Avviso di sicurezza critico da parte di Google: truffa o realtà?

Tecnica
By Merwan Redha

Gli utenti ricevono email di avviso di sicurezza da Google quando si verificano attività sospette o indesiderate sui loro account.

Ciò potrebbe essere dovuto al fatto che qualcuno sta tentando di accedere al tuo account o sta inviando un numero insolito di email contemporaneamente. Potresti ricevere questa email anche quando accedi a Gmail da un nuovo dispositivo.

Ora, i truffatori possono creare la stessa email e inviartela. L'email ti chiederà di intervenire perché il tuo account è in difficoltà. Una volta cliccato su questo link e inserite le tue credenziali di accesso, il tuo account verrà compromesso.

Per questo motivo è fondamentale saper distinguere un messaggio di posta elettronica autentico da un falso avviso di sicurezza.

Per prima cosa, spiegherò i criteri da verificare per distinguere le email legittime. In secondo luogo, ti mostrerò come determinare se un'email proviene da Google o da un truffatore. Infine, c'è una sezione per coloro che sono già stati vittime di truffe e i passaggi che possono intraprendere ora.

Come si fa a distinguere un'e-mail autentica da un falso avviso di sicurezza?

Ci sono quattro dettagli da verificare per determinare se un'email è autentica. Se questi elementi sembrano sospetti, è probabile che l'email sia falsa.

1. Verifica l'indirizzo email del mittente

L'email che riceverai da Google conterrà il seguente indirizzo email:

no-reply@accounts.google.com

In caso contrario, è molto probabile che l'e-mail ti sia stata inviata da un truffatore.

Ma non finisce qui. I truffatori possono anche ricorrere allo spoofing delle email, facendole apparire come se fossero state effettivamente inviate da Google. Questa è una pratica comune negli attacchi di phishing e rende difficile individuare un'email falsa.

Pertanto, dovresti seguire anche gli altri due passaggi per essere assolutamente certo che il messaggio di avviso di sicurezza critica di Google sia autentico.

2. Controlla l'intestazione dell'e-mail

Le intestazioni delle email in genere contengono sia gli indirizzi Mailed-by che Signed-by. Quando ricevi un'email di sicurezza, controlla se entrambi gli indirizzi puntano a un dominio Google. In caso contrario, è un segnale d'allarme.

Ecco come visualizzare le intestazioni in Gmail:

  1. Vai su Gmail e clicca su Messaggio di avviso di sicurezza.
  2. Fare clic sulla freccia a discesa accanto a "a me".
  3. Ora controlla le teste Spedito da e Firmato da.

Come puoi vedere, l'indirizzo di spedizione sarà gaia.bounces.google.comL'indirizzo Firmato sarà account.google.com.

D'altro canto, un'e-mail falsa può contenere un'intestazione come questa: http://scammer.com/a/google.com

In questo caso, google.com si trova all'interno di una cartella anziché essere il dominio principale. Questa è una prova sufficiente per considerarlo un tentativo di phishing.

3. Verificare il DKIM per l'e-mail

DKIM (DomainKeys Identified Mail) è un buon metodo per verificare l'autenticità di un'email, poiché contiene il dominio da cui è stata inviata. Ad esempio, se l'email proviene da Google, la sezione DKIM apparirà come... 'PASS' con il dominio accounts.google.comSe il dominio non fa riferimento a Google, allora La posta elettronica non è sicura.

Ecco come controllare il DKIM di un'e-mail:

  1. Apri l'avviso di sicurezza della tua posta elettronica.
  2. Clicca su Elenco di tre punti verticali a destra,
  3. Clicca su Mostra originale Aprire Intestazione della posta.

  1. Ora puoi controllare DKIM e altri dettagli e-mail.

4. Verificare le informazioni contenute nell'e-mail.

L'email di sicurezza di Google in genere contiene dettagli di accesso che includono Ora e luogo وil dispositivo Che è stato utilizzato per effettuare l'accesso.

Al contrario, un'e-mail falsa conterrà Allegati irrilevanti, link di phishing e moduli di contattoE così via. Se così fosse, sappi che questa email non proviene da Google.

Cosa dovresti fare se ricevi un'email di avviso di sicurezza critica da Google?

Se la tua email proviene da Google e hai già effettuato l'accesso a un nuovo dispositivo, non c'è problema. Basta cliccare su Sì, sono io. I tuoi affari andranno bene.

Tuttavia, se non sei stato tu ad effettuare l'accesso, c'è un problema. Qualcun altro ha provato ad accedere al tuo account o ha già effettuato l'accesso. A questo punto, dovresti procedere come segue:

  1. non La password del tuo account وDisconnettersi dai dispositivi sconosciuti.
  2. Vedere Impostazioni di sicurezza dell'account Google Il tuo e assicurati che non ci siano modifiche, come un'email di recupero dedicata o un numero di telefono, ecc.
  3. Rimuovere le applicazioni che Non le hai concesso l'accesso alla tua email. da solo.
  4. un atto Verifica in due passaggi.
  5. Rivedi le tue impostazioni di abbonamento e pagamento Per garantire che non venga eseguita alcuna transazione non avviata da te.
  6. Cambia le password delle app (Soprattutto le banche) sincronizzate con Gmail e salvate nel browser.

Cosa dovresti fare se la tua email di avviso di sicurezza critica proviene da truffatori?

Se è così, non c'è motivo di preoccuparsi (se non hai cliccato su nulla). Non funziona. Attacco di phishing A meno che gli utenti non condividano le proprie informazioni. Se non lo fai, sei al sicuro.

Ecco alcune cose da ricordare se sei sicuro che l'email sia falsa:

  1. non aprire Eventuali allegati.
  2. non aprire Eventuali link.
  3. Non chiamare Numero di contatto, se presente.
  4. Clicca su Elenco a tre punti A destra, scegli Segnala phishing Per segnalare un'e-mail.

  1. Blocca il mittente per evitare di ricevere email fraudolente da parte sua.

Cosa dovresti fare se sei vittima di un'e-mail falsa?

Le email di phishing sono comuni. Di fatto, sono state il crimine informatico numero uno nel 2020. Se ne sei vittima, assicurati prima di reimpostare la password del tuo account.

Utilizza il tuo indirizzo email di recupero dedicato o il numero di telefono per accedere eCambia le tue credenziali di accesso Appena possibile.

in secondo luogo, Eseguire un software antivirus Utilizza il tuo browser per cercare malware o file sospetti che i truffatori potrebbero aver installato. Se ne trovi, eliminali definitivamente.

Allo stesso modo, se apri un link e arrivi a un sito web sospetto, allora... Imposta il tuo browserCiò impedirà ai truffatori di hackerarlo.

Infine, se qualcuno sfortunatamente ottiene l'accesso completo al tuo account, assicurati di Cambia tutte le altre password salvateQuesto impedirà loro almeno di accedere ad alcuni dei tuoi altri account.

Ricordate i punti che ho menzionato per evitare di cadere vittima di email di phishing. Non cliccate mai su nulla se un'email sembra sospetta. E una volta che vi rendete conto che un'email è falsa, non esitate a segnalarla.

Merwan Redha 2632 messaggi 0 commenti
Ti potrebbe piacere anche Altri di autore

I commenti sono chiusi.