Google ha recentemente lanciato un avvertimento a livello globale che riguarda la sicurezza di circa 2.5 miliardi di utenti Gmail. Data breach Google, un termine che sta rimbalzando su tutti i siti di informazione, indica una serie di “intrusioni riuscite” da parte di hacker che mettono a rischio le password degli utenti. Questo nuovo allarme segue a ruota la notizia di una precedente violazione dei dati di Salesforce, il database utilizzato da Google, avvenuta a giugno.
L’attacco, secondo le informazioni diffuse da Google, si basa su sofisticate tecniche di phishing. I pirati informatici inviano email apparentemente legittime, spesso mascherate da comunicazioni ufficiali di Google o di servizi come DocuSign, contenenti link a pagine di login false. Una volta inserite le credenziali, queste vengono rubate. Un’altra tattica utilizzata è la cosiddetta ingegneria sociale, dove i malintenzionati si fingono direttamente addetti al supporto tecnico per carpire codici di autenticazione a due fattori.
Anche se Google afferma che la maggior parte degli utenti utilizza password robuste e univoche, i dati mostrano che solo un terzo le aggiorna regolarmente. Questo è un punto critico, perché password vecchie o riutilizzate sono più vulnerabili agli attacchi. Il data breach di Google evidenzia l’importanza di una corretta gestione delle password. Ecco alcuni consigli pratici per proteggere il vostro account Gmail:
- Aggiornare la tua password: scegliere una password complessa, che includa lettere maiuscole e minuscole, numeri e simboli. Non utilizzare la stessa password per diversi servizi.
- Attivare l’autenticazione a due fattori (2FA): questo ulteriore livello di sicurezza richiede un codice generato da un’app o inviato via SMS per accedere all’account, rendendo molto più difficile l’accesso non autorizzato.
- Fare attenzione ai link sospetti: non cliccare su link presenti in email non richieste, soprattutto se chiedono di inserire le credenziali di accesso. Verificare sempre l’indirizzo del mittente e l’URL del sito web.
- Segnalare le email sospette: se si riceve un’email che sembra provenire da Google ma è sospetta, segnalalarla come phishing. Questo aiuta Google a identificare e bloccare i tentativi di frode.
Il data breach di Google sottolinea la costante battaglia tra sicurezza e pirateria informatica. Mantenere le proprie informazioni al sicuro richiede un impegno continuo e una consapevolezza dei rischi. Seguendo questi semplici consigli, si possono ridurre significativamente le probabilità di diventare vittima di un attacco.
Oltre alla sicurezza delle password, Google sta anche indagando sull’escalation delle tattiche di estorsione da parte di gruppi di hacker, come “ShinyHunters”, che potrebbero utilizzare i dati rubati per ricattare gli utenti. La situazione è in continua evoluzione, ed è fondamentale rimanere informati e adottare le misure di sicurezza necessarie per proteggere i propri dati.
