Gli smartphone sono dispositivi ormai indispensabili per la quotidianità, che vengono impiegati ogni giorno per informarsi, lavorare, trascorrere il tempo libero, comunicare e giocare. Tramite le app mobile è possibile realizzare qualsiasi tipo di operazione in modo semplice e veloce, dalla gestione dell’assicurazione dell’auto ai pagamenti contactless.
Tuttavia, gli smartphone sono anche dei dispositivi vulnerabili ai cyber attacchi, in quanto rispetto al PC sono meno protetti e si tende a prestare meno attenzione alla cyber sicurezza. Per questo i cyber criminali scelgono spesso di colpire gli smartphone, sfruttando la scarsa propensione alla sicurezza degli utenti e i numerosi punti deboli dei telefoni.
Ovviamente esistono delle soluzioni efficaci per proteggersi dai cyber rischi quando si usa il proprio smartphone, tra cui il gestore di password Nordpass, un’app per mettere al sicuro informazioni e dati sensibili, generare credenziali d’accesso robuste e scoprire subito se i propri dati sono stati violati.
Un password manager consente di aumentare la protezione dei dati sensibili quando si utilizza il web o le app dello smartphone, inoltre grazie alla compilazione automatica delle credenziali di accesso è possibile usare i servizi digitali in modo più semplice e veloce.
Le frodi e rischi più frequenti tra gli smartphone
Tra le frodi più frequenti tra gli smartphone ci sono innanzitutto gli attacchi smishing, delle truffe informatiche che prevedono il contatto degli utenti da parte dei cyber criminali attraverso SMS ingannevoli.
Altrettanto comuni sono gli attacchi phishing, ossia quando i criminali che utilizzano i canali digitali si avvalgono di email fraudolente per impossessarsi dei dati sensibili degli utenti ignari.
Attraverso lo smishing e il phishing vengono inviati dei messaggi che all’interno contengono un link malevolo, in questo modo quando l’utente clicca sul link viene installato un malware, oppure il link apre la pagina web di un sito fittizio dal quale vengono rubati tutti i dati inseriti dalla vittima.
In altri casi, le truffe ai danni degli smartphone avvengono durante un acquisto online, oppure quando si installa un’app con all’interno un malware o uno spyware, programmi informatici che consentono ai cyber criminali di spiare gli utenti e capire informazioni sensibili.
Un altro metodo usato dai criminali è il vishing, ovvero il tentativo di acquisire i dati personali di un utente tramite delle telefonate ingannevoli, su cui di recente si è concentrata anche l’attenzione del Garante per la protezione dei dati personali. In questi casi, un finto operatore contatta la vittima fingendo di essere una persona autorevole, ad esempio un funzionario della propria banca, segnalando un problema grave come la violazione del proprio account di mobile banking. In questo modo il cyber criminale tenta di ottenere informazioni personali con l’inganno, come i codici di accesso al proprio conto corrente o i dati della carta di credito.
Altri rischi quando si usa lo smartphone sono legati all’utilizzo di reti Wi-Fi non protette, come le connessioni internet negli spazi pubblici presso aeroporti, stazioni, centri commerciali e ristoranti.
In questi luoghi i cyber criminali possono creare dei punti di accesso falsi; quindi, quando l’ignaro utente tenta di collegarsi al Wi-Fi pubblico cade in una vera e propria trappola. La finta Wi-Fi consente ai truffatori di scoprire le password segrete degli utenti, in quanto spesso si usano le stesse credenziali di accesso per vari servizi e account.
Come migliorare la sicurezza negli smartphone
Per tutelarsi contro i rischi alla sicurezza degli smartphone bisogna seguire alcuni accorgimenti utili. Secondo lo Sportello per la sicurezza degli utenti del web della Polizia Postale, è necessario innanzitutto prestare attenzione alle app che si installano sui dispositivi, a causa del crescente numero di applicazioni malevole in grado di superare i controlli di sicurezza su Google Play Store e in minor modo nell’App Store di Apple.
Per evitare l’esecuzione di malware nel proprio smartphone, dunque, bisogna sempre leggere bene le recensioni degli altri utenti, verificare l’affidabilità dello sviluppatore e installare solo app di fornitori affidabili.
Inoltre, è opportuno effettuare sempre gli aggiornamenti periodici di Android e iOS, per installare la versione più recente del sistema operativo e ridurre il numero di bug che possono essere sfruttati dai cyber criminali. Come abbiamo visto, è consigliabile usare un password manager per proteggere le credenziali di accesso e i dati delle carte di credito, memorizzando questi dati sensibili in una cassaforte digitale protetta da avanzati sistemi di crittografia.
È necessario anche attivare l’autenticazione a due fattori su tutti i servizi, gli account e le app che lo consentono, affinché anche se il cyber criminale dovesse impossessarsi della password ci sarà un ulteriore livello di sicurezza a proteggere il proprio account.
Bisogna anche cancellare le app inutilizzate, comprese quelle che non vengono aggiornate da molto tempo in quanto potrebbero avere vulnerabilità conosciute, ma anche installare un buon antivirus per smartphone. Inoltre, è essenziale fare attenzione in caso di contatto sospetto, evitando di cliccare su link non sicuri e non fornire mai le proprie informazioni personali.