Google Drive: un servizio di archiviazione cloud sicuro o meno?
Google Drive è uno dei servizi di cloud storage più usati al mondo, offrendo agli utenti la possibilità di salvare, sincronizzare e condividere i propri file online. Tuttavia, recentemente è emerso un allarme per la sicurezza di Google Drive, che potrebbe esporre i documenti degli utenti a rischi di malware e phishing.
Come funziona Google Drive?
Google Drive è un servizio che permette agli utenti di creare e gestire file in vari formati, come documenti, fogli di calcolo, presentazioni, immagini, video e altro. Gli utenti possono accedere ai loro file da qualsiasi dispositivo connesso a Internet, tramite il sito web o le app di Google Drive. Inoltre, gli utenti possono condividere i loro file con altre persone tramite link o codici QR.
Google Drive offre anche una funzione chiamata “aggiorna versione”, che consente agli utenti di vedere le modifiche apportate ai file da parte degli altri partecipanti alla condivisione. Questa funzione può essere utile per collaborare in tempo reale su progetti comuni, ma può anche creare problemi se non si controlla bene chi ha accesso ai file.
Qual è il problema della sicurezza di Google Drive?
Recentemente, alcuni esperti hanno scoperto una vulnerabilità nel sistema di sicurezza di Google Drive che permette agli hacker di inviare malware e phishing attraverso i link condivisi tramite la funzione “aggiorna versione”. Il malware e il phishing sono dei programmi malintenzionati che possono infettare il dispositivo dell’utente o rubare le sue credenziali per accedere ai suoi account online.
Il meccanismo del trucco è semplice: l’hacker crea un file dannoso in Google Drive e lo condivide tramite un link. Il link contiene una parte del codice sorgente del file che viene aggiornata ogni volta che qualcuno lo apre. In questo modo, l’hacker può inserire il suo malware nel file senza essere notato dal sistema di sicurezza di Google Drive. Quando qualcuno apre il link e apre il file dannoso, il malware viene eseguito sul suo dispositivo e può causare danni o rubare informazioni personali.
Come difendersi dal malware e dal phishing?
Per evitare di cadere vittime del malware e del phishing inviati da Google Drive, ci sono alcune precauzioni da prendere:
Non aprire i link sospetti o provenienti da fonti non affidabili. Controlla sempre l’URL del link prima di aprirlo e verifica se corrisponde al titolo del documento.
Non scaricare i file da fonti sconosciute o non verificate. Usa solo i link forniti dalle persone con cui collaborhi o dai siti ufficiali.
Non cliccare su eventuali allegati o codici QR presenti nei messaggi che ti richiedono informazioni personali o sensibili. Sono potenzialmente truffe per ottenere le tue credenziali.
Usa un antivirus aggiornato sul tuo dispositivo e fai delle scansioni periodiche sui tuoi file salvati in Google Drive.
Se ricevi un messaggio che ti avvisa dell’esistenza del malware o del phishing inviato da Google Drive, segnala immediatamente l’incidente al servizio clienti1 e cancella il file dalla tua cartella.
Google Drive è un servizio molto pratico e conveniente per archiviare i tuoi documenti online, ma richiede anche una certa attenzione alla sicurezza dei tuoi dati. Seguendo questi semplici consigli puoi proteggerti dai rischi legati al malware e al phishing inviati da Google Drive.
Yuri Lucarini Informatico Forense - Criminologo
Comments