Password Alert, Google dichiara guerra al phishing

Google ha rilasciato oggi Password Alert, un'estensione gratuita per il proprio browser Chrome molto utile contro il phishing, la pratica utilizzata dai cybercriminali per sottrarre le password inducendo l'utente a digitarla all'interno di pagine Web, o cliccando su link inseriti nelle mail, simili a quella autentica ma create invece ad hoc proprio per sottrarre i dati personali.

Con Password Alert l'utente riceverà un avviso ogni qual volta che la propria password dovesse essere inserita in un sito che non è quello legittimo di Google. In questo modo gli utenti saranno resi consapevoli del pericolo che stanno correndo ed invitati a cambiare la password prima possibile, in quanto quella corrente sarebbe ormai compromessa.

Il nuovo strumento messo a disposizione da Big G vuole inoltre sensibilizzare gli utenti riguardo al problema della sicurezza, invogliandoli ad adottare password diverse per siti differenti, altra pratica efficace, ma purtroppo non molto diffusa, per tutelare tutti i propri account.

E' risaputo infatti che la maggior parte degli utenti consumer sono troppo pigri ed evitano di adottare tante password, preferendo utilizzarne una sola, tra l'altro solitamente assai semplice e facilmente ricavabile dai propri dati personali, visto che solitamente si tende ad utilizzare la data della propria nascita e il proprio nome o quello di un congiunto assai vicino.

Truffe come questa sono tanto diffuse quanto dannose

spiegano da Mountain View sul blog ufficiale,

I più efficaci attacchi di phishing vanno in porto nel 45 % dei casi, circa il 2 % dei messaggi in arrivo su Gmail è creato appositamente per ottenere le vostre password e ogni giorno milioni e milioni di email di phishing vengono inviate attraverso diversi sistemi online.