Aggiornato il: 01-03-2019 06:28
Si è verificato un incremento di email di phishing – le comunicazioni ingannevoli che arrivano nelle nostre caselle di posta elettronica, solo apparentemente affidabili – che segnalano un incremento di attività sospette sul nostro account Linkedin, e che invitano a risolvere il problema fornendo i propri dati di accesso mediante un form allegato. Ovviamente bisogna ignorare comunicazioni del genere ed evitare tassativamente di fornire i nostri dati personali come password e username in risposta a richieste del genere, visto che sono delle truffe vere e proprie.
La forma della mail ingannevole in questione è la seguente (in inglese), ma è molto probabile che esiste una variante anche in italiano.
Si noti come per rendere più credibile il comunicato (e fuorviare l’utente) il file che contiene il form sia nominato Linkedin_ssl.html, in riferimento alla tecnologia sicura SSL per le comunicazioni criptate che pero’, in questo caso, non c’entra nulla e serve solo a fare “abboccare” più facilmente la vittima. Gli esperti di Symantec raccomandano, per maggiore sicurezza, di attivare l’autenticazione a due fattori su Linkedin: in altri termini, se attivate questa opzione, per accedere al vostro account non basterà inserire la password ma dovrete confermare la vostra identità inserendo un codice univoco (One-Time Password, OTP) che riceverete via SMS sul vostro telefono. Ecco perchè può essere importante fornire un proprio cellulare a questi servizi: questa misura di sicurezza non è imbattibile, ma è sicuramente un grosso passo avanti rispetto alla password come “protezione” da attacchi informatici (e dall’uso improprio che un estraneo potrebbe fare del vostro account). Il rischio, in questi casi, non dovrebbe mai essere sottovalutato.
L’analisi è stata proposta dalla Symantec, la nota azienda che si occupa di software antivirus, mentre la notizia viene riportata da ComputerWorld e da qualche tempo se ne discute anche in Italia: per risolvere il problema del phishing bisogna fare molta attenzione alle mail che si leggono, ed ignorare chiunque, anche apparentemente autorevole, richieda nostri dati personali di login via email. Questo vale per Linkedin ma anche, ovviamente, per i nostri dati più sensibili, come le password delle nostre email e quelle del nostro conto in banca.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
