Recenti report hanno rivelato che una significativa violazione dei dati presso Google è stata causata da un attacco di vishing (phishing vocale) mirato alla piattaforma Salesforce. Sebbene questo incidente non abbia compromesso le password degli utenti, ha comportato il furto di informazioni critiche che potrebbero facilitare schemi di phishing e vishing più sofisticati. Di seguito, illustriamo i passaggi fondamentali che puoi adottare per proteggere le tue informazioni.
Comprendere la compromissione dei dati
In questa specifica violazione, gli aggressori hanno utilizzato tecniche di ingegneria sociale in un attacco di vishing, convincendo un dipendente di Google Salesforce a concedere l’accesso temporaneo a un’applicazione dannosa. Questo accesso ha permesso agli hacker di ottenere informazioni sensibili, tra cui nomi di aziende e clienti, oltre a dettagli di contatto e note associate.
Sebbene le password effettive rimangano sicure, i dati acquisiti rappresentano un rischio, soprattutto per i clienti aziendali abituali che potrebbero essere presi di mira in attacchi successivi. Inoltre, ci sono state indicazioni di un’impennata di intrusioni simili mirate a Salesforce, il che suggerisce che i dati rubati potrebbero essere sfruttati per attività fraudolente più ampie.
Come migliorare la sicurezza: i consigli di Google
In risposta alla violazione, Google ha rilasciato diverse misure di sicurezza volte a rafforzare la protezione contro potenziali attacchi di phishing. Seguire queste linee guida rafforzerà la sicurezza del tuo account Google.
- Esegui un Controllo sicurezza di Google: utilizza lo strumento Controllo sicurezza di Google per esaminare il tuo account. Questo comporta l’esame delle attività recenti, dei dispositivi connessi e la valutazione delle potenziali vulnerabilità delle password.
- Partecipa al Programma di Protezione Avanzata: Google offre un Programma di Protezione Avanzata, ideale per gli utenti di alto profilo. Questo programma implementa rigorosi protocolli di sicurezza, incluso l’uso di chiavi di sicurezza hardware. Se desideri aumentare significativamente la tua sicurezza, valuta la possibilità di iscriverti a questo programma.
- Utilizzare passkey o chiavi di sicurezza hardware: Google consiglia l’utilizzo di passkey al posto dei tradizionali metodi di autenticazione a due fattori (2FA).Le passkey migliorano la sicurezza, eliminando la necessità di password e riducendo la probabilità di intercettazione. Per una protezione ottimale, è consigliabile investire in una chiave di sicurezza hardware affidabile.
L’implementazione di queste strategie ridurrà notevolmente il rischio di furto di account, anche in caso di tentativo di violazione.
Fai attenzione alle comunicazioni indesiderate
Con le informazioni sensibili ora nelle mani di malintenzionati, questi ultimi potrebbero avviare un contatto utilizzando dati personalizzati, come il tuo nome o la tua azienda, per apparire credibili. Questi tentativi possono manifestarsi tramite e-mail, SMS o telefonate e potrebbero chiederti di rivelare un codice, una password o di approvare una richiesta.
Se ricevete comunicazioni indesiderate, prestate la massima attenzione. Evitate sempre di fornire informazioni sensibili o di cliccare su link sconosciuti, indipendentemente da quanto autentica possa sembrare la richiesta.
Valuta le tue applicazioni connesse
L’incidente che ha coinvolto Google Salesforce evidenzia i rischi posti dalle applicazioni dannose. Se ricopri un ruolo di amministratore, è fondamentale esaminare attentamente le tue app connesse per assicurarti che nessuna applicazione non autorizzata o inaffidabile abbia avuto accesso al tuo account.
Per controllare le app connesse, accedi alle impostazioni del tuo account Google e seleziona Sicurezza → Le tue connessioni ad app e servizi di terze parti. Se trovi app sconosciute, rimuovi immediatamente l’accesso.
Rafforzare le opzioni di recupero dell’account
Gli aggressori spesso sfruttano i processi di recupero dell’account per ottenere accessi non autorizzati. Potrebbero prendere di mira canali di recupero meno sicuri, creati utilizzando le tue informazioni personali. Ad esempio, un’email di recupero non sicura può diventare una porta d’accesso al tuo account principale.
Per rafforzare i tuoi metodi di recupero, controlla la sezione Sicurezza delle impostazioni del tuo account Google per assicurarti che sia l’indirizzo email di recupero che il numero di telefono siano aggiornati e accessibili. Assicurati che queste opzioni di recupero mantengano le stesse rigorose misure di sicurezza del tuo account principale.
Quando conservi i tuoi codici di recupero 2FA, evita metodi di archiviazione non sicuri come le app per appunti. Valuta invece l’utilizzo di un gestore di password crittografato o conservane una copia cartacea in un luogo sicuro. Non condividere mai i tuoi dati di recupero; le aziende legittime non richiederanno mai queste informazioni direttamente.
Implementando le più recenti strategie di sicurezza, come le passkey, puoi ridurre significativamente il rischio rappresentato da potenziali tentativi di hacking derivanti da questo incidente. Fai attenzione alle trappole più comuni messe in atto dagli aggressori per proteggere il tuo account. Se ti ritrovi bloccato fuori dal tuo account Google a causa di una truffa di phishing, consulta la nostra guida sul recupero dell’account per assistenza.
Articoli correlati:
Suggerimenti per prevenire la manomissione del tuo laptop incustodito
7:06
Funzione di fidelizzazione infinita di Snapchat: le chat che scompaiono sono un ricordo del passato?
7:02
Caricabatterie GaN JOYROOM PODIX 140W: ricarica tutti i tuoi dispositivi in modo efficiente
6:53
Lascia un commento