Gmail ora controlla il dark web per proteggere gli utenti

Tra le tante novità svelate da Google nel corso dell’evento I/O 2023, una delle più interessanti riguarda sicuramente Gmail e non ha a che fare con l’utilizzo dell’intelligenza artificiale. La società statunitense ha infatti annunciato una funzione di sicurezza che informa gli utenti se il loro indirizzo email è stato pubblicato sul dark web e di conseguenza potrebbe essere bersaglio di eventuali attacchi informatici.

Il dark web è una porzione “nascosta” della rete Internet, non accessibile dai normali motori di ricerca e in cui gli utenti possono operare in modo anonimo. Qui i cybercriminali sono soliti scambiare informazioni illegali, dati personali e sensibili.

Google porterà la nuova funzione Dark Web Report, che appunto analizza il contenuto del dark web alla ricerca di riferimenti espliciti ad account Gmail, dapprima negli Stati Uniti per poi estenderla agli altri Paesi. Ma in cosa consiste esattamente?

Dark Web Report consiste in una scansione periodica per verificare se l’indirizzo Gmail degli utenti risulti pubblicato da qualche parte sul “lato oscuro” della rete Internet: in questo caso vengono consigliate misure di sicurezza aggiuntive per proteggere maggiormente gli account Google.

Può capitare che la violazione di un servizio gestito da soggetti terzi porti all’inserimento di un indirizzo di posta elettronica all’interno delle banche dati accessibili attraverso il dark web. Spesso si tratta di archivi contenenti username e password rubati da molteplici fonti e resi disponibili per l’acquisto da parte di veri e propri criminali informatici.

Una volta comprate le informazioni, dunque, esse potrebbero essere utilizzate per furti di identità, frodi bancarie e phishing, se non addirittura per tentare la sottrazione di interi account utente, insieme con i dati in essi memorizzati, specie nei casi in cui le password e le misure di protezione impostate siano troppo deboli.

Non è detto che la comparsa nelle “pieghe” del dark web di un indirizzo email sotto il proprio controllo sia una tragedia: di per sé la pubblicazione di un indirizzo di posta elettronica sul dark web equivale alla condivisione sul Web pubblico. Se si ricevesse una segnalazione da parte di Google, tuttavia, è bene indagare attentamente perché – come accennato in precedenza – la comparsa del proprio indirizzo email sul dark web potrebbe essere associata a una password funzionante e ad altri dati personali.

Bisognerà quindi verificare la tipologia di informazioni comparse sul dark web per accertare, ad esempio, se la password associata al proprio indirizzo email sia stata carpita dai criminali informatici in seguito a un attacco sferrato nei confronti di un sito Web o un servizio gestito da terzi ai quali ci si era iscritti.

Da qui discende l’importanza di non usare mai le stesse password su più servizi online e utilizzare sempre almeno l’autenticazione a due fattori per proteggere le informazioni più importanti. Ovviamente cambiare password è poi la prima operazione da fare in questi casi, indipendentemente dal fatto che l’autenticazione a due fattori sia o meno abilitata.

Lo strumento di segnalazione del dark web di Google in questione non è una novità assoluta, ma in precedenza era disponibile esclusivamente per i consumatori statunitensi iscritti a Google One. Nel corso dei prossimi mesi, Dark Web Report risulterà disponibile per “mercati internazionali selezionati”: non è chiaro se tra questi figuri anche l’Italia.