Se ricevete un allegato da un amico, cliccato su questo allegato e venite diretti a una pagina che sembra una perfetta replica della pagina login di Google: prestate molta attenzione!, perché potreste essere finiti in una trappola di phishing.
(E a monte: perché diavolo cliccate su un allegato non richiesto, anche se proviene da un vostro amico?)
Questo nuovo attacco phishing si diffonde attraverso una mail spedita, all’apparenza, da un proprio contatto: nella mail è contenuto un allegato che una volta cliccato apre una finta pagina di login ai servizi di Google. Wordfence, gli sviluppatori dell’omonimo plugin per la sicurezza su WordPress, segnalano che per accorgersi del trucco è necessario tra le altre cose osservare la URL generata dall’allegato: non una pagina web vera, anche se contiene un indirizzo Google realistico.
Oltre a stare sempre attenti a tutto, e a controllare tutti i link in una mail o in una pagina di cui non si è sicuri, provate a installare le estensioni di cui abbiamo parlato in questo post: sono tutte finalizzate ad aumentare la sicurezza della vostra navigazione.