spiaggia smartphone
lethutrang101, Pixabay
Tecnologia

Smartphone in ferie? I cyberladri non vanno in vacanza

Cinque consigli utili per starsene tranquilli al mare o in montagna coi propri gingilli hi-tech. Lontani dalla città e pure dagli hacker

Alla fine dei Mondiali, Vladimir Putin ha dichiarato che i servizi di sicurezza russi hanno sventato 25 milioni di cyber attacchi, legati in qualche modo alla competizione. In che senso?

Email, catene social, chat su WhatsApp, falsi avvisi di banche e istituzioni, biglietti scontati, link per guardare le partite; insomma i soliti tentativi per ingannare il pubblico poco attento ed entrare in computer e smartphone con virus e malware.

Si tratta dell’ennesima dimostrazione di come i criminali informatici siano molto attivi a seguire i trend globali, per sfruttarli al massimo e cogliere l’interesse di alcuni utenti che, su un’estensione totale, rientrano nell’ordine di centinaia di migliaia. Estorcere pochi euro a ognuno vorrebbe dire portarsi a casa un bel gruzzoletto.

Cinque consigli per tutti

Ermes Cyber Security, startup dell'Incubatore del Politecnico di Torino che opera nel campo della sicurezza informatica, ha messo assieme cinque utili consigli che chiunque può prendere come guida durante l’estate che, a detta di molti esperti, è il periodo migliore per gli hacker, visto che anche pochi giorni di relax bastano per staccare dal pensiero dell’ufficio, lasciando che notifiche, messaggi e link vengano cliccati con minore attenzione e dunque un più alto rischio di contagio.

“Gli hacker non vanno in vacanza, ma anzi utilizzano questa stagione per sfruttare le distrazioni maggiori degli utenti. Spesso molti attacchi informatici avvengono semplicemente per superficialità o a causa di comportamenti apparentemente innocui” - ha spiegato Hassan Metwalley, fondatore di Ermes Cyber Security. Come difendersi?

Niente click ossessivo

Sappiamo cosa sono il phishing e lo spear phishing. Entrambi avvengono, nella maggior parte dei casi, tramite l’invio di messaggi di posta elettronica che simulano, in grafica e in contenuti, comunicazioni da parte di un ente, un istituto bancario o un provider noto. Il fine? Rubare i dati tramite cosiddetti web tracker malevoli, codici che tracciano le abitudini degli utenti. Per questo è importante verificare sempre l’indirizzo mail da cui si riceve la comunicazione e, se non si è convinti, non cliccare per alcun motivo sui link proposti.

    smartphone lettigamaxpixel

    Attenzione ai social

    Quante volte avete ricevuto un messaggio su Facebook da un amico che, inconsapevolmente, era  caduto vittima del furto di identità? Lo scopo è lo stesso del phishing: veicolare tramite Messenger (ma non solo) gli indirizzi farlocchi dai quali, una volta dentro, viene passato un virus o un malware sul computer o dispositivo mobile. Celebri oramai la catene pure su WhatsApp che, fateci caso, contengo anch’esse link poco chiari, che magari mai nessuno degli utenti precedenti ha controllato. Potreste essere complici di un tentativo di hackeraggio e nemmeno lo sapete. Quindi quando un amico invia link dubbi, catene o richieste di aiuto, magari scritte in un italiano problematico, non cliccate e non diffondete agli altri contatti il contenuto.

    Basta password deboli

    L’usanza ancora diffusa di usare password deboli semplifica la vita ai cyber-truffatori. C’è un problema ulteriore, ed è quello dell’impostare la stessa chiave segreta per servizi diversi così, se un hacker scopre quella di Gmail, ruba anche l’identità di Facebook, del forum preferito, del sito da cui prenotiamo i viaggi in treno o aereo e così via. Cosa se ne fa? Beh, innanzitutto può imparare informazioni su di noi da sfruttare in seguito, ad esempio quando siamo fuori casa per rivendere la notizia a bande di ladri locali, e poi ricattare facendo credere di poter colpire famigliari e amici, elencando usi e abitudini quotidiane, come se ci stesse pedinando. Roba da film di Hollywood? Meglio non rischiare.

    Mettere al sicuro il telefono

    Quelli precedenti sono attività che spesso avvengono in remoto, cioè con operazioni digitali. Eppure lasciare che lo smartphone o il computer cadano nelle mani, fisiche, di un ladro, può avere ancora effetti rilevanti. Il principale riguarda la sottrazione di denaro da qualsiasi istituto. Oggi, molto hanno invitato i clienti a impostare un livello di sicurezza ulteriore, il cosiddetto doppio step di verifica. Questo prevede che, prima di finalizzare un’operazione di home banking, si digiti sul telefonino una seconda password o quella appena ricevuta via SMS.

    Ciò rende molto complesso il furto a distanza ma non impossibile se, lasciato il cellulare in borsa, nello zaino, sull’asciugamano in spiaggia, si da a qualcuno l’opportunità di leggere tale codice. Bastano 5 minuti, forse anche meno, per impossessarsi di uno smartphone, aprire la prima app di home banking che si trova, cliccare su bonifico, inserire il proprio conto e passare quanto si vuole, dopo aver digitato il codice alfanumerico ricevuto in un messaggio, oppure quello personale che, sicuramente, sarà salvato in rubrica o in qualche file sul cloud.

    Per saperne di più:

    I più letti