La autenticazione a due fattori (2FA) rappresenta un’importante misura di sicurezza per proteggere i propri beni digitali. Essa richiede una verifica aggiuntiva per confermare l’identità dell’utente prima di accedere a un account. Questa tecnologia può essere sfruttata dagli attaccanti, che progettano falsi messaggi di 2FA per ingannare gli utenti e compromettere le loro credenziali.
codici sospetti sono ovunque
Un avviso di 2FA autentico dovrebbe apparire esclusivamente durante il login. Gli hacker approfittano della fatica da autenticazione degli utenti, inondando i dispositivi con codici che possono arrivare uno dopo l’altro o a intervalli regolari. Questa continua interruzione può portare gli utenti ad approvare involontariamente richieste non legittime.
- Codici inviati in modo incessante
- Richieste inviate in orari insoliti
- Avvisi inattesi da account Google
schermate di consenso esagerate
Il phishing tramite OAuth può sembrare simile a una richiesta di 2FA, ma si distingue per il tipo di schermata mostrata. Un’app legittima potrebbe chiedere l’accesso a determinate funzioni del proprio account, mentre un’app malevola pretende dati più ampi come email e contatti. È fondamentale prestare attenzione alle autorizzazioni richieste.
- Richieste incoerenti rispetto all’azione desiderata
- Pagine pop-up sospette durante il login
- Apertura di link non familiari
avvisi da dispositivi e località nuovi
Quando si accede da un dispositivo o una posizione sconosciuti, Google invia notifiche di 2FA specificando il tipo di dispositivo e la regione. Se si riceve un avviso da una località distante dalla propria, è opportuno ignorarlo e controllare direttamente le impostazioni di sicurezza dell’account.
- Sconoscenza del dispositivo utilizzato per l’accesso
- Mismatches evidenti nella localizzazione geografica
- Navigazione verso pagine fasulle dopo aver negato l’accesso
incoerenze nei log-in di app o siti web
- Errori ortografici nel dominio (es: goggle.com)
- Mancanza della crittografia HTTPS
- Poor branding e grafiche sfuocate o errate
chiamate da aziende convincenti
Nessuna azienda legittima chiederà mai via telefono o messaggio il codice 2FA dell’utente. Le comunicazioni ufficiali riguardanti problemi agli account vengono sempre effettuate attraverso canali formali e documentabili.
- Richiesta improvvisa di codice via chiamata o messaggio testuale
- Pseudo-minacce riguardo alla chiusura dell’account senza preavviso formale
comportamento anomalo della SIM
I criminali possono tentare attacchi tramite lo scambio della SIM, mirati a ottenere accesso ai conti bancari o ai portafogli crypto delle vittime. È importante rimanere vigili riguardo eventuali cambiamenti nel funzionamento della SIM.
Lascia un commento