Conosce il suono della vostra voce e i contorni del vostro viso, sa dove vi trovate e dove siete stati: è il vostro smartphone. Inquietante? Sì, ma scommettiamo che non riuscite a immaginare di vivere senza! Un tempo, il cellulare era solo un telefono. Col tempo si è evoluto in un sofisticato minicomputer, diventando compagno onnipresente e pilastro indispensabile del nostro mondo moderno “sempre connesso”. Oggi è una vera e propria estensione di noi: registra le conversazioni private, archivia le foto, le password, i dettagli finanziari e altro ancora. Il vostro telefono è la vostra intera identità ed è giunto il momento di abbassare le serrande di questa finestra elettronica sulla vostra vita.
La maggior parte di noi fornisce al telefono e alle sue app più informazioni di quanto pensiamo. In che modo siete costantemente oggetto di monitoraggio e quali sono al momento le principali minacce alla vostra sicurezza mobile? Sapere è potere, quindi continuate a leggere per riprendere il controllo.
Tracciamento della posizione (o dovremmo dire delle persone?)
Se avete un telefono cellulare, i vostri movimenti e la vostra posizione vengono registrati ogni minuto e memorizzati in giganteschi file di dati. Guardate il Times Privacy Project per scoprire maggiori dettagli su uno di questi file: conserva più di 50 miliardi di informazioni di localizzazione provenienti da oltre 12 milioni di telefoni americani! Chi ha passato la notte alla Playboy Mansion? Chi sta visitando la Casa Bianca? Il vostro telefono è indiscreto per natura, e i suoi sensori – come la bussola, il GPS e il giroscopio (che mostra dove si trova il telefono nello spazio 3D) – trasmettono informazioni. Molti dispositivi possono perfino ricevere segnali da servizi quali il sistema satellitare russo GLONASS. Ricordate: è legale che le aziende – anche se non sono né verificate né regolamentate – raccolgano e vendano i vostri dati. Permettereste al vostro governo di farlo?
Consigli fondamentali:
- Disattivate la condivisione della posizione per le applicazioni già presenti sul telefono. Guardate qui per i dispositivi iOS e qui per Android.
- Impedite a Google di salvare la vostra posizione: per farlo accedete ai controlli dell’attività di localizzazione del vostro account e disattivate la condivisione della posizione.
- Usate una VPN (rete privata virtuale) come Avira Free Mobile Security per crittografare le vostre comunicazioni online e mascherare la vostra posizione reale.
- Disattivate il tracker del vostro ID pubblicitario per nascondere le vostre attività agli inserzionisti e ad altri con Avira Antivirus Security per Android.
App rischiose e fughe di dati da dispositivi mobili
Non esistono app mobili totalmente gratuite. Le cosiddette applicazioni riskware si trovano spesso negli app store ufficiali e funzionano come promesso, ma gli utenti possono pagare un prezzo elevato quando l’applicazione estrae dati personali (e persino aziendali) e li invia a un server remoto, dove diventano accessibili agli inserzionisti e persino ai criminali informatici.
A peggiorare le cose, sapevate che molti sviluppatori di applicazioni mobili non sono proprio a conoscenza delle tecniche di codifica sicura e possono inconsapevolmente creare delle vulnerabilità? Le applicazioni mobili sono progettate principalmente per fornire prestazioni eccellenti e numerose funzioni, ma tutto ciò può andare a scapito della sicurezza mobile. Se vi incuriosisce sapere perché vengono hackerate, Avira Protection Labs risponde qui.
Minacce mobili: controllate il vostro smartphone
Attacchi di phishing mirati a intascarsi i vostri soldi
Si può affermare con certezza che le email di phishing e i siti web infetti siano le armi predilette per installare segretamente malware sui telefoni delle vittime. Gli aggressori informatici solitamente attendono che le vittime eseguano il login al proprio account di banking online per sottrarre password e nomi utente. Con un complice, il codice iniettato, aggiungono segretamente campi al portale della banca, richiedendo i numeri di cellulare. Per intercettare gli SMS con i codici di autorizzazione provenienti dalla banca, usano un’app infetta che viene inviata alle vittime come “app di sicurezza” tramite SMS, chiedendo loro di installarla. A tale proposito occorre precisare che la banca appare come il “mittente” dell’SMS, motivo per cui molti tendono a fidarsi di un messaggio di questo tipo senza sapere che presto il loro conto bancario verrà prosciugato.
Individua da remoto
Se avete un telefono cellulare, i vostri movimenti e la vostra posizione vengono registrati ogni minuto e memorizzati in giganteschi file di dati. Il vostro telefono è indiscreto per natura, e i suoi sensori – come la bussola, il GPS e il giroscopio (che mostra dove si trova il telefono nello spazio 3D) – trasmettono informazioni.
App rischiose e fughe di dati da dispositivi mobili
Non esistono app mobili totalmente gratuite. Le cosiddette applicazioni riskware si trovano spesso negli app store ufficiali e funzionano come promesso, ma gli utenti possono pagare un prezzo elevato quando l’applicazione estrae dati personali (e persino aziendali) e li invia a un server remoto, dove diventano accessibili agli inserzionisti e persino ai criminali informatici.
A peggiorare le cose, sapevate che molti sviluppatori di applicazioni mobili non sono proprio a conoscenza delle tecniche di codifica sicura e possono inconsapevolmente creare delle vulnerabilità? Le applicazioni mobili sono progettate principalmente per fornire prestazioni eccellenti e numerose funzioni, ma tutto ciò può andare a scapito della sicurezza mobile.
Reti Wi-Fi non protette
La tentazione di accedere a un hotspot wireless quando si è fuori casa è forte, ma non utilizzatelo mai per accedere a servizi riservati. Un criminale informatico può sfruttare le falle di sicurezza nelle reti pubbliche per monitorare le vostre attività, registrare i dati della vostra carta se state facendo acquisti online e persino accedere a tutto ciò che avete nel dispositivo. Usate sempre una VPN per connettervi a una rete Wi-Fi in modo sicuro e privato.
Truffe via email
Gli utenti di dispositivi mobili sono più vulnerabili per molte ragioni: ad esempio perché spesso vanno più di fretta e controllano rapidamente le email in tempo reale. Inoltre, le applicazioni di posta elettronica visualizzano meno informazioni, rendendo più difficile la visualizzazione di alcune che sono essenziali, come il nome del mittente.
No, Siri!
Immaginate di avere una conversazione riservata con il vostro medico. Se Siri viene attivata involontariamente, è possibile che una registrazione della conversazione (insieme ai dati di accompagnamento, come la vostra posizione) sia inviata ad Apple e ai suoi fornitori per l’analisi e il controllo della qualità. E se pensate che a voi non potrà mai capitare un contrattempo con Siri, sappiate che anche l’apertura di una cerniera lampo è stata interpretata come un “Ehi Siri!”.
Pericolo di phishing
Sapevate che i dispositivi mobili sono i bersagli più popolari per gli attacchi di phishing ai dati personali? Gli utenti di dispositivi mobili sono più vulnerabili per molte ragioni: ad esempio perché spesso vanno più di fretta e controllano rapidamente le email in tempo reale. Inoltre, le applicazioni di posta elettronica visualizzano meno informazioni, rendendo più difficile la visualizzazione di alcune che sono essenziali, come il nome del mittente.
Il segreto dell’anti-phishing: non cliccate mai su link sconosciuti o allegati aperti. Controllate attentamente il mittente e utilizzate sempre un antivirus di fiducia per proteggervi da ogni tipo di malware. Per fortuna, Avira Security per Android e iOS include Protezione web (solo nella versione Pro), che blocca i siti infetti e di phishing prima che vengano caricati.
Più dipendiamo dai cellulari, più questi continueranno ad attirare criminali informatici, inserzionisti e tracker.
Suggerimenti di sicurezza: come tenere il cellulare fuori dai guai
Più dipendiamo dai cellulari, più questi continueranno ad attirare criminali informatici, inserzionisti e tracker. Qui trovate i suggerimenti più importanti per tenere il vostro cellullare fuori dai guai:
- Disattivate la condivisione della posizione per le applicazioni già presenti sul telefono e, al suo posto, puntate lo spillo con la posizione del vostro telefono su una mappa.
- Impedite a Google di salvare la vostra posizione: per farlo accedete ai controlli dell’attività di localizzazione del vostro account e disattivate la condivisione della posizione.
- Non concedete alle app ampie autorizzazioni, ma consentite l’accesso solo alle funzionalità di cui hanno bisogno. Evitate le app che richiedono più dati del necessario.
- Usate una VPN (rete privata virtuale) come Avira Phantom VPN per crittografare le vostre comunicazioni online e mascherare la vostra posizione reale.
- Prestate attenzione alle email e ai contenuti sospetti. I truffatori potrebbero cercare di indurvi a rivelare informazioni personali fingendosi persone di vostra conoscenza o enti di cui vi fidate.
- Usate uno strumento di gestione delle password. Oltre a proteggere i vostri account con password complesse, vi avverte se i vostri dati sono stati rubati in seguito a una violazione.
- Scegliete una protezione di sicurezza completa che controlla se la vostra email è stata violata e in tal caso vi avvisa.
- Se non ci sono altre via d’uscita, eliminate da remoto tutti i dati del vostro telefono.
- Non concedete alle app ampie autorizzazioni, ma consentite l’accesso solo alle funzionalità di cui hanno bisogno. Evitate le app che richiedono più dati del necessario.
- Usate un gestore di password come Avira Password Manager Pro. Oltre a proteggere i vostri account con password complesse, vi avverte se i vostri dati sono stati rubati dopo una violazione.
- Scegliete la protezione completa che include Protezione identità, come Avira Security per iOS e Android. Controlla se la vostra email è stata compromessa in una violazione della sicurezza e dà l’allarme.