Gli account Gmail spesso contengono informazioni importanti e sensibili, tra cui documenti riservati e foto personali. Molte volte, poi, vengono utilizzati per recuperare le password degli account, per esempio le credenziali di accesso all’home banking. Ecco perché gli account e-mail vengono spesso presi di mira dai cybercriminali. L’accesso al tuo account Gmail potrebbe essere utilizzato per sottrarti denaro o per rubare la tua identità.
Puoi proteggere il tuo account Gmail dagli attacchi informatici più comuni abilitando misure di sicurezza opzionali, come l’autenticazione a due fattori, l’impostazione di una password efficace e altro ancora. Continua a leggere per scoprire come ridurre il rischio di violazione del tuo account Gmail.
1. Imposta una password univoca ed efficace
Una password univoca ed efficace è la prima linea di difesa contro gli attacchi informatici diretti al tuo account Gmail. Una password efficace ha una lunghezza minima di 16 caratteri e contiene un insieme di lettere maiuscole e minuscole, numeri e simboli. Evita di usare parole di senso compiuto o i tuoi dati personali, come la tua data di nascita.
Per ciascuno dei tuoi account devi creare una password univoca ed efficace. Questo per prevenire i cosiddetti attacchi di furto di credenziali, nei quali i cybercriminali utilizzano una password compromessa per tentare di accedere ad altri account dello stesso utente. Questi attacchi spesso vanno a segno perché molte persone tendono a riutilizzare sempre le stesse password.
Dopo aver scelto una password efficace per il tuo account, vai alle impostazioni del tuo account Google. Alla voce “Sicurezza” troverai la sezione “Come accedi a Google”. Fai clic su “Password” per reimpostarla usandone una più efficace.
Utilizza un password manager
Se usi password lunghe e univoche per ciascun account, può essere difficile ricordarle tutte. Per facilitarti il compito, ti consigliamo di ricorrere a un Password Manager. Un Password Manager è uno strumento che ottimizza la procedura di login e aumenta la sicurezza generando, archiviando in modo sicuro e compilando automaticamente password efficaci per ciascuno dei tuoi account. Se scegli di utilizzare un password manager dovrai ricordare una sola password, la password principale.
2. Abilita l’autenticazione a più fattori (MFA) sul tuo account Gmail
L’MFA implica l’aggiunta al tuo account di uno o più metodi di verifica dell’identità oltre alla password. In questo modo il tuo account è protetto perché, se un cybercriminale dovesse riuscire a impadronirsi della tua password, non potrebbe comunque accedere all’account senza il secondo metodo di verifica. Google offre diverse opzioni di MFA per il tuo account Gmail:
MFA method |
How to use it |
How to enable it |
Google prompts |
This method uses the Google apps you already have to provide MFA. You can use it if you are logged into your Google account on your device. When you try to log in, Google will prompt you to verify your login attempt by clicking a notification on your phone. |
Sign in to the Google account associated with your Gmail on your Android phone. Or, on your iPhone, download a Google app (such as Gmail) and log in. Then, go to the security settings on your account and select “Google Prompts” under “2-Step Verification”. |
Security keys |
A hardware security key is a physical device that can authenticate you. You either plug it into your device or tap it. |
Buy a security key that is compatible with your devices and with Google. Under your Google account security settings, select “Security Keys” under “How you sign in to Google.” Follow the prompts to set up your key. |
TOTP codes |
Temporary 6-digit codes are called Time-Based One-Time Passwords (TOTP) that you will enter when you log in to your account. Google has its own app called Google Authenticator, which you can use with your Gmail account. You can also integrate the codes with your password manager if it has TOTP code integration. |
Under your Google account security settings, scroll to “How you sign in to Google” and select “Authenticator.” Follow the prompts to set up the TOTP code in either your password manager or in an authenticator app on your phone. |
Backup codes |
These are codes that you can use as a backup in case the other verification methods are unavailable to you (for example, if you lose your phone). If you’ve enabled this feature, you can ask to use a backup code during the login process. Each code can only be used one time. |
In order to use backup codes, you have to download them from your Gmail account. You can find them in your security settings under “How you sign in to Google.” It’s necessary to store them in a secure place. A password manager can store your backup codes for you. |
Phone number |
You can use your phone number as a second method of authentication on your account. Google will send a code to your phone via voice or text. Then you enter the code to log in to your account. This method is less secure than other methods because of SIM swapping, in which a cybercriminal uses social engineering techniques to switch your phone number to a different SIM card and intercept your text messages and calls. However, it’s better than using no MFA at all. |
In your Google account security settings, scroll to “How you sign in to Google” and select “Set recovery phone number.” Follow the prompts to set it up. |
3. Aggiorna il software
Quando le aziende, tra cui Google, rilasciano aggiornamenti software, questi spesso includono patch che correggono le vulnerabilità della sicurezza note. Quando escono gli aggiornamenti di Gmail o di altre applicazioni Google, scaricali subito per non rinunciare a una protezione adeguata.
4. Disattiva gli accessi ai dati da parte di terzi
Le aziende, tra cui Google, hanno fatto molto per offrire agli utenti un maggiore controllo sugli accessi ai loro dati da parte di terzi. Sebbene l’integrazione di applicazioni di terze parti con Google sia estremamente utile, aumenta la vulnerabilità perché un cybercriminale potrebbe essere in grado di accedere ai dati dell’utente tramite tale applicazione.
Puoi visualizzare tutte le applicazioni di terze parti che possono accedere ai tuoi dati tramite Google. Vai alle impostazioni di sicurezza dei tuoi account e scorri verso il basso fino a “I tuoi collegamenti con app e servizi di terze parti”. Da qui, puoi visualizzare e gestire i tuoi collegamenti.
Ti consigliamo di eliminare tutti i collegamenti che non usi, perché potrebbero rendere più vulnerabile il tuo account.
Nel riquadro “I tuoi dispositivi” puoi visualizzare anche tutti i dispositivi collegati. Ti consigliamo di verificare regolarmente questo riquadro ed eliminare tutti i dispositivi che non riconosci.
5. Fai attenzione al phishing
Il phishing è un attacco informatico in cui un malintenzionato invia un messaggio alla vittima fingendo di essere qualcun altro per indurla a condividere informazioni sensibili. Per esempio, un cybercriminale potrebbe inviarti un’e-mail fingendo di essere la tua banca e richiedere le tue informazioni di login. Spesso gli attacchi di phishing sono studiati per comunicare urgenza, per esempio: “Il tuo conto bancario verrà bloccato se non verifichi le tue informazioni di login”, in modo da provocare il panico nella vittima e spingerla ad agire senza pensare.
Gli attacchi di phishing sono molto comuni su Gmail. Sebbene Google analizzi tutti i messaggi alla ricerca di malware, a volte gli attacchi informatici riescono a superare l’analisi. Per prevenire il phishing, è importante verificare chi ti sta contattando. Per esempio, la tua banca indicherà sul suo sito web l’indirizzo e-mail che utilizza per le comunicazioni ufficiali. Per verificare chi ha inviato il messaggio, puoi anche telefonare alla banca utilizzando il numero ufficiale riportato sul sito web.
Se ricevi un’e-mail di phishing sul tuo account Gmail, è importante segnalarla per aiutare Google a prevenire altri attacchi. Per segnalare un’e-mail come tentativo di phishing, apri il messaggio e fai clic sui tre puntini all’estrema destra delle icone di azione. Quindi, fai clic su “Segnala phishing”.
6. Imposta gli account di recupero
Un account di recupero ti aiuterà ad accedere nuovamente al tuo account Gmail nel caso in cui sia stato bloccato, o perché hai dimenticato la password o perché il tuo account è stato hackerato.
Per impostare un indirizzo e-mail e un numero di telefono di recupero apri le impostazioni del tuo account Google. Vai a “Sicurezza” e scorri fino a “Come accedi a Google”.
Proteggere Gmail è fondamentale
Per proteggere il tuo account Gmail dai cybercriminali, adotta le misure descritte sopra. In questo modo potrai prevenire il furto d’identità e altre conseguenze che possono causare stress, oltre che la perdita di tempo e denaro.
Tra queste, la misura più importante è creare una password univoca e sicura. Per impostare subito una password sicura che non dovrai neppure ricordare, inizia una prova gratuita di 30 giorni di Keeper Password Manager. Con Keeper, proteggere tutti i tuoi account online è facile.