Forse molti non lo sanno ma con uno stesso indirizzo email @gmail.com si ha la possibilità di poter creare molteplici profili nei vari servizi online, come ad esempio un social network. Sembra impossibile perché di norma quando ci si registra ad un qualunque sito web, se la mail è la stessa non si può riutilizzare per più account… con gmail invece è possibile, basta aggiungere un punto tra le lettere ed il gioco è fatto. nomecasella@gmail.com corrisponde anche a nome.casella@gmail.com o anche a n.omecasella@gmail.com e così via. Quindi se scriviamo un messaggio ad uno di quegli indirizzi, le missive verranno sempre recapitate al medesimo destinatario.
Chi ha interesse a creare una rete di profili su un social network come ad esempio Twitter, con un’unica email potrà mettere in piedi una squadra di account gestibili dalla stessa casella. Vi ricordate quando parlavamo invece dell’intelligenza artificiale per creare profili fake?
Se da un certo punto di vista, chi ha in mente di creare una squadra di bot è interessato a semplificarsi il lavoro, un malintenzionato potrebbe sfruttare questa possibilità per tentare di carpire i dati del titolare dell’account, andando a creare dei profili nuovi aventi la mail, scritta con il punto, della vittima.
Le operazioni compiute con il nuovo account verranno notificate all’indirizzo email originale, quindi se la vittima abbocca alla richiesta pervenuta, magari aggiornando i propri dati avvalendosi dei link presenti nel messaggio, potrebbe fornire a chi attacca quanto richiesto, come ad esempio i dati della propria carta di credito che verrebbero così abbinati al nuovo account creato dall’attaccante. Per prevenire ogni rischio è bene adottare questi accorgimenti:
1. Controllare il destinatario del messaggio pervenuto (verificando l’eventuale presenza di punti all’interno dell’indirizzo email nella parte antecedente la @gmail.com);
2. Ignorare qualsiasi mail proveniente da servizi online che contenga link o allegati. Se proprio abbiamo dei dubbi su eventuali problematiche con uno dei servizi al quale siamo iscritti con il nostro indirizzo gmail, allora andiamo nel sito di riferimento ed entriamo con le nostre credenziali. Mai fare click su collegamenti inseriti all’interno di messaggi, né aprire eventuali file allegati;
3. Se i dubbi persistono, provare a prendere contatto con l’assistenza clienti del servizio in esame, segnalando l’accaduto.
