Un Avviso di sicurezza critico Google è una notifica che può essere occasionalmente inviata agli utenti dell’azienda di Mountain View per informarli circa l’individuazione di una minaccia alla sicurezza dell’account che potrebbe mettere a rischio la privacy o la sicurezza. Questi avvisi sono progettati per informare gli utenti in modo tempestivo circa un potenziale rischio per la sicurezza: in questo modo possono prendere provvedimenti immediati per proteggere il proprio account.
Gli avvisi di sicurezza critici possono essere generati in seguito a diverse situazioni, come ad esempio l’accesso all’account con un dispositivo sospetto o da una posizione geografica insolita, l’evidenza di attività potenzialmente pericolose o dannose, la rilevazione di un attacco informatico. Queste notifiche inviate da Google sono importanti e richiedono un intervento rapido da parte dell’utente come ad esempio cambiare la password, verificare l’attività dell’account o assumere le altre misure di sicurezza consigliate da Google.
È importante prestare sempre attenzione agli Avvisi di sicurezza critici di Google verificando però in prima battuta che il messaggio di allerta ricevuto sia legittimo e non sia stato confezionato ad arte dai criminali informatici.
Google Critical Security Alert Scam: cosa si intende e come riconoscere i messaggi di allerta truffaldini
Il termine scam in informatica si riferisce a un tipo di truffa o inganno online con cui gli aggressori cercano di ottenere informazioni personali, credenziali d’accesso o denaro da parte degli utenti in modo fraudolento. Questi tentativi di attacco possono avvenire attraverso vari canali, come ad esempio email, messaggi di testo, chiamate telefoniche, siti web o messaggi sui social media.
Con l’espressione Google Critical Security Alert Scam si fa riferimento a una tipologia di truffa, perpetrata da molto tempo, che sfrutta il nome di Google e l’invio di un falso avviso di sicurezza critico per ingannare gli utenti e rubare informazioni personali o credenziali d’accesso. Spacciandosi per Google, gli aggressori cercano di indurre gli utenti a condividere password, dati di autenticazione e ad intraprendere azioni dannose: l’avviso di sicurezza fasullo, all’apparenza simile a quelli inviati da Google, viene utilizzato come esca.
Il quiz phishing di Google aiuta a riconoscere a colpo d’occhio le email truffaldine. Tuttavia, se si dovesse ricevere un avviso di sicurezza critico Google, la prima cosa che suggeriamo di fare è controllare il contenuto della sezione Attività recenti relative alla sicurezza previo accesso con i propri dati di autenticazione. Effettuando il login, si possono controllare gli avvisi eventualmente prodotti da Google: se non si trovasse nulla in questa sezione, si avrebbe un ulteriore indizio del fatto che la comunicazione ricevuta era malevola.
Identikit dell’Avviso di sicurezza critico Google
Una volta accertato che l’avviso di sicurezza è legittimo ed è stato effettivamente inviato da Google, il consiglio è quello di esaminare il contenuto della pagina Controllo di sicurezza Google. Qui vengono riportate tutte le connessioni effettuate all’account utente Google ed evidenziate quelle sospette, ad esempio se provenienti da dispositivi completamente sconosciuti o Paesi differenti dal proprio.
Vale la pena evidenziare che se si fosse utenti dei vari servizi VPN, utilizzati ad esempio per superare eventuali limitazioni geografiche, Google potrebbe mostrare avvisi di sicurezza con maggiore frequenza. Questo accade perché cambiando indirizzo IP e uscendo sulla rete Internet con quello di un altro Paese, nel momento in cui si effettua il login con la password corretta associata al proprio account utente, Google rileva l’accesso come potenzialmente pericoloso e genera subito una notifica.
Il messaggio Qualcun altro ha usato la tua password Google, potrebbe quindi apparire non solo se la password legata all’account Google fosse stata in qualche modo sottratta e utilizzata da parte di soggetti terzi non autorizzati ma anche nel caso in cui si fosse effettuato il login all’account utente durante l’utilizzo del servizio VPN. In generale ha senso effettuare il logout dall’account Google prima di usare qualunque servizio VPN.
Posto che nel caso in cui si ricevesse un avviso di sicurezza critico da parte di Google, è sempre bene cambiare precauzionalmente la password di accesso, per mettersi al riparo da qualunque eventuale futuro problema è essenziale utilizzare la verifica in due passaggi configurando lo smartphone come token di sicurezza e attivando almeno Richieste da Google. In questo modo, qualunque tentativo di accesso da dispositivi non riconosciuti, necessita dell’esplicita approvazione dell’utente tramite il suo smartphone.
Eventualmente si può richiedere l’uso di un’App Authenticator ovvero stabilire che per l’accesso al proprio account Google è necessario introdurre un codice OTP generato dall’app di autenticazione stessa.