LOGIN
In Breve (TL;DR)
- Recenti attacchi hacker a Gmail e Google Calendar sfruttano inviti falsi inseriti automaticamente nel calendario per raccogliere indirizzi email e dati degli utenti.
- Per proteggersi, è consigliato modificare le impostazioni di Google Calendar selezionando opzioni più sicure come "Solo se l’utente è noto" o "Quando rispondo all’invito nell’email" per aggiungere eventi al calendario.
Quotidianamente milioni di persone in tutto il mondo accedono ad internet e utilizzano diversi strumenti per eseguire una gran varietà di operazioni. Strumenti che tendono a raccogliere informazioni e dati per poter fornire dei risultati e delle funzionalità sempre più efficaci. Molti tool hanno un elevato livello di sicurezza, come tutti quelli offerti da Google, ma ciò non li mette a riparo dei rischi.
In particolare, Gmail e Google Calendar sono tra i servizi più utilizzati tra quelli offerti dal colosso di Mountain View e sono quelli che raccolgono un gran numero di informazioni degli utenti. Per questo motivo sono i principali bersagli di hacker e cybercriminali, che cercano di reperire ciò di cui hanno bisogno attraverso attacchi informatici a queste piattaforme.
Nonostante la frequenza con cui gli hacker provano a violare Gmail e Google Calendar, con un attacco che è stato effettuato proprio di recente, le piattaforme tendono ad essere molto sicure. Tuttavia, è sempre bene mitigare il rischio e adottare dei comportamenti che mirano a tutelare il proprio account.
Attacco a Gmail e Google, l’allerta e come difendersi
Recentemente è stato individuato un nuovo attacco che colpisce gli utenti Google, in particolare quelli che utilizzano Google Calendar e Gmail. A mettere in allarme gli utenti è stato Stu Sjouwerman, amministratore delegato di KnowBe4, azienda che mira alla gestione del rischio e alla sensibilizzazione sui pericoli che si possono correre online, che ha messo in luce l’attività di alcuni criminali informatici.
Nel dettaglio, gli hacker inviano inviti agli utenti attraversi Google Calendar. Inviti ad eventi che vengono inseriti automaticamente sul calendario. Ciò permette, tra le altre cose, di reperire una gran quantità di indirizzi email, la maggior parte dei quali Gmail.
In realtà, si tratta di un pericolo molto semplice da rimuovere, grazie ad alcune impostazioni attivabili direttamente su Gmail.
Come evitare di correre rischi su Gmail e Google Calendar
Il primo passo per tutelarsi da questi attacchi informatici e proteggere i propri account e i propri dati consiste nel collegarsi a Google Calendar e accedere con le proprie credenziali.
Fare clic sull’icona a forma di ingranaggio e premere su Impostazioni. Selezionare Impostazioni evento e cambiare l’opzione presente alla voce Aggiungi inviti al mio calendario. Si può scegliere tra tre opzioni: Da tutti (da evitare), Solo se l’utente è noto o Quando rispondo all’invito nell’email. Le ultime due possibilità sono molto più sicure rispetto alla prima.
La maggiore sicurezza, tuttavia, potrebbe trasformarsi in una minore comodità di utilizzo. Dopo aver modificato le impostazioni, infatti, sarà necessario aggiungere personalmente alcuni eventi al calendario, per evitare dimenticanze.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
