Gmail data breach, Google chiede agli utenti di cambiare la password dopo un attacco hacker: cosa fare

Allarme data breach a danni di Google. A darne notizia è stato lo stesso colosso tech, parlando di un attacco hacker alla sicurezza che comporta l’accesso e la diffusione non autorizzata dei dati personali degli utenti. La big tech di Mountain View ha lanciato di recente anche un allarme per un’altra nuova truffa, in cui “malintenzionati si spacciano per il supporto IT di Google per hackerare l’account degli utenti e accedere a informazioni personali o finanziarie”, si legge sul Columbus Dispatch. Per questo motivo, l’azienda californiana ha suggerito ai suoi 2,5 miliardi di utenti Gmail di aggiornare le proprie password e rafforzare la sicurezza. Già nelle settimane scorse, Google aveva riferito di una massiccia operazione di voice phishing.  

L’operazione di voice phishing

La notizia della nuova truffa arriva a distanza di poche settimane dal post di Google, in cui veniva confermata una massiccia violazione dei dati di oltre 2 miliardi di utenti. Le segnalazioni del tentativo di phishing sono diventate virali sui social media, dopo le segnalazioni di diversi utenti che denunciavano di aver ricevuto un’e-mail o una telefonata da un presunto operatore che diceva di essere un “addetto all’assistenza”. L’hacker in questione riferiva agli utenti che il loro account Gmail era stato compromesso e, ingannandoli, aggirava i controlli di sicurezza di Google ottenendo l’accesso ai dati personali.

Come proteggersi

Come riferisce il blog sulla sicurezza informatica Malwarebytes Labs, i truffatori inviano generalmente una mail agli utenti per informarli che “il loro account non è sicuro” e invitandoli a reimpostare la password. Dopo aver inserito le proprie credenziali di accesso utilizzando il link fraudolento, le vittime inconsapevolmente garantiscono agli hacker l’accesso all’account. Come ci si protegge quindi? Google ha dichiarato che Gmail non invia mai messaggi o email per richiedere la password o altre informazioni personali agli utenti. La big tech ha stilato anche un elenco di suggerimenti per non cadere nelle operazione di phishing:

• Segnala le email di phishing all’assistenza Google

• Sebbene Google emetta avvisi di phishing se rileva email sospette, non invia mail richieste indesiderate di informazioni personali

• Non rispondere alle richieste di informazioni private tramite e-mail, SMS o telefonate

• Non inserire la password dopo aver cliccato su un link in un messaggio. Le email di Google non chiedono mai di inserire la password per quell’account

• Fare attenzione ai messaggi che sembrano urgenti

• Non cliccare mai su link provenienti da sconosciuti o da fonti inaffidabili