Siete preoccupati per l'avviso di sicurezza che avete ricevuto sul vostro account da Google? Potrebbe trattarsi di un autentico avviso di sicurezza di Google che vi segnala un problema di sicurezza del vostro account. Ma attenzione, può anche trattarsi di una truffa.
Come riportato da Statistacirca il 45,6% di tutte le e-mail nel mondo è stato contrassegnato come spam nel 2023.
Questa utile funzione di sicurezza di Google invia un avviso ogni volta che qualcuno tenta di accedere al vostro account. Sebbene una notifica non significhi sempre che il vostro account è stato compromesso, è un segnale che vi invita a rivedere la password e la sicurezza dell'account.
Questo articolo spiega cos'è l'avviso di sicurezza critico di Google e come assicurarsi che sia autentico. Spiega inoltre come proteggere il proprio account da accessi indesiderati con pochi passaggi.
Che cos'è un avviso di sicurezza critico di Google?
L'avviso di sicurezza critica di Google è una notifica generata automaticamente da Google che avvisa che il vostro account Google è soggetto a una minaccia per la sicurezza. L'avviso di sicurezza critico di Google è un avvertimento che indica la necessità di proteggere le proprie informazioni.
L'avviso contiene generalmente informazioni sulla sicurezza delle e-mail e fornisce le misure da adottare. A volte mostra le informazioni sul dispositivo che ha cercato di accedere al vostro account.
Motivi comuni per ricevere un avviso di sicurezza
Di solito si tratta di un avviso che indica che qualcuno sta cercando di craccare la password. Potrebbe essere dovuto a tentativi di accesso insoliti o ad applicazioni non aggiornate. Ecco alcuni dei principali motivi per cui si riceve un avviso di sicurezza critico di Google.
- Google ha rilevato tentativi di accesso insoliti sul vostro account.
- L'account è stato collegato da un luogo sconosciuto.
- Potrebbe essere un segno che il vostro account è obsoleto o che le app non sono protette.
Può essere una truffa? Identificazione di un avviso di sicurezza di Google legittimo
C'è stato un dibattito sulla legittimità dell'avviso di sicurezza di Google. Ecco alcuni modi per identificare se l'avviso è autentico o una truffa.
Verificare l'indirizzo e-mail del mittente
La maggior parte delle e-mail provenienti da indirizzi falsi contiene lettere o numeri casuali. Al contrario, gli avvisi di sicurezza critici autentici di Google vengono solitamente inviati con un indirizzo e-mail valido, no-reply@accounts.google.com. Se l'indirizzo e-mail associato è diverso, potrebbe trattarsi di una truffa.
Verificare la presenza di link o pulsanti non autentici
La maggior parte delle false e-mail convincenti contiene link o pulsanti correlati. Se cliccati, questi link aiutano gli aggressori a truffare gli utenti conducendoli a un sito web o a una pagina di destinazione falsificati. Pertanto, evitate qualsiasi link o allegato di e-mail dannoso.
Eseguire un controllo di sicurezza sull'account
Non aprite o rispondete alle e-mail provenienti da fonti sconosciute. Se avete ricevuto un messaggio di avviso di sicurezza di Google da una fonte sconosciuta o sospetta, è meglio evitarlo. Eseguite un controllo di sicurezza sul vostro account Google visitando il vostro account Google > Home > Privacy e personalizzazione.
Ecco come eseguire un controllo di sicurezza del vostro account Google.
1. Aprite le impostazioni del vostro account Google e toccate "Rivedi i consigli di sicurezza".
2. Verrà visualizzata una pagina con tutti i dispositivi su cui è stato effettuato l'accesso al proprio account. Se notate un dispositivo sconosciuto, rimuovete il vostro account da quel dispositivo.
3. Nella stessa pagina, scorrere un po' verso il basso e fare clic su "Rivedi attività recenti". Toccandolo, si otterrà l'elenco delle attività recenti del proprio account. Se si nota un'attività sconosciuta, selezionare l'opzione "Vedi attività sconosciuta" come mostrato di seguito.
4. È possibile cambiare la password e cercare di crearne una più forte per proteggere il proprio account.
5. È inoltre possibile visitare il Centro assistenza di Google per ottenere ulteriori suggerimenti sulla sicurezza.
Come rimuovere l'avviso di sicurezza di Google
Dopo aver ricevuto un avviso di sicurezza critico di Google, è necessario adottare le misure corrette per proteggere il proprio account. Ecco alcuni suggerimenti per rendere sicuro il vostro account.
Modifica della password
Continuate a cambiare le vostre password, sia che le salviate su Google o meno. È preferibile mantenere password diverse per tutti gli account e utilizzare un gestore di password per organizzarle. In questo modo è difficile per gli hacker accedere agli account. Si raccomanda una combinazione ben fatta di alfabeti, numeri, simboli e caratteri speciali.
Esame dell'attività recente
Esaminare le attività recenti sul dispositivo. Questa fase aiuta a riconoscere i nuovi accessi, i cambi di password e tutti gli eventi legati alla sicurezza.
- A tal fine, aprire il browser e andare su Account Google. Nell'opzione di sicurezza, scorrere e gestire "I tuoi dispositivi".
- Controllare le attività recenti e i dispositivi in cui si è effettuato l'accesso.
- Rimuovere qualsiasi dispositivo non familiare o cambiare la password.
Prevenzione dell'uso non autorizzato del dominio
La maggior parte delle truffe via e-mail viene effettuata da domini di posta elettronica contraffatti. Queste truffe di impersonificazione sono più difficili da individuare e fermare. Ma è possibile. Le aziende che sono vittime di spoofing o impersonificazione possono implementare DMARC, SPFe DKIM per i loro domini. Si tratta di protocolli di autenticazione delle e-mail che aiutano a prevenire una serie di truffe e-mail proteggendo la legittimità di un dominio.
Abilitazione dell'autenticazione a due fattori
È utile attivare l'autenticazione a due fattori su tutti gli account Google. Aggiunge un ulteriore livello di sicurezza al vostro account oltre alla password. In questo modo, diventa ancora più difficile per gli hacker ottenere un accesso non autorizzato ai vostri account Google, anche se entrano in possesso della vostra password.
Mantenere aggiornati software e applicazioni
Mantenete aggiornati i vostri account e dispositivi. È essenziale perché i server aggiornano continuamente le loro funzioni di sicurezza per rendere difficile l'accesso agli account da parte dei truffatori.
Suggerimenti per migliorare la sicurezza delle e-mail
Nelle circostanze attuali, i truffatori stanno diventando sempre più sofisticati. Anche le aziende devono adottare misure efficaci per migliorare la sicurezza delle loro e-mail. Ecco alcuni consigli per proteggere meglio i vostri messaggi:
Abilita MTA-STS
MTA Strict Transport Security(MTA-STS) richiede controlli di autenticazione e crittografia per tutte le e-mail inviate al vostro dominio. Abilitandolo, è possibile ridurre gli attacchi man-in-the-middle e le intercettazioni passive delle comunicazioni e-mail.
Abilitare la segnalazione TLS
L'abilitazione del Transport Layer Security (TLS) Reporting aiuta a ricevere rapporti completi sui fallimenti della crittografia TLS e sui problemi di deliverability. Questi rapporti forniscono dettagli sui problemi di sicurezza dell'MTA-STS e sulle e-mail non consegnate. È possibile utilizzare questi dati per identificare e risolvere più rapidamente i problemi di sicurezza.
Riconoscere ed evitare link e allegati sospetti
Se si riceve un'e-mail da un truffatore, è molto probabile che contenga un link o un file allegato. I link allegati a queste false e-mail sono solitamente di natura dannosa. Facendo clic su tali link si possono causare gravi violazioni dei dati.
Revisione regolare delle impostazioni di sicurezza e delle autorizzazioni
La maggior parte degli utenti non legge il messaggio pop-up prima di concedere le autorizzazioni. Pertanto, leggere attentamente il testo del pop-up prima di scegliere qualsiasi opzione. Continuate a controllare gli aggiornamenti di sicurezza di tanto in tanto.
Per concludere
Proteggere gli account online dai truffatori è un dovere. Per questo motivo, Google ha introdotto la funzione di avviso di sicurezza critica per avvisare le vittime di potenziali truffe. Inoltre, Google ha anche aggiornato le sue politiche di protezione delle e-mail per i mittenti, imponendo protocolli di autenticazione come SPF, DKIM e DMARC.
Se dopo tutti questi passaggi si sospetta che l'avviso inviato via e-mail sia falso, è possibile segnalare l'e-mail come spam o addirittura segnalare il problema al team di assistenza di Google.
- Quali sono le minacce alla sicurezza informatica quando si consente l'uso di cookie di terze parti su Mac? - 29 giugno 2024
- DMARC: l'anello mancante nella strategia di difesa dell'MSP - 27 giugno 2024
- PowerDMARC è ora disponibile sul mercato AWS - 24 giugno 2024