Gmail: adesso riconosce il phishing
Da alcune settimane, Gmail ha una nuova funzionalità. Si tratta di un semplice, quanto efficiente, modo per scoprire la vera identità dei mittenti delle email che arrivano nella Inbox.
Questo è molto utile quando per proteggersi da quell’odioso fenomeno che va sotto il nome di phishing ovvero, per dirla alla maniera di Gmail, una delle tante sembianze che assume lo spam e con il quale un manipolo di bischeri (questa volta per dirla alla toscana) cercano di ottenere dal destinatario inconsapevole, delicate informazioni personali.
In questo calderone si annoverano le email che provenendo da banche e società postali (note e sconosciute) come pure dai servizi assistenza di famosi siti web, richiedono all’utente di inserire le proprie credenziali d’accesso all’interno di un sito web che “sembra” (ma non è!) quello vero. Vale la pena sottolinearlo subito che banche e poste non vi richiederanno mai tramite un’email di “aggiornare” i vostri dati personali. Quindi occhio: queste email sono phishing!!!
Per tornare a Gmail, già da tempo il servizio e-postale di Google visualizza nell’header informazioni aggiuntive circa l’origine del mittente. Così se ricevete un messaggio da qualcuno che non avete ancora inserito nella vostra lista dei contatti, nell’header visualizzerete qualcosa del genere:
Se, invece, ricevete un’email da un mittente che però ha utilizzato un altro servizio di spedizione (ad es. una piattaforma di email marketing come Mailforce. In tal caso leggerete che i messaggi vi giungono “tramite mfsender.it”), allora Gmail vi informerà di questo fatto:
In pratica Gmail visualizza oltre al nome del mittente (sender) anche il suo indirizzo email ed eventualmente il dominio del servizio terzo impiegato per l’invio. Queste informazioni vengono soppresse qualora inserita il mittente nella vostra lista di contatti frequenti (address book).
La nuova funzione anti-phishing di Gmail (che tuttavia non siamo riusciti a replicare alle nostre “latitudini”) è illustrata in questa immagine che abbiamo ripreso dal blog ufficiale:
Accade cioè che nel messaggio ritenuto sospetto Gmail aggiunge un alert su sfondo giallo che vi informa del fatto che qualcuno ha attuato lo spoofing dell’indirizzo email mittente (ovvero che qualcuno ne ha “falsificato l’identità”) presente nella vostra lista di contatti, richiedendovi di effettuare una segnalazione manuale al loro servizio anti-phishing.