Negli ultimi tempi, Google ha lanciato un importante allerta per i suoi 2,5 miliardi di utenti Gmail. L’azienda ha evidenziato un aumento significativo delle campagne di phishing e dei tentativi di furto di credenziali, rivelando che la maggior parte degli utenti è vulnerabile poiché raramente aggiorna le proprie password.
Aumento degli accessi non autorizzati
Come proteggere il proprio account
Secondo un recente avviso sulla sicurezza, Google ha riscontrato che una percentuale significativa degli accessi non autorizzati è dovuta a password rubate o compromesse: si parla del 37%. Questo problema è aggravato dal fatto che il 64% degli utenti non aggiorna regolarmente le proprie password. La combinazione di miliardi di account con credenziali deboli e un aumento delle tecniche di phishing consente ai criminali informatici di avere successo più frequentemente.
Le email ingannevoli non si limitano più ai classici messaggi truffaldini; gli attaccanti ora si spacciano per il supporto Google sia tramite email sia durante telefonate, inducendo le persone a cliccare su link fasulli o a condividere codici di autenticazione a due fattori (2FA) senza rendersene conto. Una volta ottenute queste informazioni, gli hacker possono eludere le misure di sicurezza e bloccare l’accesso agli account legittimi.
Strategie di sicurezza consigliate
Google sottolinea l’importanza di adottare alcune misure preventive fondamentali. È essenziale cambiare la propria password immediatamente e farlo con regolarità. Inoltre, l’azienda incoraggia gli utenti a passare definitivamente dalle tradizionali password alle nuove soluzioni denominate passkey. Queste ultime sono basate su biometria come impronte digitali o riconoscimento facciale, rendendole molto più difficili da compromettere.
- Cambiare la password frequentemente
- Impostare una passkey sul proprio account
- Utilizzare app per l’autenticazione anziché SMS per la 2FA
L’adozione delle passkey rimane bassa: solo circa un terzo dei consumatori statunitensi ne fa uso. Se si riceve una richiesta per inserire una password su dispositivi compatibili con le passkey, ciò rappresenta un campanello d’allarme. Non procedere con l’accesso in quel caso.
In conclusione, non attendere avvisi sulla sicurezza per aggiornare la protezione della propria password. Cambiare immediatamente eventuali password obsolete o riutilizzate e considerare seriamente l’implementazione delle passkey e dell’autenticazione tramite app. Gli hacker contano sull’incuria degli utenti; prevenire è fondamentale.
Lascia un commento