Google consiglia a tutti gli utenti di Gmail di aggiornare immediatamente le proprie password per proteggere i propri account.

Tecnica
By Merwan Redha

Aggiornato: 2025/09/01 14:29 EST

Google ha rilasciato una dichiarazione per rassicurare gli utenti, in cui si legge:

Vogliamo rassicurare i nostri utenti che le misure di sicurezza di Gmail sono solide ed efficaci. Di recente sono emerse diverse affermazioni inesatte, secondo cui avremmo emesso un avviso generale a tutti gli utenti di Gmail in merito a un grave problema di sicurezza. Ciò è completamente falso.

Sebbene il phishing sia sempre una tattica utilizzata dai truffatori per trovare il modo di violare le caselle di posta, le nostre misure di sicurezza continuano a bloccare oltre il 99.9% dei tentativi di phishing e dei malware che potrebbero raggiungere gli utenti.

Donna frustrata che urla con le mani alzate, circondata da numerose email non lette, con uno sfondo sfocato della posta in arrivo di Gmail.

Leggi Plus sul blog di Google.

Articolo originale qui sotto…

Google lancia l'allarme per i suoi 2.5 miliardi di utenti Gmail. L'azienda afferma che gli aggressori stanno intensificando le campagne di phishing e i tentativi di furto di credenziali, e che la maggior parte delle persone è altamente vulnerabile perché raramente cambia le proprie password. Come riportato da Phone ArenaSe quest'anno non hai ancora aggiornato la tua password Gmail, ora è il momento di farlo.

Aumento significativo del numero di hack “riusciti”

Negli ultimi anni si è assistito a un aumento significativo del numero di attacchi informatici andati a segno, a dimostrazione di una continua evoluzione nei metodi degli hacker e della loro capacità di sfruttare le vulnerabilità di sicurezza. Non si tratta più solo di tentativi falliti; stiamo assistendo a violazioni sofisticate che prendono di mira organizzazioni e singoli individui, causando ingenti perdite finanziarie e la fuga di dati sensibili. Questo aumento allarmante richiede misure di sicurezza più efficaci e una continua consapevolezza delle ultime minacce informatiche.

Come restare al sicuro

Uomo seduto sull'icona Wi-Fi e pesca la carta di credito dal computer

In un recente avviso di sicurezza, Google ha osservato che le password rubate o compromesse sono la causa principale di una percentuale significativa di attacchi di account andati a buon fine: il 37%, per l'esattezza. Questo è già di per sé allarmante, ma a peggiorare la situazione è il fatto che il 64% degli utenti non aggiorna regolarmente le proprie password. L'equazione è semplice: miliardi di account, una montagna di credenziali deboli e un'ondata crescente di attacchi di phishing significano che gli hacker stanno avendo più successo che mai.

Queste non sono le tipiche email del "principe nigeriano". Gli aggressori si spacciano per l'assistenza Google in email e telefonate, inducendo gli utenti a cliccare su falsi link di accesso o a condividere codici di autenticazione a due fattori (2FA) al telefono. Se non si presta attenzione, si rischia di rivelare la password e le credenziali di autenticazione a due fattori senza nemmeno rendersene conto. In questo caso, gli aggressori possono aggirare i sistemi di sicurezza e bloccare l'account.

Il telefono visualizza una schermata di conferma per l'utilizzo della passkey

Google afferma che la soluzione parte dalle basi: cambia la tua password ora e continua a cambiarla regolarmente. Ma l'azienda desidera anche che gli utenti aggirino completamente le password. chiavi di accesso Le credenziali di accesso biometriche, come l'impronta digitale, lo sblocco facciale o persino il PIN del dispositivo, sono estremamente difficili da hackerare. Tuttavia, la loro adozione è bassa: solo circa un terzo dei consumatori statunitensi le utilizza.

Se non hai già una passkey sul tuo account, Google ti consiglia di impostarne una immediatamente. Un altro consiglio: se utilizzi un dispositivo che supporta le passkey ma visualizzi una richiesta di password, è un segnale d'allarme. Non effettuare l'accesso.

Oltre alle passkey, Google propone anche di abbandonare l'autenticazione a due fattori basata su SMS a favore di un'app di autenticazione. I codici SMS possono essere intercettati o ottenuti tramite ingegneria sociale, mentre le app di autenticazione generano codici monouso che non possono essere facilmente rubati dagli aggressori.

L'idea generale è che non dovresti aspettare un'e-mail o una chiamata di "avviso di sicurezza" per ricordarti di aggiornare la sicurezza delle tue password. Se ti affidi ancora a una password che usi da anni, o peggio, a una password che hai riutilizzato su più siti, cambiala ora e poi configura una passkey e un'app di autenticazione. Gli hacker contano sulla compiacenza. Non rendergli la vita facile.

In breve, per proteggere i tuoi account online, cambia regolarmente le vecchie password, usa passkey invece delle password tradizionali quando possibile e abilita l'autenticazione a due fattori tramite un'app di autenticazione anziché tramite SMS.

Ricordate, prevenire è meglio che curare nel mondo della sicurezza informatica. Siate proattivi e proteggete i vostri account prima che cadano vittime di un attacco.

Merwan Redha 2632 messaggi 0 commenti
Ti potrebbe piacere anche Altri di autore

I commenti sono chiusi.