Google ha annunciato una piccola – ma importante – novità per contrastare i tentativi di phishing che potrebbero colpire l’utenza che utilizza la suite di produttività del gruppo. Da oggi, infatti, le notifiche che si ricevono tramite Google Workspace conterranno un dettaglio aggiuntivo che potrà rivelarsi determinante per distinguere mail legittime da mail fabbricate ad arte per sottrarre dati alla vittima del tentativo.
La novità consta semplicemente nell’aggiunta di un indirizzo email nel testo del messaggio di notifica: quanto basta per consentire ad un utente di capire la natura della mail ricevuta, applicandovi semplicemente un pizzico di attenzione.
Google Workspace, cosa cambia sulle notifiche
Fino a ieri se un professionista avesse usato la Menzione per taggare un collega di lavoro chiedendo magari un parere a proposito di un contenuto su Google Docs, il collega taggato avrebbe ricevuto una mail nella quale era indicato che il proprio collega aveva operato quella specifica operazione. Il comportamento abituale è un click per entrare sul contenuto ed effettuare la supervisione richiesta. Tuttavia un tentativo di phishing ben composto mette un nome casuale, sperando di trarre in inganno, quindi modifica il link per portare l’utente su una pagina di login fasulla con la quale carpire nome e password. Le probabilità di riuscire nell’impresa sono alte in virtù del fatto che la vittima non ha elementi per capire se si tratti di una mail di notifica o altro, se non ponendo forte attenzione al link cliccato.
Ora le mail di notifica non riporteranno più soltanto il nome del collega che ha effettuato la Menzione, ma sarà indicata anche la sua email. Questo permetterà con un colpo d’occhio rapido di capire se si tratta effettivamente del proprio collega di lavoro, oppure se sussista un primo elemento tale da costringere a fare attenzione al click e all’inserimento di nome e password sull’eventuale modulo di login in arrivo.
Basta questo semplice elemento aggiuntivo, insomma, per mettere al riparo da possibili truffe. Questo vale ancor di più in giorni nei quali gli allarmi per i cyberattacchi si alzano e piazzate di questo tipo potrebbero essere all’ordine del giorno per tentare di carpire dati personali mirati con i quali penetrare infrastrutture critiche, siti Web o server utili a creare scompiglio. L’elemento umano è quello più fragile, ma si possono adottare piccoli accorgimenti utili a tenerne sempre in allerta i comportamenti: la novità di Google Workspace è uno di questi, piccola evoluzione virtuosa a tutela della sicurezza del singolo, dell’azienda e del lavoro portato avanti dal proprio team.