L’attacco cyber del gruppo filo-iraniano Handala all’email personale del direttore dell’FBI Kash Patel ha ribadito le vulnerabilità di Gmail, lanciando un monito. Serve una protezione avanzata.

Per proteggere i profili Google e Gmail la 2FA non basta più. Anzi, per la sicurezza dei dati serve una protezione avanzata. Intanto, la tendenza è quella di un ritorno ai “vecchi metodi“, in particolare chiavette e backup locali. Diversi esperti di cybersicurezza hanno in questo senso sottolineato che oggi, “le chiavi fisiche sono la vera salvezza“.

Il campanello dall’allarme non è dovuto soltanto all’attacco cyber contro Gmail privato del direttore dell’FBI Kash Patel, rivendicato dal gruppo filo-iraniano Handala ma ad altri casi recenti. Anche italiani.

Tra questi, il furto del profilo – con conseguente chiusura del canale – dello youtuber Andrea Galeazzi. Il quale, come lui stesso ha spiegato, non aveva attivato la protezione avanzata.

“Avevo la doppia autenticazione” ma non è bastata

“Di solito mi accorgo sempre del phishing“, ha spiegato Galeazzi. “Nel caso specifico, però, sono stato ingannato da un’email di un’azienda di microfoni con cui collaboravo. Mi hanno mandato un link e chiesto di validare il canale. Ho dato l’ok alla verifica. Avevo la doppia autenticazione, avevo tutte le sicurezze attive. Ma sono stato io, volontariamente, a dare quel permesso“.

Poi, ha aggiunto: “In 15 secondi hanno cambiato tutto. Venti secondi dopo avevano attivato un token fisico di autenticazione, rendendo impossibile per me rientrare. Tre minuti dopo, il mio canale YouTube aveva cambiato nome, logo e skin, e stavano trasmettendo live truffaldine sulle criptovalute“. Un vero caso di attacco cyber personalizzato attraverso il Social Engineering automatizzato dall’AI.

Galeazzi ha successivamente attivato la protezione avanzata, sottolineando l’importanza dell’isolamento dei dati. “D’ora in poi userò profili separati“, ha ribadito. “Una mail blindata solo per il canale, una per i social, una per la vita privata”.

Come funziona la “Protezione Avanzata” di Google?

La modalità di Google chiamata Advanced Protection Program è sviluppata per per giornalisti o politici a rischio, ma chiunque può attivarla.

“La protezione avanzata richiede l’utilizzo di una passkey o un token di sicurezza per verificare la tua identità e accedere al tuo Account Google. Gli utenti non autorizzati non potranno accedere senza questi sistemi, anche se conoscono il tuo nome utente e la tua password“.

I vantaggi di questo sistema sono dunque:

• la richiesta obbligatoria di chiavette fisiche.
• Il blocco dell’accesso alla maggior parte delle app di terze parti.
• L’allungamento e la maggiore severità dei controlli per il recupero dell’account.

Oltre al fatto che sia necessario possedere due chiavette, tutto il sistema è in grado di blindare l’account “in modo quasi totale“.

Come valutare i livelli di protezione di un account Google

Ogni utente Google può inoltre verificare e migliorare i livelli di protezione del proprio profilo, cliccando al link https://myaccount.google.com/security-checkup/7?pli=1. Con questa funzione, è possibile ottenere “una protezione più rapida e proattiva contro download, estensioni e siti web pericolosi quando si esegue l’accesso“.

Cinque le azioni consigliate:

• la verifica dei collegamenti con le terze parti.
• Conferma email di recupero.
• Attivazione Navigazione sicura avanzata.
• Controllare le attività recenti.
• Verificare le password salvate.

Per attivare la protezione avanzata o verificare lo stato di un profilo, bisogna sempre visitare le impostazioni di sicurezza direttamente dal sito ufficiale del provider. Come tutela ulteriore, è sempre meglio evitare link diretti ricevuti via chat o email.

Vai al sito di Cybersecurity Italia.

L'articolo Hackerata Gmail del direttore FBI, la 2FA non basta più. Serve attivare la Protezione Avanzata sembra essere il primo su CyberSecurity Italia.