Hai il dubbio che qualcuno abbia effettuato un accesso non autorizzato alla tua casella Gmail? Vediamo come scoprire se è successo e chi è stato

Gmail ha oggi più di 1,5 miliardi di account attivi nel mondo. È probabile quindi che anche voi abbiate una casella di posta di Google, magari collegata a Google Drive, in cui custodite conversazioni private, dati sensibili e documenti personali.

Per fortuna Gmail dispone di uno strumento utilissimo per capire se qualcuno ha fatto accesso al nostro account e soprattutto per verificare da dove.

Innanzitutto, qualora ci fosse un tentativo di accesso che Google riconosce come “sospetto”, vi verrà inviata una mail con un alert in cui vi si chiede di verificare che siate stati realmente voi a provare ad entrare nell’account o altrimenti vi consiglia di cambiare quanto prima la password.

Nel caso in cui il tentativo fosse fraudolento, una volta modificate le vostre credenziali, potete iniziare ad indagare per capire da dove abbiano provato a connettersi.

Per farlo è sufficiente andare sul fondo della pagina nella schermata della “posta in arrivo” e cliccare sulla scritta “dettagli” in basso a destra. Si aprirà una piccola finestra pop-up dove vengono elencati gli ultimi dieci accessi all’account.

Le informazioni che vengono riportate in questa sezione sono:

1. Informazioni sulle sessioni simultanee: nella sezione "Informazioni sulle sessioni simultanee" puoi vedere se è stato effettuato l'accesso a Gmail da un altro dispositivo, browser o posizione. Per uscire da tutte le sessioni tranne quella aperta, basta fare clic su “Esci da tutte le altre sessioni web”.
2. Tipo di accesso: Nella sezione "Tipo di accesso" è possibile vedere il browser, il dispositivo o il server di posta (come POP o IMAP) con cui è stato eseguito l'accesso a Gmail.
3. Posizione (indirizzo IP): in questa sezione è possibile visualizzare gli ultimi 10 indirizzi IP e le posizioni approssimative da cui è stato eseguito l'accesso al tuo account Gmail.

Se ricevete quindi un avvertimento riguardo ad attività sospette nel vostro account, potreste vedere anche fino a 3 indirizzi IP aggiuntivi identificati come sospetti.

Se ad esempio non abitate a Genova e l’IP segnalato è geolocalizzato a Verona, potrebbe essere che qualcuno abbia tentato (o sia riuscito) di accedere al vostro Gmail.

Ci sono però alcuni motivi per cui potreste vedere più indirizzi IP o posizioni tra le vostre attività:

• Se utilizzate POP o IMAP per leggere la posta da altri servizi, come Apple Mail o Microsoft Outlook, vengono incluse anche le informazioni sulla posizione.
•  Se utilizzate Mail Fetcher, vedrete un IP di Google perché i messaggi vengono scaricati da un server Google.
• Se utilizzate Gmail da un telefono o tablet, potreste vedere la posizione del servizio Internet o dell'operatore di telefonia mobile. La posizione potrebbe quindi essere distante dalla vostra. In questo caso bisogna verificare che il nome dell'operatore telefonico corrisponda al vostro, in questo caso non c sarebbe nulla di anomalo.

Ad ogni modo è consigliabile sempre l’autenticazione a due fattori, in modo da rimanere aggiornati in tempo reale, anche via smartphone, di eventuali tentativi di intrusione, che comunque richiederebbero un passaggio in più per accedere alle vostre informazioni personali.

Oggi è l’8 marzo, festeggiamo le donne raccontando di Suor Mary Kenneth Keller, la prima donna ad ottenere il PhD in informatica

L’8 marzo, nel giorno della festa delle donne e vogliamo festeggiarle raccontando la storia di Suor Mary Kenneth Keller, il primo PhD in informatica.

Nata a Cleveland in Ohio nel 1913 circa, entra a far parte delle Suore della Carità della Beata Vergine Maria nel 1932. Dopo 8 anni acquisisce i voti in quella stessa congregazione religiosa.

Subito dopo si iscrive all’università e ottiene, nel 1943, la Bachelor Degree of Science in matematica e, dieci anni dopo, un master in matematica e fisica alla DePaul University.

Nel 1958 Suor Mary Keller inizia a lavorare presso il Computer Center dell’Università di Darmouth, un istituto composto allora da soli uomini, dove partecipò allo sviluppo del linguaggio di programmazione BASIC.

Il BASIC è un linguaggio di programmazione ad alto livello sviluppato sul calcolatore GE-225.

La parola è l'acronimo della frase in lingua inglese "Beginner's All-purpose Symbolic Instruction Code" ovvero "codice di istruzione simbolica di uso generale per principiante". Il primo programma in questo linguaggio venne eseguito il 1º maggio 1964 alle 4 del mattino.

Un anno dopo questa esperienza, nel 1965, diventa la prima donna ad ottenere un PhD in Informatica presso l’Università del Wisconsin.

La sua tesi, scritta usando il CDC FORTRAN 63 e intitolata “Inductive Inference on Computer Generated Patterns” (Inferenza Induttiva sui Modelli Generati dal Computer), è incentrata sulla costruzione di algoritmi in grado di eseguire una differenziazione analitica sull’espressione algebrica.

Dopo il master accetta l’offerta di insegnare Clarke College di Dubuque, in Iowa, dove fonda il Computer Science Department, di cui sarà presidente per oltre 20 anni.

Oggi il dipartimento è conosciuto come il Keller Computer Center and Information Services.

Suor Keller è stata una delle sostenitrici dell’informatica applicata all’insegnamento, nonché della sua accessibilità, già in un tempo in cui i computer erano macchinari per pochi, complicati e costosi: “Per la prima volta possiamo ora simulare meccanicamente il processo cognitivo. Possiamo intraprendere studi sull’intelligenza artificiale. Inoltre, questo macchinario [il computer] può essere utilizzato per aiutare gli esseri umani nell’apprendimento. In futuro, il numero di coloro che studierà questa materia sarà sempre maggiore e, di conseguenza, anche l’importanza degli insegnanti, che insegnano qui, aumenterà.”

È morta il 10 gennaio 1985 all’età di 71 anni. Alla sua morte sono state rese pubbliche alcune sue lettere, testimonianze scritte della sua passione per l’informatica. Il computer, scriveva, l’aveva aiutata ad esercitare due virtù: l’umiltà, perché gli errori non sono della macchina ma del programmatore, e la pazienza, nelle infinite operazioni di de-bug, nel cercare le linee di codice contenenti errori e correggerle.

Sta girando un malware travestito da offerta di lavoro che arriva via LinkedIn, l’attacco sfrutta i messaggi privati sul social e invia il virus tramite allegati in formato Word

Sta girando in questi giorni un malware travestito da offerta di lavoro. Questa minaccia arriva direttamente dal social network dedicato appunto alla ricerca di occupazione LinkedIn e utilizza i “directs” nativi della piattaforma, cioè i messaggi privati.

Gli utenti vengono contattati da profili fasulli che si presentano come un’agenzia di recruiting legittima, con tanto di logo e riferimento al sito web, tramite una richiesta di contatto apparentemente inoffensiva, con tanto di nota “please add me to your professional network”.

Una volta effettuato il contatto, entro una settimana, il profilo del malintenzionato invia una mail personalizzata direttamente all’indirizzo segnato dall’utente per registrarsi sul social netwrok.

Per apparire più convincente, descrivendo l’offerta di lavoro proposta, l'e-mail farà riferimento al titolo di lavoro corrente del target nella riga dell'oggetto.

Il messaggio invita il destinatario a fare clic su un link per ulteriori informazioni sull'opportunità di lavoro fittizia.

In altri casi l'e-mail include un allegato con un boobytrapped contenente URL dannosi.

Il risultato finale comunque è lo stesso: se l'individuo preso di mira clicca sull'URL pericoloso verrà portato sul sito di reclutamento fittizio dove verrà invitato a scaricare un file Microsoft Word contenente macro dannose, per procedere con la candidatura.

Una volta aperto il documento verrà richiesto di fare click sul pulsante "Abilita contenuto" per visualizzare il documento, ignorando l'avviso di sicurezza incorporato in Microsoft Word.

L’apertura del file avvia automaticamente il download e l’installazione di More_eggs, una backdoor che è in circolazione da quasi due anni.

Il malware, una volta scaricato sul computer, consente di controllare a distanza la macchina e di installare con estrema facilità ulteriore codici malevoli.

In questo caso gli hacker utilizzano una tecnica molto astuta di ingegneria sociale: la curiosità per una nuova opportunità lavorativa infatti tende a renderci più incauti verso l’apertura dei file e questo fa gioco ai malintenzionati.

Questa procedura, fortunatamente, è in circolazione solo negli USA ma è comunque consigliabile fare molta attenzione, soprattutto in virtù del fatto che questi virus hanno una diffusione piuttosto ampia e veloce.

Sta girando in questi giorni una mail apparentemente inviata dall’Agenzia delle Entrate ed è una pericolosa truffa online. L’Agenzia lancia l’alert ufficiale.

È attraverso un comunicato stampa ufficiale del 21 febbraio, sul suo sito, che l’Agenzia delle Entrate lancia l’alert e avverte gli utenti: la mail che sta girando in questi giorni a nome dell’Ente è una truffa e aprire il file allegato potrebbe mettere a serio rischio i contribuenti.

La campagna mail spam è partita la scorsa settimana e sono già moltissimi gli utenti colpiti.

I messaggi arrivano con l’oggetto “Notifica in merito a debito. Atto N. xxxxxxxxx” e risulta inviato da “Servizi Finanziari”.

Nel testo della mail i contribuenti vengono avvertiti di un debito fiscale nei confronti dell’Ente e invitano ad aprire e consultare il file allegato alla comunicazione, recando poi in calce i riferimenti telefonici reali dell’Agenzia delle Entrate.

Il documento allegato, in realtà, non è altro che un virus informatico che, una volta eseguito, infetterà il pc degli utenti, rendendolo inutilizzabile e mettendo a serio rischio i suoi dati personali.

Proprio a causa di quei contatti, della struttura del messaggio e della realisticità del mittente, cadere in questa truffa è estremamente facile, bisogna quindi fare molta attenzione.

La stessa Agenzia delle Entrate, dichiaratasi completamente estranea ai fatti, inviata tutti gli utenti che dovessero ricevere tale comunicazione a non aprirla, cestinarla subito e, assolutamente, evitare di aprire il file allegato.
Un’altra azione che sarebbe meglio evitare è quella di cliccare su eventuali link interni al testo.

L’Agenzia delle Entrate non è nuova a questo tipo di coinvolgimento indiretto a queste truffe tramite mail spam: a novembre 2018 infatti la Polizia Postale aveva scoperto una campagna di phishing via SMS che riportava l’Agenzia come mittente.

Ricordiamo in ogni caso che gli organismi ufficiali dello Stato non inviano mai comunicazioni ufficiali attraverso mail semplici o messaggi sul telefono ma utilizzano canali ufficiali come la PEC e le raccomandate.

Sei capace di riconoscere un attacco phishing? Scoprilo con un test di Google!

È nata Password Checkup, l’estensione di Google che controlla la sicurezza delle nostre password e ci avverte di cambiarle se nota qualcosa di strano

A inizio febbraio 2019 Google ha diffuso Password Checkup, una nuova estensione del broswer Chrome pensata per aiutare gli utenti a controllare le password e verificare che siano sicure.

La violazione delle password è uno degli eventi sempre più ricorrenti e pericolosi con cui possono scontrarsi gli utenti: esistono diversi modi con cui cybercriminali cercano di farsi consegnare, con l’inganno, le credenziali di mail o carta di credito. Il grande problema rispetto a questo fenomeno è che spesso non ci si rende conto nell’immediato di questa violazione e quindi i malintenzionati possono agire per diverso tempo all’interno degli account delle vittime.

Password Checkup è nata proprio questo. Il servizio confronta le credenziali di accesso degli utenti con una raccolta di più di 4 miliardi di nomi utenti e password conosciuti per essere stati violati e resi noti nelle liste periodicamente aggiornate da hacker o esperti di sicurezza, in questi ultimi anni. Nel caso in cui venisse riscontrata una corrispondenza il sistema allerta l’utente e gli consiglia di modificare la sua password, sostituendola con una più sicura.

L’estensione non si occupa di controllare solo gli account di Google ma tutti quelli conosciuti al Password Manager di Chrome (cioè tutti quelli che salviamo all’interno del broswer per evitare di inserirli ogni volta che facciamo l’accesso) e lo fa in modo del tutto sicuro.

I tecnici di Google assicurano infatti che le credenziali non vengono trasferite in chiaro sui server dell’azienda ma è la stessa estensione a mettere in atto una serie di misure tecniche per crittografare le password, rendendole illeggibili a chiunque durante l’intero percorso.

Al progetto hanno collaborato anche i ricercatori di sicurezza informatica della Stanford University e tutti i dettagli tecnici sono stati spiegati in questo articolo e meglio illustrati nell’infografica qui sotto.

Gli unici dati raccolti e registrati da Google (ma comunque resi del tutto anonimi) sono i nomi di dominio a cui si riferiscono le segnalazioni mostrate agli utenti e cioè: quando un utente utilizza credenziali non sicure, verrà informato immediatamente del rischio e il dominio oggetto della segnalazione verrebbe passato in chiaro a Google.

Installare Password Checkup è estremamente semplice, così come utilizzarlo d’altronde, basta connettersi a questo link e seguire le istruzioni, come per qualsiasi estensione di Chrome.

Il phishing è una truffa effettuata online con la quale vengono sottratte, ogni anno, milioni di credenziali. Saperlo riconoscere è fondamentale. Con questo articolo puoi valutare le tue competenze in materia e scoprire come individuare le truffe.

Il phishing è una truffa effettuata online, solitamente via mail, con cui i cybercriminali cercano di ingannare la vittima convincendola a fornire loro informazioni personali, dati di accesso a conti online o carte di credito.

Come funziona un attacco phishing

Un tipico attacco phishing inizia con un messaggio via posta (ma anche via Whatsapp o Facebook) in cui un mittente più o meno noto o attendibile, come una banca o una grossa società, invita l’utente a cliccare su un link che lo riporta a un sito web molto simile a quello ufficiale. In questa interfaccia viene richiesto l’inserimento di credenziali di accesso, informazioni personali o anche di effettuare un pagamento.

In questo modo i malintenzionati riescono a impadronirsi di questi dati in chiaro e possono quindi rubare l’identità (o il conto in banca!) al malcapitato.

Esistono diversi livelli di attacchi phishing, i più banali vengono tranquillamente filtrati dai sistemi antivirus, altri sono contenuti in email chiaramente fasulle ma, ultimamente, i cybercriminali stanno diventando sempre più attenti e utilizzano tattiche di ingegneria sociale verosimili, a cui è facilissimo abboccare.

Come si riconosce un tentativo di phishing

Le mail di phishing si presentano, come detto, inviate da grandi società, da banche o comunque da un mittente attendibile (un cliente, un fornitore o un amico, ad esempio) e, con una scusa, richiedono all’utente di cliccare su un link, che lo riporterà a una pagina web in cui dovrà inserire i suoi dati.

Il testo della mail, nonostante sia oggi piuttosto preciso (i cybercriminali, anche dall’estero, hanno iniziato a tradurre con Google Translate, servizio che sta diventando sempre più attendibile), presenta spesso dei piccoli errori e questo dovrebbe iniziare a insospettirci.

È poi molto importante verificare chi sia il mittente ma attenzione, a volte l’indirizzo mail da cui arriva la comunicazione può differire da quello originale solo per una lettera o per l’ordine delle parole.

Infine, prima di cliccare su un qualsiasi link, passandoci sopra il mouse, potrete vedere in basso a sinistra quale sarà la pagina di destinazione del clic: la stringa può essere composta da più parole, le prime anche con riferimenti a quello che crediamo sia il mittente originale, l’indirizzo reale di destinazione è però l’ultimo, preceduto dal classico punto com/it/net ecc.

Un altro consiglio che possiamo dare è quello di non aprire mai gli allegati, soprattutto se non si è certi al 100% del contenuto. Può essere infatti che alcuni file siano degli eseguibili e che, una volta lanciati, installino in autonomia qualche virus sulla macchina.

Ricordiamo poi che è buona prassi evitare di inserire i propri dati o quelli aziendali prima di essersi accertati dell’autenticità del mittente, attraverso una comunicazione ufficiale.

Pensi di aver capito come riconoscere ed evitare un attacco phishing? Mettiti alla prova con il test di Google!

Per fare il test sarà sufficiente cliccare sul link (non è un attacco phishing, fidatevi), inserire un nickname, una mail fasulla e rispondere alle domande!

Hai bisogno di formazione o consulenza sulla sicurezza informatica per te o per i tuoi dipendenti? Contattaci!