Sicurezza dello smartphone: i 10 maggiori rischi per il cellulare
Elenchiamo i rischi principali legati alla sicurezza dei nostri smartphone: dalle minacce di phishing ai dispositivi mobili smarriti, scopriamo come difendere i nostri dati.
Lo smartphone è uno strumento indispensabile nella nostra vita quotidiana: ci permette di lavorare, comunicare e svolgere tantissime altre attività. Nel corso degli anni è diventato anche il “custode” di una grande quantità di informazioni sensibili, dai dati finanziari alle informazioni più personali. Proprio per questo motivo, i nostri smartphone sono diventati un obiettivo allettante per i criminali informatici, desiderosi di entrare in possesso di dati preziosi.
Limitare i rischi, alcuni suggerimenti utili
Per limitare il più possibile i rischi, bisogna fare attenzione ed essere informati su cosa potrebbe succedere. Le minacce e le pratiche scorrette possono essere molte: ecco le 10 più comuni secondo Bitdefender e come difendersi e migliorare il proprio comportamento online.
1. Phishing
Il phishing è una tattica che i malintenzionati utilizzano per accedere a dati sensibili, dirottare account e rubare denaro; durante gli attacchi di questo tipo gli hacker cercano di ottenere informazioni tramite e-mail, messaggi di testo o telefonate fraudolente.
Per proteggersi è importante verificare sempre l’autenticità dei messaggi e assicurarsi che provengano da fonti certe e sicure prima di fornire informazioni personali.
2. Perdite di dati
Le applicazioni installate sullo smartphone, se gestite in modo inadeguato, possono far trapelare dati personali come foto, nome, posizione, elenchi di contatti, cronologia di navigazione e molto altro.
È possibile limitare i rischi scaricando soltanto le versioni ufficiali delle applicazioni ed evitando tutte quelle che per funzionare richiedono necessariamente l’accesso ad un numero eccessivo di informazioni.
3. Reti Wi – Fi non protette
Le reti Wi – Fi gratuite e disponibili al pubblico in bar, centri commerciali e aeroporti solitamente non sono protette – non richiedono password per l’accesso – e questo le rende estremamente vulnerabili agli attacchi informatici.
È consigliato, qualora risulti proprio indispensabile utilizzare queste reti, evitare di effettuare transazioni bancarie o accedere a dati aziendali se non si è dotati di una VPN.
4. Spyware
Gli strumenti di sorveglianza digitale, noti come spyware, vengono installati su un dispositivo mobile per tracciare i testi, le e-mail, la posizione del telefono e addirittura scattare screenshoot.
Software di questo tipo vengono caricati di nascosto sullo smartphone della vittima, quindi una buona pratica da adottare è non lasciare mai il proprio telefono incustodito e allo stesso tempo utilizzare password sicure.
5. Trascurare gli aggiornamenti del sistema operativo
Mantenere aggiornato il sistema operativo e le applicazioni del telefono è fondamentale per proteggere i propri dispositivi da attacchi informatici. Gli aggiornamenti spesso risolvono vulnerabilità o includono funzioni di sicurezza aggiuntive che aiutano a proteggere il proprio smartphone e le applicazioni.
Un consiglio utile è sicuramente attivare l’impostazione “aggiornamenti automatici” in modo da essere certi che il dispositivo riceva puntualmente tutti gli aggiornamenti necessari.
6. Applicazioni dannose
Per applicazioni dannose si intendono tutti quei software non sicuri che, se installati sul proprio dispositivo, possono danneggiarlo o nei casi peggiori rubare informazioni personali e denaro. Gli app store sono pieni di app di questo tipo che imitano quelle originali - come giochi, app per lo shopping o il fotoritocco – e invece di fornire le funzionalità pubblicizzate, bloccano il telefono e iniziano a bombardare l’utente di annunci pubblicitari addebitando anche ingenti costi di abbonamento.
È bene dunque utilizzare soltanto applicazioni ufficiali e leggere attentamente le recensioni degli utenti in modo da individuare in tempo eventuali stranezze e pericoli.
7. Scarsa sicurezza delle password
La maggior parte delle persone, per comodità, utilizza la stessa password su più account e questo rischia di portare ad accessi non autorizzati e appropriazione di account.
È importante creare password forti che siano uniche per ogni account e utilizzare un password manager che ci permetta di memorizzarle in modo sicuro. Se questo non dovesse bastare, si possono impostare ulteriori livelli di sicurezza come l’autenticazione a due fattori (particolarmente consigliata per gli account social) oppure i dati biometrici se siamo soliti trattare informazioni e dati estremamente sensibili.
8. Attacchi di SIM – swap
Si parla di SIM – swapping quando un ”cyber-criminale” riesce ad ottenere un duplicato della SIM card della vittima. Tuttavia, per farlo, deve avere accesso ai dati personali dell’intestatario: documenti di identità, numero di telefono, nome e cognome, ecc…
La prima linea di difesa in questo caso è mantenere private le proprie informazioni personali, soprattutto se ci vengono richieste da persone di cui non conosciamo l’identità; in secondo luogo, è fondamentale restare vigili e contattare il proprio operatore se si notano stranezze come un aumento ingiustificato delle bollette da parte del provider o impossibilità di effettuare telefonate.
9. Dispositivi mobili smarriti
I dispositivi smarriti o rubati rappresentano un grande rischio per la sicurezza digitale: essi contengono infatti una serie di informazioni molto sensibili che vanno dalle semplici foto alle registrazioni bancarie, passando per documenti di lavoro riservati. Una volta che i malintenzionati hanno accesso ad un dispositivo possono fare acquisti non autorizzati utilizzando le carte collegate, accedere agli account e commettere altri reati di furto d’identità.
Un’opzione da prendere in considerazione per limitare il più possibile i danni è quella di attivare applicazioni come “trova il mio telefono” per individuare il telefono e bloccarlo o affidarsi a software per la localizzazione del telefono che consentono di cancellare da remoto tutti i dati presenti sullo smartphone.
10. Dispositivi IoT connessi
L’uso improprio della tecnologia IoT connessa – orologi intelligenti, elettrodomestici e altri dispositivi – amplia ulteriormente la superficie di attacco. In questi casi spesso vengono utilizzate password deboli o addirittura non vengono proprio inserite e quindi diventa molto semplice per gli hacker passare attraverso questi dispositivi per trasferire i dati.
In questo caso è importante configurare adeguatamente i dispositivi IoT, cancellare le informazioni personali dai devices inutilizzati e controllare le autorizzazioni necessarie prima di acquistare nuovi dispositive da aggiungere alla rete domestica.
È fondamentale non sottovalutare nessuno di questi aspetti e prendere seriamente la protezione del proprio smartphone utilizzando soluzioni di sicurezza affidabili come Più Sicuri Mobile Pro - Sicurezza in Rete. Il servizio WINDTRE, grazie all’app abbinata, permette di proteggersi dagli attacchi informatici e di navigare in modo sicuro online: è possibile configurare anche il livello di protezione desiderato limitando gli accessi ai siti potenzialmente rischiosi e rimanere aggiornati sulle minacce scaricando il report direttamente dall’app.
