L’ultima settimana di agosto si apre con un avviso che non lascia spazio a interpretazioni: Google ha confermato che la maggior parte degli utenti Gmail deve cambiare la propria password, e possibilmente farlo senza indugi. Il colosso di Mountain View ha infatti chiarito che negli ultimi giorni si sono moltiplicati gli attacchi agli account, con intrusioni riuscite in diversi casi a causa di credenziali compromesse.
Segui Google Italia su Telegram, ricevi news e offerte per primo
Cosa sta succedendo agli account Gmail e come proteggersi
Come riportato, gli hacker stanno riuscendo ad accedere agli account Gmail degli utenti sfruttando password rubate e, in alcuni casi, anche la disattenzione degli stessi utenti che vengono indirizzati verso false pagine di login o contattati da truffatori che si spacciano per personale di supporto Google; in questi scenari, l’obbiettivo è spesso quello di sottrarre non solo la password, ma anche eventuali codici di autenticazione a due fattori (2FA), aggirando così ulteriori livelli di sicurezza.
Il campanello d’allarme arriva dopo la compromissione del database Salesforce di Google, che ha messo in allerta tutti i 2,5 miliardi di utenti Gmail nel mondo; a ciò si aggiungono episodi di phishing sempre più sofisticati, spesso alimentati da tecniche di intelligenza artificiale, che rendono più difficile distinguere un avviso legittimo da una truffa.
Google lo ripete ormai da tempo, le password da sole non sono più sufficienti a proteggere un account. Secondo i dati ufficiali, solo il 36% degli utenti aggiorna regolarmente le proprie credenziali, mentre la stragrande maggioranza continua a utilizzare combinazioni poco sicure o riciclate su più servizi.
Il consiglio è quindi duplice, da un lato cambiare immediatamente la password di Gmail (soprattutto se non è stata aggiornata nell’ultimo anno), dall’altro attivare una passkey e impostarla come metodo di accesso predefinito, riducendo così la dipendenza da password e codici 2FA via SMS.
Chi non ha ancora adottato questo sistema rischia di rimanere esposto a truffe e attacchi di phishing che, come dimostrano anche altri recenti casi di cronaca, sfruttano abitudini consolidate ma poco sicure.
Per evitare di cadere vittima di attacchi, Google consiglia alcune regole semplici ma fondamentali:
- non utilizzare mai link ricevuti via email o messaggi per accedere a Gmail, meglio aprire direttamente l’app o il sito ufficiale
- se si riceve un avviso sospetto da parte di presunti operatori Google, non fornire alcun dato personale
- controllare regolarmente l’attività del proprio account
- affidarsi a un gestore di password sicuro e indipendente (non integrato nel browser) per creare credenziali complesse e uniche
- sostituire l’autenticazione via SMS con un’app di autenticazione più robusta
Gli avvisi degli ultimi giorni rappresentano un chiaro segnale, chi utilizza Gmail deve rivedere subito la sicurezza del proprio account, aggiornando password e attivando passkey; gli attacchi diventano sempre più sofisticati e ignorare queste misure significa esporsi inutilmente a rischi che possono avere conseguenze gravi, tanto nella sfera privata quanto in quella lavorativa.
