Allarme rosso per tutti gli utenti Gmail: da ora in poi dovrete seguire queste sei regole.

L'aumento della criminalità informatica ha reso la stragrande maggioranza degli utenti consapevole dei pericoli e delle minacce presenti online, molte delle quali ci raggiungono tramite email. Gmail, il servizio più diffuso al mondo, si è impegnato a fondo per rilevare questi messaggi e filtrarli per eliminarli prima che raggiungano gli utenti.

Tuttavia, alcuni continuano ad arrivare perché sono così ben progettati che i sistemi non riescono a rilevarli. Sebbene non siano la maggioranza, alcuni attacchi continuano a verificarsi. Secondo il Threat Intelligence Group di Google, una minaccia in particolare si è moltiplicata nelle ultime settimane.

Il problema è che è in grado di bypassare l'autenticazione a più fattori di Gmail , il che significa che i criminali informatici potrebbero ottenere l'accesso completo agli account senza che il proprietario si accorga mai che c'è qualcosa che non va.

Gli account Google sono generalmente molto sicuri, poiché gli utenti devono utilizzare diversi metodi per accedere a servizi come Gmail. Questi metodi spesso includono l'autenticazione a due fattori, che invia un messaggio a un secondo dispositivo prima che l'accesso venga autorizzato.

Ma sembra che i criminali informatici russi abbiano trovato un modo per colpire telefoni più vecchi e altri dispositivi che non supportano questo ulteriore passaggio di verifica . In questi casi, Google offre le cosiddette password delle app , codici speciali di 16 cifre pensati per proteggere i dispositivi meno moderni.

Tuttavia, poiché le password delle app bypassano il secondo passaggio di verifica, gli hacker possono rubarle o impersonarle più facilmente . "Inizialmente, gli aggressori hanno stabilito il contatto fingendosi rappresentanti del Dipartimento di Stato, invitando la vittima a un colloquio online privato", ha spiegato Malwarebytes.

Sebbene questa minaccia si sia finora concentrata su un gruppo specifico di utenti, ciò non significa che il grande pubblico non possa essere il prossimo. Per questo motivo, gli esperti di sicurezza informatica hanno spiegato come proteggersi seguendo sei regole.

1. Utilizza le password delle app solo quando strettamente necessario. Se possibile, passa ad app e dispositivi che supportano metodi di accesso più sicuri.
2. Abilita l'autenticazione a più fattori, utilizza app come Google Authenticator, che sono più sicure della conferma tramite SMS.
3. Informati sulle nuove minacce per sapere quando si presentano.
4. Controlla regolarmente i tuoi account per individuare accessi sconosciuti o attività sospette sul tuo account.
5. Aggiorna il tuo dispositivo ogni volta che è disponibile una nuova versione.
6. Non fa mai male installare un software di sicurezza aggiuntivo.