via: Avangate
Qualche giorno fa moltissimi utenti sono stati ottime di attacchi phishing su Google Documenti. Per il colosso di Mountain View si tratta di un problema molto vasto, dal momento che i dati degli utenti e la loro sicurezza sono alla base del proprio business. A distanza di appena pochi giorni, gli sviluppatori di Google hanno deciso di intervenire in maniera pesante, dapprima aggiornando Gmail per Android e poi assicurandosi, lato server, che problemi del genere non si verificheranno più in futuro.
La strategia di Google contro gli attacchi di phishing nei propri servizi
Il metodo utilizzato adesso da Google per individuare se una e-mail o un file relativo ai servizi Google è un tentativi di phishing o meno si basa su diversi punti:
- Utilizzando il machine learning nei messaggi di posta indesiderata e di phishing, che ha contribuito al 99,9% di accuratezza nel rilevamento dello spam.
- Fornire avvisi di navigazione sicura (Safe Browsing) su collegamenti pericolosi, all’interno di Gmail e in oltre 2 miliardi di pagine web.
- Prevenire accessi sospetti agli account Google attraverso sfide dinamiche basate sul rischio.
- Scansionare di allegati di posta elettronica per i malware e altri pericolosi payload
Insomma, gli sviluppatori di Google hanno innalzato ulteriormente l’asticella della sicurezza dei propri servizi, rendendo estremamente difficile, se non impossibile, ulteriori attacchi del genere.
Relativamente alla sicurezza dei dati e degli account, pur adattandosi a un’altra interpretazione, vi vogliamo ricordare di abilitare, ove offerto, la verifica in due passaggi e di utilizzare un password manager con il quale modificare tutte le password esistenti dei vostri account con password dalla lunghezza e dalla complessità superiore.
