Non è una novità perché Google lo fa già dal 2012 ma, da alcuni giorni a questa parte, un ragguardevole numero di utenti ha segnalato di aver ricevuto un’email in cui si fa presente che l’account potrebbe essere oggetto di un attacco da parte di un ente governativo.
Il messaggio d’allerta proviene realmente da Google e, nella versione inglese, si presenta come in figura:
Google informa l’utente che il suo account è stato oggetto di un’aggressione orchestrata, con ogni probabilità, da organi governativi che svolgono attività di monitoraggio e spionaggio.
Diversi giornalisti, esponenti politici e attivisti stanno in questi giorni ricevendo il messaggio d’allerta firmato Google.
La società di Mountain View tiene comunque a precisare che non si tratta di una violazione dell’account e di un accesso al suo contenuto. Google, più semplicemente, avvisa dell’attività anomala tesa al recupero delle credenziali d’accesso posta in essere da personale non autorizzato e invita gli utenti a prendere le precauzioni del caso.
In particolare, Google suggerisce di attivare subito l’autenticazione a due fattori, meccanismo utile per bloccare sul nascere qualunque tentativo di violazione dell’account.
Com’è noto, infatti, ricorrendo all’autenticazione a due fattori non è necessario conoscere solo la password per l’accesso all’account ma è essenziale disporre di un dispositivo “accreditato” sul quale Google invia un codice accessorio, indispensabile per il login.
A tal proposito, suggeriamo la lettura degli articoli Impostazioni account Google, scoprire anche quelle meno conosciute e Accedere a Google, Gmail e Dropbox senza digitare password.
Di recente, poi, Google ha presentato un eccellente meccanismo che permette di attivare l’autenticazione a due fattori ma dispensa l’utente dal dover digitare codici di conferma. Il sistema chiamato Messaggio di Google (Google Prompt, in inglese) consente di utilizzare un dispositivo Android per confermare o negare un tentativo di accesso al proprio account.
Questo strumento di protezione è immediatamente attivabile seguendo le istruzioni riportate nell’articolo Accedere a Google in sicurezza da più dispositivi.
Not this again! Dear Kremlin, please stop. pic.twitter.com/BxhMDvpncf
— Michael McFaul (@McFaul) 23 novembre 2016