icon

Come proteggere il tuo account Gmail nel 2022? - Best practice per la sicurezza della posta elettronica

Security tips to protect gmail account in 2021. Email security best practices

Le truffe online sono antiche quanto Internet stesso e si sono evolute nel corso dei decenni insieme a essoGli hacker e i criminali informatici cercano sempre nuove tecniche per risucchiare e indurre gli utenti a esporre le loro preziose informazioni personaliAlcuni dei più comuni tentativi di hacker riguardano la violazione di servizi di posta elettronica come Gmail

Ogni due mesi, Google subisce una qualche forma di attacco hacker su larga scala e la situazione non è stata diversa nel 2021Per non parlare del fatto che centinaia, persino migliaia di persone subiscono la violazione dei propri account ogni giornoMa, anche se questa è una statistica preoccupante, ci sono alcune cose che puoi fare per proteggere il tuo account GmailEcco le migliori pratiche di sicurezza della posta elettronica da adottare nel 2022 per garantire la massima sicurezza dell'account Gmail

Come proteggere il tuo account Gmail dagli hacker?

Le minacce online e le violazioni dell'account Gmail non sono una cosa da ridere e Google le prende molto sul serioPer questo motivo, ha creato un sistema di sicurezza molto robusto su cui puoi fare affidamento per proteggere il tuo account dalle minacce alla sicurezza della posta elettronica

Questo sistema si basa su diversi aspetti di cui devi prenderti cura e metterli in attoCon questo in mente, ecco tutto ciò che devi sapere sui cinque modi migliori per proteggere il tuo account Gmail dagli hacker:

1Usa una password sicura

Tutto inizia con una password complessaSfortunatamente, molti utenti online spesso trascurano l'importanza di una buona password e preferiscono la comodità alla sicurezzaQuesta è una pratica molto cattiva e potenzialmente dannosaSe vuoi assicurarti che la tua password sia il più sicura possibile, è meglio seguire le linee guida sulla password del National Institute of Standard and Technology (NIST)Diamo un'occhiata più da vicino alle più importanti linee guida per le password del NIST:

  • Lunghezza rispetto alla complessità - È comunemente accettato che una password complessa sia significativamente più sicura di una non complessaTuttavia, i risultati mostrano che la lunghezza della password è molto più significativa della complessitàQuesto è il motivo per cui il NIST non consiglia alcuna linea guida sulla complessità delle passwordInvece, consiglia di utilizzare password di almeno otto caratteri
  • Nessuna reimpostazione periodica - L'idea alla base delle reimpostazioni periodiche è bloccare l'accesso non autorizzato a un account richiedendo all'utente di reimpostare la propria password ogni due mesiIn realtà, questa pratica complica solo l'esperienza dell'utente e aumenta le possibilità di una violazioneÈ abbastanza difficile ricordare una password sicuraQuindi è sempre meglio rendere quella password estremamente forte piuttosto che cambiarla ogni tanto
  • Non utilizzare suggerimenti per la password - Nell'era sovraesposta dei social media di oggi, la maggior parte di noi condivide più di quanto si credaSe utilizzi un suggerimento per la password che un utente malintenzionato può trovare ricercando uno dei tuoi profili di social media, stai solo rendendo più facile per l'hacker l'accesso al tuo account
  • Attiva la verifica in due passaggi - L'autenticazione a più fattori, nota anche come autenticazione a due fattori, è un metodo di verifica dell'identità molto efficiente che ti consente di proteggere ancora meglio il processo di accesso a GmailQuesto ci porta al prossimo passo cruciale per la sicurezza

Enable 2FA in Google account

2Scegli il tuo metodo di autenticazione a due fattori (2FA) 

L'aggiunta della verifica in due passaggi al tuo account Google è abbastanza semplice e direttaLa tecnologia ha fatto molta strada negli ultimi anni ed è un must per tutti gli utenti Google attenti alla sicurezzaEsistono diversi tipi di 2FA che puoi impostare per aggiungere sicurezza al tuo account GmailI più diffusi sono:

  • Messaggi di testo - La verifica tramite SMS è stata a lungo lo standard del settore per la verifica a due fattoriDetto questo, questo tipo di 2FA è diventato obsoleto con il tempo, poiché i messaggi SMS possono essere intercettati attraverso difetti di base e non sono molto sicuri nel complesso, rispetto ad altri metodi che vedremo tra un secondo
  • Prompt di Google - Esistono due modi per utilizzare la funzione Prompt di GooglePuoi impostarlo per usarlo con il tuo telefono invece che con la tua passwordIn alternativa, puoi selezionarlo come metodo 2FA sopra la passwordDobbiamo menzionare che i messaggi di Google possono essere utilizzati solo su un dispositivo mobile o tablet
  • App Authenticator - Esistono molte app di autenticazione, ma Google Authenticator è la migliore sul mercatoÈ semplice, barebone e relativamente snelloTenendo conto di ciò, si pone la domanda: l'autenticazione di Google può essere violata? Se sei preoccupato per questo, c'è solo un metodo 2FA che può superarlo
  • Chiave di sicurezza - Le chiavi hardware sono sempre l'opzione più sicura in termini di sicurezza 2FASono creati pensando alla personalizzazione e all'esperienza utente, spesso combinano più funzionalità e compatibilità con diversi dispositiviAd esempio, uno come Hideez Key Promo può archiviare e inserire automaticamente le tue credenziali di accesso premendo un pulsante, generare password monouso e rendere il processo di verifica a due fattori semplice e intuitivo

Hideez Key 4 Promo

3Prenditi cura del recupero del tuo account Google

Password complessa e 2FA a parte, devi anche disporre di un sistema nel caso in cui dovessi recuperare il tuo account GoogleAvere un buon meccanismo di recupero dell'account ti consentirà di riottenere l'accesso in sicurezza se hai dimenticato la password o hai perso il tuo dispositivo mobileCon questo in mente, ci sono due aspetti critici di cui dovresti occuparti:

  • Configurazione del recupero di telefono ed e-mail - La registrazione di un numero di cellulare e di un indirizzo e-mail di recupero è una precauzione fondamentale che ogni utente Gmail dovrebbe prendereÈ sempre una buona idea mantenere aggiornati questi dettagli di ripristino, soprattutto quando si cambia dispositivo ed e-mailI dati di recupero ti aiuteranno a reimpostare la password nel caso in cui la dimentichi o qualcun altro utilizzi il tuo account
Se desideri aggiungere un numero di telefono e un indirizzo email di recupero, vai a "Informazioni personali" del tuo Account Google e fai clic su "Aggiungi un numero di telefono di recupero" su la sezione "Informazioni di contatto" 

Add recovery email and phone number to Google account

4Segnala truffe, spam e tentativi di phishing

Truffe, phishing e pharming attcka sono un evento comune in cui probabilmente ognuno di noi si è imbattuto, che ce ne rendiamo conto o menoFortunatamente, Gmail ha l'antimalware e la protezione dal phishing attivati ​​per impostazione predefinita, quindi non c'è niente in più che puoi fare per aggiungere protezione al tuo account

Detto questo, alcune truffe di phishing e messaggi di spam possono passare di tanto in tantoIn questi casi, la cosa migliore che puoi fare è segnalare il tentativo a Google ed evitare di interagire con l'email in altro modo

Per segnalare un'e-mail di spam o phishing, devi prima fare clic sulla freccia del menu a discesa sul lato destro dell'e-mailQuando richiesto, puoi scegliere l'opzione "Segnala come spam" o "Segnala phishing"Questo rimuoverà automaticamente l'email dalla posta in arrivo e inoltrerà un rapporto a Google per aiutarlo a migliorare la sua difesa contro tali tentativi

 Report phishing in Gmail

Suggerimento bonus: come controllare quali siti web vendono i tuoi dati?

Google include una serie di ingegnose funzioni e trucchi di Gmail che puoi utilizzare per il tuo account emailUno dei migliori è quello che ti consente di verificare se qualche sito web sta vendendo o abusando dei tuoi datiPuoi farlo per qualsiasi servizio o sito che stai utilizzando

Se vuoi verificarlo, digita il nome del tuo indirizzo Gmail nel campo email e un segno più, quindi digita il nome del servizio che desideri controllareTermina l'indirizzo email con il solito @gmailcom nome di dominio

Ad esempio, se stai controllando Facebook, puoi farlo digitando la seguente formula: tuonomecognome+facebook@gmailcomSe il sito o il servizio ha condiviso una qualsiasi delle tue informazioni con una terza parte, avrai tutto direttamente per iscritto sullo schermo

5Iscriviti al programma di protezione avanzata di Google

Se vuoi fare un ulteriore passo avanti, puoi intraprendere l'azione definitiva per iscriverti al nuovo programma di protezione avanzata di GoogleQuesto nuovo programma implementa chiavi di sicurezza esclusive per i tuoi account, offrendo una protezione aggiuntiva dagli attacchi di phishing

A differenza della maggior parte dei token di sicurezza, che possono essere costosi e poco pratici, il programma di protezione avanzata consente ai dispositivi di avere un token di sicurezza integratoQuesto programma innovativo è attualmente disponibile su Android 7+ e iOS 100+ dispositiviInoltre, dovrai anche acquistare due chiavi di sicurezza che registrerai con il tuo account

Gmail è sicuro nel 2022?

La risposta breve alla domanda "quanto è sicuro Gmail" è: sì, è sicuroLa risposta più lunga è: Gmail è ancora il principale servizio di posta elettronica del settore e fa tutto il possibile per proteggere i propri utenti da minacce alla sicurezza esterneAncora più importante, ti fornisce, come utente, strumenti e meccanismi utili che puoi utilizzare per massimizzare la sicurezza del tuo account e proteggerti

Se ti sei preso il tempo di leggere tutti i nostri suggerimenti, ora ne sai più della maggior parte degli utenti GmailNel caso in cui questa pagina ti abbia lasciato con alcune domande senza risposta o desideri saperne di più su come possiamo aiutarti a proteggere i tuoi preziosi dati, contattaci in qualsiasi momento