Logo

Seleziona la lingua

Italian

Down Icon

Seleziona Paese

England

Down Icon

Avviso urgente per tutti coloro che hanno un account Gmail: non ignorare 6 nuove importanti regole

Avviso urgente per tutti coloro che hanno un account Gmail: non ignorare 6 nuove importanti regole

Questo articolo contiene link di affiliazione, riceveremo una commissione su ogni vendita generata da esso. Scopri di più
Avviso di Gmail (Immagine: GETTY)

C'è un nuovo avviso di sicurezza per gli utenti di posta elettronica e questa volta gli attacchi colpiscono gli account Google e Gmail. Queste popolari piattaforme sono tra le più sicure al mondo , con gli utenti non solo protetti da filtri antispam avanzati, ma anche da metodi più sicuri per accedere agli account tramite autenticazione a più fattori.

Sebbene queste caratteristiche garantiscano la sicurezza della maggior parte delle persone, non è il momento di adagiarsi sugli allori.

È stato confermato che gli hacker russi hanno recentemente trovato un modo per aggirare alcune misure di sicurezza di Google. Questo ha lasciato alcuni account vulnerabili ad attacchi.

Quest'ultimo pericolo è stato individuato dai ricercatori di sicurezza del Google Threat Intelligence Group. Da allora è stato confermato che si sono già verificati attacchi mirati, motivo per cui è così importante essere a conoscenza di questo avviso.

Come funziona questa minaccia e c'è da preoccuparsi?

Come molti sanno, gli account Google sono estremamente sicuri e gli utenti devono utilizzare più metodi per accedere a servizi come Gmail.

Tra queste rientra anche l'importantissima autenticazione a due fattori, che invia un messaggio a un dispositivo secondario quando si tenta di accedere agli account: senza quel codice non è possibile effettuare l'accesso.

Sembra però che i criminali informatici russi abbiano trovato un modo per colpire i telefoni più vecchi e altri dispositivi che non sono in grado di gestire questo ulteriore passaggio di verifica.

Google offre un altro metodo di sicurezza chiamato password delle app, ovvero codici speciali di 16 cifre pensati per proteggere i dispositivi meno moderni.

Purtroppo, poiché le password delle app saltano il secondo passaggio di verifica, gli hacker possono rubarle o sfruttarle per phishing più facilmente.

Secondo gli esperti di Malwarebytes , i criminali hanno utilizzato questo metodo per prendere di mira importanti accademici e critici della Russia .

"Inizialmente gli aggressori hanno contattato la vittima fingendosi rappresentanti del Dipartimento di Stato e invitandola a un colloquio nell'ambito di una conversazione privata online", ha spiegato Malwarebytes.

"Mentre la vittima crede di creare e condividere una password per un'app per accedere in modo sicuro a una piattaforma del Dipartimento di Stato, in realtà sta dando all'aggressore pieno accesso al suo account Google."

Anche se si è trattato di un attacco altamente mirato, ciò non significa che il grande pubblico non possa essere il prossimo, poiché gli hacker sono sempre alla ricerca di nuovi modi per rubare dati personali.

"Ora che è noto come aggirare questo ostacolo, in futuro possiamo aspettarci più attacchi di ingegneria sociale che sfruttino password specifiche delle app", ha avvertito Malwarebytes.

Se questo nuovo attacco ti preoccupa, gli esperti di sicurezza di Malwarebytes hanno pubblicato alcuni consigli su come proteggerti.

Ecco 6 nuove regole che tutti dovrebbero seguire.

• Utilizza le password delle app solo quando assolutamente necessario. Se hai la possibilità di passare ad app e dispositivi che supportano metodi di accesso più sicuri, fallo.

• Il consiglio di abilitare l'MFA è ancora valido, ma non tutti gli MFA sono uguali. Le app di autenticazione (come Google Authenticator) o le chiavi di sicurezza hardware (FIDO2/WebAuthn) sono più resistenti agli attacchi rispetto ai codici basati su SMS, per non parlare delle password delle app.

• Informatevi regolarmente, voi stessi e gli altri, su come riconoscere i tentativi di phishing. Gli aggressori spesso aggirano l'MFA inducendo gli utenti a rivelare credenziali o password di app tramite phishing.

• Aggiorna regolarmente il sistema operativo e le app che utilizzi per correggere le vulnerabilità che gli aggressori potrebbero sfruttare. Abilita gli aggiornamenti automatici quando possibile, così non dovrai ricordartelo tu stesso.

• Tieni d'occhio tentativi di accesso insoliti o comportamenti sospetti, come accessi da luoghi o dispositivi sconosciuti. E limita questi accessi ove possibile.

• Utilizzare un software di sicurezza in grado di bloccare i domini dannosi e riconoscere le truffe.

Daily Mirror

Daily Mirror

Notizie simili

Tutte le notizie
Animated ArrowAnimated ArrowAnimated Arrow
Le orche potrebbero cercare di capire "chi siamo" quando condividono le prede con gli umani, suggerisce uno studio
cbc.ca

Le orche potrebbero cercare di capire "chi siamo" quando condividono le prede con gli umani, suggerisce uno studio

Un neurologo avverte che l'abitudine di dormire la notte potrebbe portare alla demenza in seguito
Daily Express

Un neurologo avverte che l'abitudine di dormire la notte potrebbe portare alla demenza in seguito

Ricerca: i dirigenti che hanno utilizzato l'intelligenza artificiale di generazione hanno fatto previsioni peggiori
Harvardbusiness

Ricerca: i dirigenti che hanno utilizzato l'intelligenza artificiale di generazione hanno fatto previsioni peggiori

Quali sono alcuni modi per diversificare il tuo portafoglio di criptovalute nel 2025?
HackRead

Quali sono alcuni modi per diversificare il tuo portafoglio di criptovalute nel 2025?

I migliori leader incoraggiano il “pensiero spaziale”
Harvardbusiness

I migliori leader incoraggiano il “pensiero spaziale”