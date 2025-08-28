Un nuovo allarme scuote la sicurezza digitale globale: oltre 2,5 miliardi di utenti Gmail sono potenzialmente esposti a gravi rischi informatici.

L’escalation degli attacchi hacker e la crescente sofisticazione delle tecniche di intrusione stanno portando a una situazione senza precedenti, tanto da spingere Google a diffondere un appello urgente affinché tutti gli utenti agiscano tempestivamente per proteggere i propri account. L’invito, rivolto sia a privati che ad aziende, sottolinea la necessità di cambiare password e adottare misure di prevenzione avanzate per contrastare le nuove minacce.

La multinazionale di Mountain View mette in guardia: le strategie dei cybercriminali stanno evolvendo rapidamente, con un’attenzione particolare al furto di credenziali attraverso campagne di phishing sempre più convincenti. In molti casi, i malintenzionati si spacciano per operatori del supporto tecnico dell’azienda, contattando le vittime sia tramite email sia telefonicamente. Il trucco più diffuso consiste nell’indirizzare gli utenti verso pagine di login false, graficamente identiche a quelle ufficiali, dove vengono inserite – inconsapevolmente – informazioni sensibili che finiscono nelle mani degli hacker.

La grande preoccupazione di Google

Le statistiche dipingono un quadro preoccupante: secondo una ricerca condotta da Google in collaborazione con Morning Consult, solo il 36% degli americani aggiorna regolarmente le proprie password, mentre il 37% delle violazioni è causato da attacchi di phishing e furto di credenziali. Questo significa che la maggior parte degli utenti si espone a rischi evitabili, trascurando una delle pratiche più semplici ma efficaci per la protezione dei dati: il periodico cambio di password. Gli esperti consigliano di intervenire senza indugio, soprattutto per chi non modifica le proprie credenziali da oltre un anno.

Ma non basta. Anche l’autenticazione a due fattori, spesso considerata una barriera sicura, sta mostrando i suoi limiti. I criminali informatici hanno sviluppato tecniche sofisticate per intercettare i codici temporanei generati da questa funzione, sfruttando la tendenza degli utenti a cliccare su link apparentemente affidabili. L’adozione dell’autenticazione due fattori resta fondamentale, ma è importante aggiornarne le modalità, preferendo applicazioni dedicate per la generazione di codici monouso rispetto agli SMS, ormai più vulnerabili.

Un ulteriore consiglio degli esperti riguarda la gestione delle credenziali: è sconsigliato affidarsi ai gestori di password integrati nei browser, giudicati meno sicuri e più esposti a potenziali violazioni. Al contrario, l’uso di un password manager indipendente offre un livello di protezione superiore, grazie a funzioni di crittografia avanzata e aggiornamenti costanti contro le nuove minacce. Dopo aver cambiato la password, è buona prassi aggiornare anche le impostazioni di sicurezza, in particolare i metodi di autenticazione e la verifica in due passaggi.

In questo scenario, emergono soluzioni innovative come le passkey, che stanno rapidamente guadagnando terreno come alternativa alle password tradizionali. Basate su riconoscimento biometrico o PIN unici, le passkey offrono una sicurezza maggiore poiché non possono essere condivise o sottratte tramite le comuni tecniche di attacco. Tuttavia, solo il 34% degli utenti statunitensi ha già adottato questo sistema, segno che c’è ancora molta strada da fare nella diffusione di pratiche più sicure.