Google ha rilasciato oggi Password Alert, un'estensione gratuita per il proprio browser Chrome molto utile contro il phishing, la pratica utilizzata dai cybercriminali per sottrarre le password inducendo l'utente a digitarla all'interno di pagine Web, o cliccando su link inseriti nelle mail, simili a quella autentica ma create invece ad hoc proprio per sottrarre i dati personali.
Con Password Alert l'utente riceverà un avviso ogni qual volta che la propria password dovesse essere inserita in un sito che non è quello legittimo di Google. In questo modo gli utenti saranno resi consapevoli del pericolo che stanno correndo ed invitati a cambiare la password prima possibile, in quanto quella corrente sarebbe ormai compromessa.
Il nuovo strumento messo a disposizione da Big G vuole inoltre sensibilizzare gli utenti riguardo al problema della sicurezza, invogliandoli ad adottare password diverse per siti differenti, altra pratica efficace, ma purtroppo non molto diffusa, per tutelare tutti i propri account.
E' risaputo infatti che la maggior parte degli utenti consumer sono troppo pigri ed evitano di adottare tante password, preferendo utilizzarne una sola, tra l'altro solitamente assai semplice e facilmente ricavabile dai propri dati personali, visto che solitamente si tende ad utilizzare la data della propria nascita e il proprio nome o quello di un congiunto assai vicino.
Truffe come questa sono tanto diffuse quanto dannose
spiegano da Mountain View sul blog ufficiale,
I più efficaci attacchi di phishing vanno in porto nel 45 % dei casi, circa il 2 % dei messaggi in arrivo su Gmail è creato appositamente per ottenere le vostre password e ogni giorno milioni e milioni di email di phishing vengono inviate attraverso diversi sistemi online.