Google lancia l'allarme: cambiate subito la password di Gmail

Un nuovo allarme scuote la sicurezza digitale globale: oltre 2,5 miliardi di utenti Gmail sono potenzialmente esposti a gravi rischi informatici.

L’escalation degli attacchi hacker e la crescente sofisticazione delle tecniche di intrusione stanno portando a una situazione senza precedenti, tanto da spingere Google a diffondere un appello urgente affinché tutti gli utenti attuino strategie di prevenzione efficace. L’invito, rivolto sia a privati che ad aziende, sottolinea la necessità di cambiare password e adottare misure di avanzate e strategie già affermate per contrastare le nuove minacce.

La multinazionale di Mountain View mette in guardia: le strategie dei cybercriminali stanno evolvendo rapidamente, con un’attenzione particolare al furto di credenziali attraverso campagne di phishing in aumento. In molti casi, i malintenzionati si spacciano per operatori del supporto tecnico dell’azienda, contattando le vittime sia tramite email sia telefonicamente.

Il trucco più diffuso consiste nell’indirizzare gli utenti verso pagine di login false, graficamente identiche a quelle ufficiali, dove vengono inserite – inconsapevolmente – informazioni sensibili che finiscono nelle mani degli hacker.

La grande preoccupazione di Google

Le statistiche dipingono un quadro preoccupante: secondo una ricerca condotta da Google in collaborazione con Morning Consult, solo il 36% degli americani aggiorna regolarmente le proprie password, mentre il 37% delle violazioni è causato da attacchi di phishing e furto di credenziali.

Proprio per questo motivo, il colosso tech ha voluto fornire alcuni consigli generici, utili per ridurre drasticamente il rischi di sicurezza.

Un periodico cambio di password, per esempio, dovrebbe diventare prassi comune per gli account Google e non solo. Gli esperti consigliano di intervenire con una certa urgenza, soprattutto per i profili che non hanno cambiato le credenziali nell’ultimo anno.

Ma non basta. Anche l’autenticazione a due fattori, spesso considerata una barriera sicura, sta mostrando i suoi limiti. I criminali informatici hanno sviluppato tecniche sofisticate per intercettare i codici temporanei generati da questa funzione, sfruttando la tendenza degli utenti a cliccare su link apparentemente affidabili. L’adozione dell’autenticazione due fattori resta fondamentale, ma è importante aggiornarne le modalità, preferendo applicazioni dedicate per la generazione di codici monouso rispetto agli SMS, ormai più vulnerabili.

Un ulteriore consiglio degli esperti riguarda la gestione delle credenziali: è sconsigliato affidarsi ai gestori di password integrati nei browser, giudicati meno sicuri e più esposti a potenziali violazioni. Al contrario, l’uso di un password manager indipendente offre un livello di protezione superiore, grazie a funzioni di crittografia avanzata e aggiornamenti costanti contro le nuove minacce. Dopo aver cambiato la password, è buona prassi aggiornare anche le impostazioni di sicurezza, in particolare i metodi di autenticazione e la verifica in due passaggi.

In questo scenario, emergono soluzioni innovative come le passkey, che stanno rapidamente guadagnando terreno come alternativa alle password tradizionali. Basate su riconoscimento biometrico o PIN unici, le passkey offrono una sicurezza maggiore poiché non possono essere condivise o sottratte tramite le comuni tecniche di attacco. Tuttavia, solo il 34% degli utenti statunitensi ha già adottato questo sistema, segno che c’è ancora molta strada da fare nella diffusione di pratiche più sicure.

Sempre Google ha comunque voluto rassicurare i propri utenti. La compagnia si sta schierando in prima linea per ridurre potenziali pericoli implementando soluzioni come le credenziali di sessione vincolate al dispositivo (DBSC), al momento disponibili in versione beta, e attraverso soluzioni ancora in fase embrionale come lo standard shared signals framework (SSF).