Il phishing è una delle minacce più insidiose. Tale fenomeno colpisce l’intero ambito della sicurezza online. Gli sforzi continui per sensibilizzare gli utenti e mettere in atto misure di protezione sempre più sofisticate non sembrano abbastanza. I criminali informatici continuano ad ideare nuove modalità per perpetuare nuove truffe. Uno degli ultimi tentativi segnalati riguarda Google Calendar. Tale strumento, infatti, è diventato il bersaglio di sofisticate campagne di phishing. Il cui obiettivo è di rubare informazioni personali e aziendali.
Google Calendar: pericolo per gli utenti
I criminali inviano e-mail che sembrano provenire direttamente dal servizio di calendario. Suddetti messaggi sono accuratamente progettati per sembrare autentici. Una volta che il destinatario clicca su uno dei link o allegati contenuti nell’invito, può essere indirizzato verso un sito fasullo. Quest’ultimo imita una pagina di Google Forms o Google Drawings. Qui, l’utente potrebbe essere indotto a inserire dati sensibili.
Il rischio principale di tali attacchi è il furto di informazioni riservate. Gli attacchi non si limitano a danneggiare le vittime direttamente. Possono anche compromettere l’intera rete aziendale o personale. Per proteggersi da tali attacchi, è importante seguire alcune precauzioni. Prima di tutto, bisogna esaminare attentamente gli inviti che arrivano tramite Google Calendar. Ciò soprattutto se provengono da mittenti sconosciuti. O anche se l’invito riguarda un evento inaspettato. Inoltre, è importante attivare il sistema a 2 fattori per l’autenticazione. Grazie a quest’ultima gli utenti possono tutelarsi ulteriormente. Infatti, anche se un malintenzionato ottiene le credenziali di accesso, non potrà entrare nell’account.
Inoltre, Google offre un’ulteriore funzione utile. Quest’ultima interviene direttamente per limitare i rischi di phishing. Si tratta dell’opzione “Mittenti noti“. Tale impostazione consente agli utenti di ricevere avvisi ogni volta che un invito proviene da un mittente che non è presente nella lista dei contatti. Abilitando suddetta opzione, si riduce notevolmente il rischio di cliccare su link malevoli o di accettare inviti sospetti.