Uno studio di Google conferma che il phisihing è la minaccia maggiore per i nostri account
Google ha condotto uno studio che approfondisce il modo in cui gli account vengono hackerati, rubati o venduti. In poche parole, le minacce online possono essere classificate in base ai modi di utilizzo: keylogging, vulnerabilità di terze parti e phishing, che è stata definita come la peggiore delle tre.
Lo studio conferma infatti che il phishing è il problema più grosso.
Per eseguire lo studio, Google ha collaborato con Berkeley, l’Università della California, per analizzare tutti i più oscuri meandri del web da marzo 2016 a marzo 2017.
La vulnerabilità di terze parti ha esposto ben 3.3 miliardi di credenziali mentre keyloggers e phishing sono responsabili per aver rubato rispettivamente 788 mila e 12 milioni di credenziali.
Stando all’azienda di Mountain View, il 12% delle violazioni attraverso terze parti ha utilizzato indirizzi e username di Gmail e la stessa password, nel 7% dei casi, è stata utilizzata in altri device, il che significa che sono molto più vulnerabili agli attacchi hacker. Nei servizi di Google, è diventato sempre meno comune usare una sola password e così gli hacker hanno sviluppato software per aggirare le misure di sicurezza aggiuntive utilizzate per autenticarsi.
Lo studio dice che 82% degli strumenti di blackhat phishing e il 74% dei keyloggers risale dall’indirizzo IP. D’altra parte, il 18% ha registrato tutti i numeri di telefono, il produttore e il modello.
“Classificando il rischio relativo agli utenti, abbiamo scoperto che il phishing rappresenta la minaccia più grande, seguita da keyloggers e infine dalle violazioni di terze parti” dice Google.
Questo studio è stato presentato alla Conference on Computer and Communications Security o CCS, ed è stata pubblicata sul sito Google Research.
Consigli per la sicurezza online
Google dà anche qualche consiglio per la nostra sicurezza online: si raccomanda di attivare l’autenticazione a due fattori o, nel caso di Google, l’autenticazione a due passaggi. Per una maggiore sicurezza, c’è anche il programma Advanced Protectiondell’azienda che consiste in 3 livelli di difesa, uno dei quali è luna chiave di sicurezza fisica.
Altro importante consiglio è quello di non usare mai la stessa password per diversi account. Il motivo è molto semplice, perché trovata una password si può entrare in tutti gli account e questo comporta la perdita di tutti i dati.
Per evitare tutto questo, Google ha aggiunto diversi passaggi per mantenere i dati sicuri, anche offrendo una ricompensa di 1000 dollari agli utenti che trovano malware o problemi di sicurezza su app di terze parti nel Play Store.
Questo studio mette in evidenza come sia importante mantenere sempre sotto controllo il proprio account e lontano da eventuali furti, approfittando dei programmi di sicurezza della società.