Sai come funziona la nuova truffa su Google? Qualcuno ti chiama fingendosi un dipendente, ma ecco cosa succede.
Purtroppo stiamo vivendo un periodo in cui le truffe online e quelle telefoniche stanno aumentando a dismisura. I truffatori se ne inventano una ogni giorno per riuscire a rubare dati sensibili alle persone e poter appropriarsi dei loro soldi. Una truffa che sta dilagando in queste ultime settimane è quella legata a Google. Vediamo nei dettagli di che cosa si tratta.
Alcune persone potrebbero sentirsi sicure di non cadere mai in queste truffe, ma dobbiamo pensare anche a quelle persone che si trovano in un momento di fragilità, o alle persone anziane che non sono pratiche. E poi, a dire la verità, basta un momento di distrazione e tutti noi possiamo cadere in trappola. Quindi, cerchiamo di capire meglio in che cosa consiste questa truffa e come comportarsi.
La truffa del dipendente Google: come funziona
L’allarme è partito da Reddit dove un utente ha spiegato che cosa gli è successo. In pratica, una persona chiama e dice di essere un dipendente Google. In particolare, un addetto alla sicurezza. Dice alla “vittima” che ci sono dei problemi sull’account e che è necessaria una verifica.
Le domande continuano per avere i dati di accesso, naturalmente. Non solo, ma l’obiettivo è quello di ottenere l’autentificazione a due fattori. Il truffatore chiederà poi di comunicare il codice ricevuto via sms. In questo modo potrà accedere a tutti i dati. L’utente Reddit, però, ha avuto l’accortezza di chiamare i numeri ufficiali di Google e chiedere informazioni a riguardo. Così ci si è accorti del tentativo di questa nuova truffa.
Si tratta di un caso di spoofing, un tipico attacco informatico che mette in atto diverse strategie per falsificare l’identità. I truffatori si fingono dipendenti di un’azienda, in questo caso di Google, riescono a falsificare la mail, il numero di telefono, il sito web e riescono ad ingannare le persone per rubare dati sensibili.
Come comportarsi
Naturalmente, la stessa Google è stata messa al corrente di questo tentativo di truffa e l’azienda ha assicurato di aver intensificato i controlli e le misure di sicurezza. Inoltre, i responsabili hanno invitato le persone a prestare attenzione perché i dipendenti Google non chiameranno mai per telefono per chiedere la password o dati di accesso.
Dunque, una volta appresa questa notizia, è importante non fidarsi mai e non dare mai al telefono i propri dati sensibili come le password o i propri dati anagrafici. Inoltre, gli esperti di Google suggeriscono a tutti gli utenti di Gmail di impostare un numero di telefono e un’email di recupero sul proprio account, da utilizzare nel caso in cui un aggressore cambi le credenziali o se si dimentica la password.
Il titolare di un account Google ha a disposizione una settimana per riappropriarsi del proprio account, appunto, anche se il numero di telefono di recupero viene modificato. Queste le parole dell’azienda: “Il nostro processo automatico di recupero consente all’utente di utilizzare i propri dati di recupero originali per un periodo di sette giorni dopo la modifica, purché li abbia configurati prima dell’incidente”.
