Non posso credere che sia successo a me, ma ho inserito il nome utente e la password dell'account Gmail in un sito web come parte di una truffa di phishing. Uso la verifica in due passaggi di Gmail e ho cambiato la mia password. Il mio account Gmail è sicuro?
Ho ricevuto un'email da un amico che mi suggerisce di scaricare un documento. Scambiamo spesso articoli, ma io ero sospettoso e così gli ho risposto via email chiedendomi se mi avesse mandato la prima e-mail.
Ha risposto che ha avuto e, stupido, menzionare nessun dettaglio specifico mi ha suggerito che pensavo fosse grandioso. "Come può una truffa di phishing rispondere in questo modo?" Ho pensato. Ho fatto clic sul link, inserito il mio nome utente e la password Gmail sul mio telefono ma non ho potuto accedere all '"articolo".
Ho quindi effettuato l'accesso al mio Gmail (utilizzando la verifica in due passaggi) su uno dei computer al lavoro (un ospedale con vecchi browser Netscape dietro il firewall di rete dell'ospedale), aperto l'e-mail e fatto clic sul collegamento. Ho digitato di nuovo il nome utente e la password di Gmail (ma non ho eseguito l'autenticazione del secondo codice di accesso di Google perché non è stato richiesto.)
Non riesco ancora ad accedere al "documento", ho spostato l'email del mio amico nella cartella "Follow-up with" del mio account Gmail pensando di provare più tardi a casa con un browser moderno.
Non avevo ancora seguito quando stamattina ho ricevuto una email dal mio amico che spiegava che il suo account yahoo era stato violato dalla Corea e che stava anche generando risposte automatiche. Ha aggiunto, "Non fare clic su alcun link!"
Ho immediatamente cambiato la password del mio account (circa 17 ore dopo aver inserito le mie informazioni nel sito della truffa) ma anche se non l'avessi fatto, quei cattivi non hanno accesso al mio telefono e la sua app di autenticazione non ha potuto accedere al mio email, giusto?
Qualcuno ha qualche idea?