Un aggiornamento sulla nostra crociata contro chi vìola gli account di posta elettronica

Hai mai ricevuto una richiesta di invio di denaro da un amico bloccato in aeroporto? Oppure uno strano messaggio da parte di qualcuno che non vedi più da anni? Rispetto a cinque anni fa, oggi le frodi via mail e i messaggi illegali o di spam provengono spesso da persone che conosci.

Sebbene i filtri anti-spam siano diventati molto potenti – su Gmail meno dell’1% delle mail di spam riesce ad arrivare nelle caselle di posta – questi messaggi indesiderati hanno più probabilità di arrivare a destinazione se provengono da qualcuno con cui si è già stati in contatto.

Il risultato è che, dal 2010, gli spammer hanno cominciato a cambiare tattica – e noi abbiamo iniziato a registrare un sensibile incremento di mail fraudolente provenienti da Account Google. Di conseguenza, il nostro team di sicurezza ha creato nuovi sistemi per garantire la tua sicurezza, riducendo così in modo sostanziale il numero di questi messaggi.

Il nuovo trucco degli Spammer - prendere il controllo degli account 

Per aumentare le probabilità di superare i filtri anti-spam inviandoti mail dall’account di un tuo contatto, lo spammer deve per prima cosa introdursi in quell’account. Questo significa che molti spammer stanno diventando ladri di account.
Ogni giorno, questi cyber criminali si introducono nei siti web per rubare i database di username e password – le “chiavi d’accesso” degli account online. I database vengono poi messi in vendita sul mercato nero o usati dagli spammer per i loro scopi fraudolenti.
Poiché molti utenti usano le stesse password per account differenti, spesso quelle rubate da un sito sono valide anche per altri. Con le password rubate, gli hacker tentano di fare irruzione negli account di tutto il web e di molti servizi.
Abbiamo visto un singolo spammer usare password rubate per tentare di violare un milione di account Google diversi ogni giorno, per molte settimane di fila. Altri hanno provato ad effettuare il log-in in oltre 100 account ogni secondo.
Molti altri servizi sono piuttosto vulnerabili a questo tipo di attacchi: al contrario quando qualcuno cerca di loggarsi nel tuo Account Google il nostro sistema di sicurezza fa molto più che controllare soltanto che la password sia corretta.

Ecco come Google Security contribuisce a proteggere il tuo account 

Ogniqualvolta effettui il log-in nel tuo Account Google, che sia via browser una volta al mese o con un programma di posta elettronica che controlla la casella ogni cinque minuti, i nostri sistemi eseguono una complessa analisi di rischio per determinare la probabilità che il log-in provenga effettivamente da te. Di fatto, esistono oltre 120 variabili che possono determinare il modo in cui il sistema interpreta il log-in.

Se per qualche ragione il log-in è ritenuto sospetto o rischioso – magari avviene lontano migliaia di chilometri dal paese in cui hai effettuato l’ultimo log-in - ti vengono poste alcune semplici domande sul tuo account. Per esempio, potremmo chiederti il numero di telefono associato all’account, oppure la risposta alla tua domanda di sicurezza.

Di norma queste domande, così semplici per il legittimo proprietario dell’account, risultano invece difficili per un hacker. Usando misure di sicurezza come questa, abbiamo sensibilmente ridotto il numero degli account compromessi, il 99,7% in meno del picco raggiunto nel 2011.

Contribuisci alla protezione del tuo account 

Noi facciamo del nostro meglio per mettere all’angolo gli spammers, ma anche tu puoi contribuire alla protezione del tuo account, assicurandoti di usare una password robusta e unica per il tuo account Google, abilitando il sistema di verifica in due passaggi e aggiornando le opzioni di ripristino, come l’indirizzo mail secondario o il tuo numero di telefono.

Con questi tre accorgimenti potrai aiutare a prevenire le violazioni del tuo account – il che significa meno spam per i tuoi amici e contatti e maggiore sicurezza e privacy per te.