammers inviano questi messaggi con richieste di informazioni personali o di azioni che sembrano urgenti, come la necessità di aggiornare le informazioni di contatto o di verificare le credenziali.
Suggerimenti per Evitare il Phishing
1. Verifica l’Autenticità dell’Indirizzo Email
Prima di rispondere a un messaggio, assicurati che l’indirizzo email sia corretto e che il nome del mittente sia coerente con l’organizzazione o la persona che sembra aver inviato il messaggio. Passare il mouse sopra i link prima di cliccarli può anche aiutare a riconoscere se l’URL corrisponde alla descrizione del link.
2. Non Cliccare su Link Sospetti
Se un messaggio ti chiede di cliccare su un link per aggiornare le tue informazioni o per verificare le credenziali, non farlo. Questi link possono reindirizzarti a siti di phishing che cercano di rubare le tue informazioni personali. Invece, vai direttamente al sito web che vuoi utilizzare.
3. Controlla le Intestazioni del Messaggio
Le intestazioni del messaggio, come l’intestazione “Da”, devono essere verificate per accertarti che non contengano nomi sbagliati. Se l’intestazione “Da” sembra falsa, è probabile che il messaggio sia un’email di phishing.
4. Utilizza la Navigazione Sicura in Chrome
Utilizzare la Navigazione sicura in Chrome può aiutare a ricevere avvisi relativi a malware, estensioni rischiose, phishing o siti elencati come potenzialmente non sicuri. Le impostazioni di Navigazione sicura includono la protezione avanzata per migliorare la sicurezza generale sul Web.
5. Verifica la Presenza di Password Salvate Non Sicure
Controllare le password salvate nel tuo Account Google e modificare quelle non sicure è fondamentale per evitare che vengano rubate. Utilizza password uniche e complesse per ogni account online.
6. Proteggi il Tuo Account con la Verifica in Due Passaggi
La verifica in due passaggi è una misura di sicurezza aggiuntiva che può aiutare a proteggere il tuo account da attacchi di phishing. Questa funzione richiede una seconda forma di identificazione per accedere al tuo account, rendendo più difficile per gli scammers accedere alle tue informazioni.
Come Segnalare un’E-mail di Phishing
Se identifichi un’email come potenziale messaggio di phishing, potresti vedere un avviso o l’email potrebbe essere spostata nella cartella Spam. Se noti che un’email non è stata contrassegnata correttamente, segnala manualmente l’email come phishing o come affidabile seguendo questi passaggi:
- Sul computer, apri Gmail.
- Apri il messaggio.
- Accanto a Rispondi, fai clic su Altro.
- Fai clic su Segnala phishing.
Se ritieni che l’email sia stata erroneamente contrassegnata come phishing, segnala manualmente l’email come non phishing seguendo i passaggi analoghi.
Il phishing attraverso la funzione “Contatti” di Google è una truffa sofisticata che richiede attenzione e vigilanza. Seguendo questi suggerimenti e consigli, puoi proteggere il tuo account da attacchi di phishing e mantenere la tua sicurezza online. Ricorda sempre di verificare l’autenticità degli indirizzi email, non cliccare su link sospetti e utilizzare le funzionalità di sicurezza offerte da Google per proteggere le tue informazioni personali.
