Questa settimana, Google ha iniziato a mettere in guardia gli utenti dagli "attacchi sponsorizzati dallo stato" - se Google rileva tentativi malevoli di accedere al tuo account, apparirà un avvertimento importante nella parte superiore della tua casella di posta Gmail.
Spaventoso, ma gli avvertimenti non significano necessariamente che l'hacker legato al governo abbia avuto accesso al tuo account. Invece, il tuo account potrebbe essere stato semplicemente scelto come target e Google vuole che tu adotti misure di sicurezza aggiuntive.
Quando si verificano tali attacchi e gli account degli utenti diventano vulnerabili, è importante che tutti gli utenti prendano precauzioni. Pertanto, anche se non hai ancora ricevuto l'avviso, segui questa guida per assicurarti che il tuo account non sia compromesso.
Abilita la verifica in due passaggi
Nella nostra guida alla sicurezza di Gmail, la verifica in due passaggi è evidenziata come uno dei modi migliori per impedire a terze parti di accedere al tuo account.
Con questa funzione abilitata, Google invierà un SMS al tuo telefono con un codice speciale che inserisci al momento dell'accesso. Significa che l'hacker dovrebbe essere in possesso del tuo telefono per accedere al tuo account. (Immagino che sia un evento improbabile, però.) Abilita la verifica in due passaggi qui.
Rafforzare la sicurezza della password
Gli hacker utilizzano diversi metodi affidabili per rubare le password degli account, come attacchi di forza bruta e violazioni dei dati. Come utente finale, la tua migliore protezione contro tali attacchi è una password super sicura. Dalla creazione della password alla gestione delle password, questa guida garantirà che i tuoi dati siano al sicuro, protetti e pronti a resistere agli attacchi sponsorizzati dal governo.
Sapere come individuare una e-mail di phishing
Gli utenti si fidano spesso di questo: gli hacker invieranno e-mail mascherate da società, come una banca o un social network, con un collegamento a un sito Web che richiede loro di immettere password e dati dell'account.
A volte, queste e-mail sono piene di errori di ortografia e caratteri funky. Altre volte, tuttavia, sono ben scritti e facili da innamorare.
Leggi gli attacchi di phishing e scopri come individuarne uno prima di consegnare i dati dell'account a una parte malintenzionata.
Mantieni aggiornato il tuo software
Come suggerisce Google, è importante mantenere aggiornati il sistema operativo, il browser e tutti i plug-in. Oltre alle aggiunte di funzionalità, gli aggiornamenti correggono eventuali buchi di sicurezza che rendono il software vulnerabile agli attacchi.
Quindi la prossima volta che il tuo browser o computer ti sta dicendo di aggiornare, fallo!
Controlla bene l'URL di Gmail
Nel 2011, gli hacker cinesi sono stati in grado di accedere agli account degli utenti di funzionari governativi creando una pagina di accesso Gmail falsa. Quando gli utenti hanno inserito il nome utente e la password, tali dati sono stati inviati direttamente agli hacker.
Non sorprende che l'attacco abbia funzionato. La falsa pagina di accesso sembrava così simile a quella autentica che gli utenti non erano in grado di distinguere.
Tuttavia, se avessero dato un'occhiata alle loro barre del browser, avrebbero notato che non era l'URL di accesso legittimo. Prendi l'abitudine di verificare che l'URL per la schermata di accesso a Gmail che stai utilizzando sia //accounts.google.com/.
Lascia Il Tuo Commento