Cosa sappiamo sull’attacco hacker agli account Gmail: forse non dovremmo preoccuparci davvero
Non sono stati violati 2,5 miliardi di account Gmail. Negli ultimi giorni è circolata la notizia di un presunto data breach legato a Salesforce, che avrebbe messo a rischio centinaia di migliaia di di utenti. Google ha chiarito che si tratta di informazioni fuorvianti. Nessun messaggio di emergenza è stato inviato agli utenti e gli account personali non sono stati compromessi. Si è trattato di un singolo tentativo di phishing intercettato dai sistemi di sicurezza di Google, che blocca oltre il 99,9% dei malware e dei tentativi di truffa.
“Purtroppo, in questa settimana sono circolate diverse informazioni inaccurate che affermavano che avevamo emesso un avviso generale per tutti gli utenti Gmail su un problema di sicurezza. È completamente falso”, ha dichiarato a Forbes Google. L’azienda ha sottolineato che le fake news sul data breach hanno creato un “pericoloso stato di allerta" tra gli utenti. “Vogliamo rassicurare tutti: le protezioni di Gmail sono solide ed efficaci”, ha ribadito l'azienda invitando a seguire le linee guida ufficiali per riconoscere e segnalare eventuali tentativi di phishing.
Il falso allarme che ha spaventato gli utenti
L’origine della notizia risale a un tentativo di phishing che ha coinvolto alcuni utenti Gmail nelle ultime settimane. I sistemi di sicurezza di Google, spiega l'azienda, hanno rilevato e bloccato l’attacco. Diversi blog hanno però interpretato in modo errato il comunicato tecnico, trasformandolo in una presunta conferma di una falla sistemica capace di compromettere gli account Gmail degli utenti.
La notizia si è rapidamente diffusa su forum, social network e testate online, alimentando discussioni su ipotetiche vulnerabilità e presunte inefficienze delle difese antiphishing di Google. In realtà, come precisato dall’azienda, si è trattato di un singolo episodio intercettato dai sistemi di sicurezza e interpretato in maniera distorta. La violazione riportata riguarda esclusivamente sistemi aziendali B2B e non mette a rischio gli account personali degli utenti.
Come difendere il proprio account Google
Si è trattato quindi di un falso allarme, tuttavia bisogna ricordare che gli account Gmail rimangono un obiettivo privilegiato per gli attacchi informatici. Per aumentare la sicurezza dei propri account, Google consiglia di attivare la verifica a due fattori, preferibilmente tramite app di autenticazione invece dei tradizionali codici SMS. È inoltre fondamentale utilizzare password uniche e robuste, non riutilizzate altrove.
Le passkey rappresentano infine il sistema di sicurezza più solido, perché non possono essere rubate o utilizzate da remoto e garantiscono l’accesso solo da dispositivi fisicamente autorizzati. Infine, è importante rimanere vigili di fronte a email sospette e tentativi di phishing, segnalando eventuali messaggi anomali e seguendo le indicazioni ufficiali di Google sulla sicurezza degli account.
