Google rafforza la guerra al phishing - una pratica sfruttata dai cybercriminali per rubare informazioni dagli account online - con un nuovo strumento: Password Alert. Disponibile da oggi, si tratta di un'estensione del browser Chrome - una funzione da installare gratuitamente - che avvisa gli utenti ogni volta che viene inserita la password Google in un sito che non è quello legittimo di Google, smascherando l'accesso dalle pagine che fanno finta di esserlo.
Password Alert protegge gli account Google e Google Apps for Work da attacchi di phishing, quelli che vengono sferrati inducendo con l'inganno gli utenti a digitare le informazioni dei loro account personali in pagine web (o cliccando su link inviati per email) simili a quelle autentiche e create ad hoc per rubare i dati che vi vengono inseriti. In questo caso gli utenti vengono avvertiti del pericolo e invitati a cambiare la password prima possibile. Il nuovo strumento messo a disposizione da Big G vuole anche incoraggiare gli utenti a utilizzare password diverse per siti diversi, altra pratica efficace ma non troppo diffusa per tutelare tutti gli account.
"Truffe come questa sono tanto diffuse quanto dannose - scrive Google sul suo blog -: i più efficaci attacchi di phishing vanno in porto nel 45% dei casi, circa il 2% dei messaggi in arrivo su Gmail è creato appositamente per ottenere le vostre password e ogni giorno milioni e milioni di email di phishing vengono inviate attraverso diversi sistemi online".