Oggi non possiamo più fare a meno di uno smartphone ma bisogna fare molta attenzione, perché il tuo cellulare potrebbe essere molto più vulnerabile di quanto pensi. L’hacking non è più solo un affascinante tema per Hollywood e nemmeno un pericolo che colpisce esclusivamente le grandi aziende e le multinazionali.
Visto il tesoro informativo che ognuno di noi porta nel proprio telefonino, sia in locale che sul cloud, può succedere a chiunque di cadere vittima dei cybercriminali, intenti a trafugare segreti o a iniettare qualche virus nel terminale, che attivi click automatici via browser su annunci pubblicitari (per aumentare il guadagno degli investitori), trasformi lo smartphone in un membro di una botnet oppure in un vero e proprio bancomat. Certo è che alcune innovazioni hanno reso più difficile farsi ingannare dai ladri (pensiamo alla doppia autenticazione) ma una via per fare danni c’è sempre e dunque è meglio conoscere il nemico e sapere dove può nascondersi, per evitarlo. Ecco i suggerimenti che puoi seguire per tenere al sicuro la tua identità.
Stai lontano dal Wi-Fi pubblico
Magari non lo sai, ma gli hotspot wireless nei luoghi pubblici offrono facili guadagni per gli hacker. Un criminale con le giuste abilità e attrezzature può vedere esattamente quello che stai facendo online. Ciò potrebbe includere le e-mail inviate, le informazioni di accesso inserite nei social media e persino i dati finanziari. Tuttavia, c’è un modo semplice per proteggersi dalla vulnerabilità quando sei vicino a un hotspot pubblico: semplicemente non usarlo. Se devi connetterti, il modo migliore per farlo è attraverso una VPN, come Avira Phantom VPN, che crittografa la tua attività. Le reti private, nascondendo i pacchetti di traffico, rendono praticamente impossibile spiarti.
Tieni aggiornato il tuo dispositivo
Uno dei modi più semplici per proteggere il telefono da violazioni indesiderate è accertarsi che sia aggiornato. Mantieni il tuo telefono sempre in update con il sistema operativo più recente, perché gli aggiornamenti sono spesso progettati specificamente per colmare le lacune che gli hacker hanno trovato il modo di sfruttare, bug, vulnerabilità e zero day. Google, ad esempio, rilascio patch di sicurezza periodiche, così come fa Apple con i “minor update” di iOS. Più che l’aspetto grafico e qualche emoticon in più, il vero valore degli aggiornamenti è nel loro potenziale di assicurare meglio il dispositivo.
Ignora lo spam
Le email spazzatura sono uno dei ganci preferiti dai criminali informatici. Link sospetti, richieste di password e allegati fasulli, se cliccati, aprono le porte del telefonino a qualche tipo di minaccia. Come fare? Semplice: non dar seguito allo spam che arriva da persone sconosciute e, nel caso di nomi e cognomi familiari, meglio informarsi prima di premere un pulsante di troppo. Ricorda che nessuna banca o istituto di credito ti chiederà mai di fornire informazioni personali con un messaggio di posta elettronica.
Inoltre, esistono un paio di stratagemmi veloci per capire se l’email è un fake. Il primo: estendi l’indirizzo del mittente, per cercare di comprendere se c’entra davvero col nome e cognome visualizzato. Secondo: passa con il mouse sul link che si invita a cliccare per analizzare se punta davvero al sito dell’organizzazione oggetto della comunicazione (banca, azienda, ecc.).
Usa la doppia autenticazione
Oramai tutti i principali siti web e app supportano il doppio processo di verifica. Si tratta della possibilità di ricevere, su un numero di cellulare registrato, un codice temporaneo da inserire al momento dell’accesso a un profilo da un nuovo dispositivo oppure in maniera random, periodica, quando decide il sistema. Potrai ritrovarti così a dover digitare delle cifre in più dopo l’apertura di un social o un altro servizio ma ciò permette di alzare il livello di protezione, visto che se un terzo soggetto cerca di entrare nell’account altrui, li verrà chiesto il famoso codice inviato per sms. Che avete solo voi.
Installa solo app ufficiali
Un’altra semplice via di ingresso per gli hacker negli smartphone è rappresentata dalla modifica del codice di alcune app famose, per nascondere al loro interno stringhe maligne, che contengono virus, malware e così via. Esiste un solo metodo per ridurre al minimo tale rischio di contagio: effettuare il download solo di applicazioni ospitate sugli store originali, evitando di prelevarle altrove. Sappiamo che la tentazione è forte, soprattutto nel mondo Android, dove i singoli apk si installano facilmente anche in modalità manuale (ci si clicca su dalla cartella dove sono stati scaricati) ed è per questo che gli hacker mirano molto a popolare il web di false WhatsApp Premium o Facebook Premium, sfruttando la poca informazione di qualcuno.
Nessuna password in chiaro o…
Dato per scontato che non usi più stringhe segrete quali “12345” oppure “0000”, sarà bene anche evitare di conservare in memoria file di testo che includono le password dei servizi utilizzati. Come ricordarle allora tutte? Con un’app come Avira Password Manager, che tramite una sola Master Password, protegge le altre, gestite anche in maniera automatica dalle applicazioni presenti sul telefono.
…sfrutta la biometria
Ne riparleremo in un altro post ma l’accesso biometrico innalza decisamente il livello di protezione dello smartphone. Il concetto è molto semplice: invece di digitare username e password ti basta appoggiare il dito sul sensore del telefonino oppure farti leggere il volto (Face ID di iPhone X ad esempio) per accedere all’instante ai software preferiti. Le vecchie generazioni di scansione biometrica riuscivano ad aggirare il riconoscimento del volto con semplici fotografie ma l’innovazione tecnologia ha reso i chip migliori e più precisi nel cercare dettagli unici, riscontrabili prettamente dal vivo.
Cancella i tuoi dati quando vendi il telefono
Alcune persone acquistano dispositivi mobili solo per cercare indizi lasciati dai loro precedenti proprietari. Sufficienti informazioni presenti su un telefono possono consentire al nuovo proprietario di effettuare una sorta di social engineering, arrivando a scovare password e nomi utente. Cosa potrebbe farsene? Beh, postare foto e video compromettenti, magari falsi, e poi chiedere un riscatto per rimuoverli, minacciando di caricarne ancora.
Oppure sfruttare gli account di posta per inviare, da indirizzi legittimi, messaggi con collegamenti maligni e mettere in atto il cosiddetto “spear phishing”. Insomma, assicurati di effettuare un hard reset prima di disfarti dello smartphone, eliminando prima, manualmente, contenuti multimediali e account e magari scaricare un’app che testa il grado di pulizia interno, come Phone Check.