Operazioni bancarie via Internet, archiviazione di fotografie e salvataggio dei dati di accesso a molteplici piattaforme e servizi online: ormai sembra che i nostri smartphone siano un’estensione di noi stessi.
Proprio per questo, gli smartphone costituiscono un obiettivo proficuo per gli attacchi informatici e la violazione del telefono risulta a tutti gli effetti una minaccia particolarmente seria. Continua a leggere per scoprire quali sono i segnali rivelatori di un attacco informatico, come proteggerti e come eliminare gli hacker dal tuo smartphone.
Cosa si intende per violazione del telefono?
“Violazione del telefono” è un termine generico che racchiude qualsiasi tentativo da parte di persone non autorizzate di accedere al tuo telefono e di modificarne l’operatività. Si va da semplici, ma illegali, intercettazioni tramite connessioni non protette a gravi violazioni della sicurezza. La violazione del telefono comprende anche il furto fisico del dispositivo e le modifiche forzate (Brute Force, in gergo).
È possibile violare qualsiasi tipo di telefono, ma dato che questo tipo di attività illegale riguarda soprattutto gli smartphone e i tablet, in quest’articolo ci concentreremo su questi dispositivi.
Quali metodi utilizzano i criminali informatici per violare gli smartphone?
Per violare i telefoni, i criminali informatici utilizzano un’ampia varietà di metodi, compresi quelli più aggressivi. Per darti un’idea delle attività degli hacker, ti forniamo di seguito alcuni esempi di pratiche comuni.
SIM swapping
Il SIM swapping o SIM hijacking è un metodo piuttosto diffuso per appropriarsi del numero di telefono del cellulare. Tramite questa pratica, l’hacker finge di essere la vittima e richiede all’operatore telefonico di quest’ultima una nuova scheda SIM dicendo che il cellulare è stato rubato, la scheda è stata smarrita oppure non entra nel nuovo smartphone perché di formato differente.
Quando contatta il servizio di assistenza del tuo operatore, per verificare l’identità l’hacker non deve fornire solo il tuo numero di telefono ma anche la tua data di nascita o il tuo indirizzo di residenza. Queste informazioni sono facilmente reperibili sui social media e, con un po’ di persuasione e di gentilezza, gli hacker possono rapidamente impossessarsi di una nuova scheda SIM semplicemente usando i dati ricavati da Internet.
Non appena il truffatore attiverà la scheda SIM rubata, la tua verrà bloccata: l’operazione di SIM swapping è quindi andata a segno e tu non sarai più in grado di utilizzare il cellulare per fare chiamate e scrivere messaggi. Inoltre, non potrai utilizzare le app se non connettendoti a una rete Wi-Fi.
Phishing
Probabilmente avrai ricevuto un’e-mail dalla tua banca in merito ai pericoli legati al phishing. Questa pratica prevede l’invio di e-mail o messaggi di massa utilizzando un’identità rubata o falsa. Queste comunicazioni contengono un link a un finto sito Web o a un file zip.
- Se apri il link contenuto nel messaggio, questo potrebbe indirizzarti a un sito Web che sembra in tutto e per tutto uguale a quello legittimo e nel quale ti viene chiesto di inserire i dati di accesso. Il gioco è fatto: gli hacker possono ora accedere ai tuoi dati sensibili, come quelli relativi ai servizi bancari online, e possono usarli a proprio piacimento.
- Se apri il file zip contenuto in un messaggio, viene estratto un malware che gli hacker utilizzano per causare danni devastanti.
I pericoli del phishing sono in agguato ovunque ed è incredibile quante persone aprano un link che reputano provenire da un contatto personale o da un’azienda fidata. Ecco perché abbiamo dedicato un intero post al phishing in cui potrai scoprire più nel dettaglio come proteggerti.
Ingegneria sociale
Il termine “ingegneria sociale” fa riferimento a una forma di manipolazione. Include diversi metodi utilizzati dai criminali informatici per danneggiare le proprie vittime ignare fingendo di essere qualcun altro e cercando di convincerle a rivelare dati sensibili.
Per esempio, un hacker può spacciarsi per un addetto del centro assistenza del tuo operatore telefonico e comunicarti che c’è qualcosa di anomalo nei tuoi dati di accesso. Oppure potresti ricevere una chiamata da parte di un finto dipendente bancario che chiede, in modo del tutto illegittimo, i tuoi dati di accesso ai servizi bancari online.
Questi sono solo due esempi di ingegneria sociale di cui dovresti essere consapevole. Dai un’occhiata al nostro post dedicato all’ingegneria sociale per scoprire le truffe a cui potresti andare incontro.
Exploit
Questo metodo di violazione del telefono costituisce una sorta di gara tra hacker. Tramite gli exploit, i criminali informatici puntano a individuare falle nella sicurezza delle app e a sfruttarle per accedere ai dati dei nostri smartphone utilizzando tutta una serie di strumenti. Potrebbero per esempio introdurre un malware attraverso i punti deboli di un’app senza che tu te ne accorga subito.
Questo utilizzo fraudolento delle falle nella sicurezza può diventare un problema notevole soprattutto nel caso di app non aggiornate e smartphone obsoleti. Ecco perché è necessario installare sempre tempestivamente gli aggiornamenti di sistema.
Purtroppo questa situazione si complica perché, con il passare del tempo, gli sviluppatori forniscono sempre meno aggiornamenti per i dispositivi più datati. Se, ad esempio, possiedi un iPhone 6, potresti non essere più in grado di aggiornare le app ed essere quindi vulnerabile a rischi potenziali per la sicurezza.
Segnali di violazione dello smartphone
Esistono diversi segnali rivelatori di una possibile violazione che non sempre si manifestano chiaramente. In tal senso, possiamo consigliare una sola linea d’azione: aggiornare sempre lo smartphone.
Se ricevi una notifica relativa a dei nuovi aggiornamenti di sistema, solitamente tali aggiornamenti riguardano anche la sicurezza e consentono di rafforzare le difese del tuo dispositivo. Di tanto in tanto ti verrà anche richiesto di aggiornare le app, cosa assolutamente necessaria.
Dispositivo lento
Se, improvvisamente, il caricamento dei siti Web sul tuo smartphone richiede molto tempo, le app si arrestano mentre le utilizzi o non riesci a inviare o ricevere messaggi, è possibile che il tuo telefono sia stato violato.
Queste situazioni si verificano quando un malware entrato nel tuo telefono senza che tu te ne rendessi conto sta utilizzando la larghezza di banda o la potenza di elaborazione del tuo dispositivo.
La batteria si scarica rapidamente
Le applicazioni eseguite in background possono elaborare un’elevata quantità di dati. Tuttavia se improvvisamente la batteria del tuo smartphone si scarica più velocemente del solito, dovresti innanzitutto verificare se ci sono troppe app aperte o se sono attive in background.
Se chiudi le app e la durata della batteria continua a essere ridotta anche dopo avere limitato i servizi in background, è possibile che il tuo smartphone sia stato violato.
Lo smartphone si surriscalda
Si sa che lo smartphone tende a surriscaldarsi quando si guardano video in streaming o si utilizzano app di gioco a lungo. Tuttavia, se lo smartphone si surriscalda anche quando non utilizzi app che elaborano molti dati, il dispositivo potrebbe essere sotto attacco.
Le app smettono di funzionare
Anche il malfunzionamento delle app può costituire un chiaro segnale di un attacco di hacker. Frequenti arresti anomali dello smartphone mentre si utilizzano app diverse potrebbero essere determinati da un malware.
Tuttavia, se le app non funzionano correttamente, potrebbe semplicemente essere necessario aggiornare il software del dispositivo, un’operazione fondamentale per la sicurezza dello smartphone.
Sul dispositivo compaiono app sconosciute
Capita a tutti di scaricare un’app che poi dimentichiamo perché in realtà non ci serve.
Tuttavia, se sul tuo dispositivo individui un’app di cui non hai memoria, potrebbe essere stata installata da un’app o da un sito Web malevoli. Considerata la mole di app che abbiamo sugli smartphone, spesso un’app potenzialmente dannosa passa inosservata. Potrebbe però trattarsi dell’app sconosciuta, ma dannosa, di un hacker che è riuscita a introdursi nel nostro smartphone.
Addebiti inaspettati
Hai mai sentito parlare della truffa delle suonerie? Si tratta di casi in cui gli utenti sono stati indotti con l’inganno a sottoscrivere contratti a lungo termine al momento dell’acquisto di una suoneria di tendenza. L’importo veniva addebitato tramite l’operatore telefonico e solitamente indicato nella fatturazione mensile come servizio esterno.
Tuttavia, se improvvisamente ti vengono addebitati costi eccessivi che neppure il tuo operatore telefonico riesce a giustificare, è possibile che i dati inclusi del tuo piano siano stati utilizzati completamente. Questo significa che un hacker potrebbe avere utilizzato il tuo smartphone da remoto effettuando chiamate al di fuori delle aree di roaming o avvalendosi di servizi premium a pagamento.
Esistono anche app fleeceware che a volte possono addebitare tariffe di abbonamento estremamente elevate. Queste app ti inducono a utilizzare un periodo di prova gratuito che, dopo pochi giorni, si trasforma in un abbonamento a pagamento. Se trovi queste app sul tuo smartphone, annulla l’abbonamento all’interno dell’app perché rimuoverla non sarà sufficiente.
Aumento di messaggi e chiamate molesti
È altamente improbabile che un hacker sfrutti una chiamata per violare il tuo smartphone. Tuttavia, la cosa cambia radicalmente con i messaggi perché è molto più facile cliccare su un link contenuto all’interno di un SMS. Se ricevi una quantità esagerata di messaggi e di spam, il tuo telefono è stato violato.
Anche quando qualcuno ti dice che ha ricevuto una chiamata o un messaggio strano da parte tua, ma la cosa risulta non essere vera, è possibile che il tuo smartphone sia stato violato.
Passaggi per proteggere il tuo smartphone dagli attacchi degli hacker
Fortunatamente esistono delle procedure da seguire per proteggere proattivamente il tuo telefono dagli attacchi.
Innanzitutto, non lasciare mai il tuo smartphone incustodito (tranne quando sei a casa), ma immaginiamo che tu già lo faccia.
Installa gli aggiornamenti di sistema e delle app per rafforzare la sicurezza
Che tu utilizzi il sistema Android o iOS, è fondamentale installare gli aggiornamenti di sistema più recenti. Questi aggiornamenti non solo migliorano le prestazioni, ma eliminano anche eventuali falle nella sicurezza. Quindi, se ricevi una notifica che ti chiede di installare un aggiornamento di sistema, fallo il prima possibile.
Anche le app che utilizzi potrebbero presentare falle nella sicurezza che gli sviluppatori hanno scoperto e risolto tramite un aggiornamento per evitare casi di exploit. Accertati perciò di aggiornare anche le app non appena sono disponibili degli aggiornamenti.
Aumenta la protezione dalle violazioni con un software antivirus
Una protezione antivirus collaudata non è indispensabile solo per i portatili e i PC Windows o i Mac, ma anche per il tuo smartphone. Una volta installata, la protezione antivirus esegue costantemente la scansione dello smartphone e ti avvisa se trova qualcosa di sospetto come un malware.
Utilizzando, ad esempio, Avira Free Antivirus per Android sul tuo smartphone o tablet con sistema operativo Android, migliori la protezione da virus e attacchi malware e riduci le possibili conseguenze di un’eventuale violazione del telefono. In Google Play Store, Avira Free Antivirus è denominato Avira Security Antivirus & VPN, un nome che indica subito che questa app è molto di più di una semplice protezione antivirus.
Se possiedi un iPhone o un iPad, puoi utilizzare Avira Free Antivirus per iOS.
Suggerimento: imposta scansioni periodiche con Avira Free Antivirus. Nota: questa funzionalità non è disponibile per iOS (nell’esempio utilizziamo un Samsung Galaxy S20 con sistema operativo Android 12).
- Per farlo, apri l’app e tocca Profilo in fondo alla schermata.
- In Impostazioni, tocca Smart Scan per configurare le opzioni di scansione.
- Personalizza le categorie di rischio e le opzioni di scansione per le scansioni periodiche.
- Attiva Pianificatore scansioni. Scegli il giorno o i giorni della settimana e l’orario della scansione.
Usa password complesse per ridurre i rischi di attacchi allo smartphone da parte degli hacker
Probabilmente lo sai già, ma dovresti proteggere il tuo smartphone con una password o un codice per rendere più difficili gli attacchi degli hacker e l’accesso ai tuoi dati.
Se sullo smartphone utilizzi un password manager, dovrai ricordarti solo un’unica master password. Questo strumento, come Avira Password Manager può aiutarti a generare password uniche e complesse e ad accedere ai tuoi account senza dover inserire o ricordare ogni volta le tue credenziali.
Come accade per i servizi bancari online, anche Avira offre misure di sicurezza aggiuntive come l’autenticazione a due fattori (2FA) per contribuire a impedire che la tua master password cada nelle mani sbagliate. Avira Password Manager include anche la funzionalità Touch ID e Face ID per accedere alle password presenti sul tuo telefono semplicemente appoggiando il pollice o sfruttando il software di riconoscimento facciale del dispositivo.
Svuota la cache del browser
Svuotare periodicamente la cache del browser consente di aumentare la protezione dagli attacchi degli hacker e migliora le prestazioni dello smartphone o del tablet.
Il termine “cache” deriva dal francese e indica “un deposito di cose nascoste”. Elementi come le immagini vengono memorizzati nel browser in modo che tu possa visualizzarli più rapidamente quando visiti una pagina Web che li contiene. Ti consigliamo anche di verificare la cronologia del browser e i cookie con regolarità e, se ce ne sono troppi, di cancellarli per migliorare la protezione dalle violazioni del telefono. Questo perché tutte le tracce presenti nella cronologia possono essere rapidamente utilizzate per individuare le tue abitudini e fare di te la vittima perfetta per gli hacker.
Come svuotare la cache del browser su iPhone
Nell’esempio, abbiamo utilizzato un iPhone XR con iOS 15.3.1:
- Apri l’app Impostazioni e scorri verso l’alto finché non vedi Safari.
- Se desideri cancellare tutti i dati dei siti Web e la cronologia, tocca Cancella dati siti Web e cronologia.
- Se non vuoi cancellare la cronologia, tocca Avanzate in fondo alla schermata.
- Poi, in Dati dei siti Web, seleziona Rimuovi tutti i dati dei siti Web. Infine, tocca Rimuovi ora. La cronologia verrà conservata, mentre la cache verrà svuotata.
Come svuotare la cache del browser su telefono o tablet Android
Nell’esempio abbiamo utilizzato un Samsung Galaxy S20 con Android 12 e il browser Internet Samsung:
- Vai al menu Impostazioni.
- Seleziona Dati di navigazione personali nella sezione Privacy.
- Toccando Elimina dati navigazione puoi personalizzare i dati che desideri cancellare.
- Svuota le tipologie di dati preselezionate (come nel nostro esempio) toccando Elimina dati.
Protezione del browser: una misura in più contro gli attacchi degli hacker
Un’estensione o un componente aggiuntivo per la protezione del browser è un ottimo strumento per migliorare la protezione contro le violazioni del telefono.
Se utilizzi il componente aggiuntivo gratuito Avira Browser Safety puoi evitare i tentativi di phishing, i siti Web dannosi e i tentativi di hijacking del browser. Così facendo ridurrai i danni causati da alcuni dei metodi di violazione del telefono utilizzati dai criminali informatici.
Le VPN aiutano a proteggersi dalle violazioni del telefono
In treno, in viaggio o al bar: amiamo utilizzare gli smartphone anche fuori casa sfruttando gli hotspot delle reti Wi-Fi pubbliche perché ci consentono di risparmiare i dati mobili e, a volte, offrono una connessione migliore.
Tuttavia, poiché spesso queste reti non sono particolarmente sicure, l’utilizzo di una VPN (rete privata virtuale) può risultare un buon modo per tutelare maggiormente la tua privacy quando utilizzi lo smartphone o il tablet per navigare.
Una connessione VPN crittografa il traffico dati su Internet proteggendolo dagli occhi indiscreti di terze parti non autorizzate e offre una serie di vantaggi, ad esempio evitare che le tue attività online vengano monitorate.
Quando scegli la soluzione VPN più adatta alle tue esigenze, assicurati di affidarti a un fornitore serio. Le VPN a pagamento o le versioni gratuite delle cosiddette VPN freemium sono sempre una buona scelta.
Avira Phantom VPN, ad esempio, è una di queste VPN affidabili. Puoi scegliere tra una VPN per Android o una VPN per iPhone in base al tuo dispositivo mobile. Anche con la versione freeware puoi gestire le attività online sul tuo smartphone e tutelare maggiormente la tua privacy online grazie a un volume di dati mensile di 500 MB.
Cosa devi fare se il tuo telefono subisce un attacco degli hacker?
Se sei vittima di un attacco da parte di hacker sul tuo telefono, devi agire. Nonostante l’attacco, ci sono varie misure che puoi adottare per riprendere il controllo del tuo smartphone.
Elimina le app sospette
Le app che non hai scaricato potrebbero essere state introdotte sul tuo smartphone da criminali informatici o hacker. Per questo motivo devi esaminare attentamente le app installate, ma non rimuoverle immediatamente.
Se non hai la certezza che un’app sia genuina, utilizza un motore di ricerca per scoprirlo. Il sistema operativo dei dispositivi Android, per esempio, include tutta una serie di app, alcune delle quali consentono al tuo smartphone di funzionare correttamente, e che non vanno pertanto eliminate. Utilizza un motore di ricerca per capire quali app tenere e quali rimuovere.
Esegui la scansione dello smartphone con un software antivirus collaudato
Abbiamo già detto che anche sugli smartphone è indispensabile installare una soluzione antivirus collaudata come Avira Free Antivirus disponibile sia per i dispositivi Android che per i dispositivi iOS.
Per evitare che i malware si instaurino nel tuo smartphone senza essere individuati per molto tempo, dovresti programmare delle scansioni periodiche attraverso l’apposita funzionalità (abbiamo descritto come fare nei paragrafi precedenti).
Se utilizzi Android puoi anche usare l’app Avira Free Antivirus per ottimizzare il tuo dispositivo. Al termine di ogni scansione, tocca Prestazioni in basso e poi Optimizer. Questo software di ottimizzazione integrato ti aiuta a ripulire lo spazio di archiviazione e la memoria del tuo smartphone, migliorandone le prestazioni.
Ripristina lo smartphone
Eseguendo il ripristino ai dati di fabbrica dovresti essere in grado di eliminare tutti i danni causati dalla violazione dello smartphone. Ti consigliamo di eseguire il backup di tutti i contatti, le fotografie e i messaggi prima di eseguire il ripristino.
Cambia le password regolarmente
Dopo avere ripulito lo smartphone da virus e malware, averlo ottimizzato e avere eseguito il ripristino alle impostazioni di fabbrica, dovresti cambiare tutte le password con cui accedi ai tuoi account, come l’account Google, quello dei servizi bancari online, gli account email (sia personali che aziendali) e, naturalmente, tutti gli account professionali e privati dei social media. Dovrai cambiare anche il PIN del tuo telefono.
È il momento ideale per decidere se utilizzare uno strumento di gestione delle password. Uno di questi strumenti, come Avira Password Manager, può semplificarti notevolmente la vita poiché genera password uniche e più sicure.
Questo articolo è disponibile anche in: IngleseTedescoFrancese