La scorsa settimana Google ha pubblicato i risultati di uno studio durato un anno relativo agli attacchi di dirottamento di account sia su vasta scala che mirati.
Lo studio ha corroborato la convinzione dell'azienda di Mountain View, secondo cui l'adozione di alcuni semplici accorgimenti può proteggere gli utenti dalla maggior parte degli attacchi.
Un consiglio in particolare spicca rispetto agli altri, ossia quello di aggiungere un numero di telefono di recupero all'account di Google.
Google spiega che, qualora venisse rilevato un tentativo di accesso sospetto (ad esempio, da una nuova posizione o dispositivo), verrà chiesto all'utente di fornire prove efficaci che dimostrino la sua reale identità . E in tal caso, la circostanza che l'utente abbia accesso ad un telefono di cui aveva aggiunto in precedenza il numero risulta essere una delle prove più attendibili per confermare la propria identità .
In particolare, per poter fornire la suddetta prova, l'utente sarà sottoposto ad una verifica a due fattori (2FA), che potrà consistere in una richiesta di conferma sul telefono (prompt) oppure in un SMS.
In un post apparso su Google Security Blog, si legge che questo accorgimento "può bloccare fino al 100% dei robot automatizzati, il 99% degli attacchi di phishing in blocco e il 66% degli attacchi mirati".
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]