cerca

Come proteggere il tuo cellulare dai criminal hacker

Se Jeff Bezos non riesce a tenere al sicuro il suo cellulare che speranza abbiamo noi “comuni mortali”?

29 Gennaio 2020 alle 15:11

Come proteggere il tuo cellulare dai Criminal Hacker

Se Jeff Bezos non riesce a tenere al sicuro il suo cellulare che speranza abbiamo noi “comuni mortali”? Questa domanda sarà sicuramente rimbalzata nella mente di molti di noi alla notizia che il CEO di Amazon era stato vittima di un attacco informatico al proprio smartphone.

 

In questo caso le notizie sono due: una buona e una cattiva. In primis non tutti abbiamo la fortuna di essere un profilo così di rilievo come uno degli uomini più ricchi del pianeta, quindi la possibilità di essere presi di mira attraverso un attacco così mirato sono n volte più basse, anche per il costo e la difficoltà del portare a termine un’operazione del genere. La notizia cattiva, invece, è che con la diffusione dei device portatili sono di conseguenza in aumento anche le minacce – in particolare malware – prettamente rivolte ai nostri smartphone e tablet. Per fortuna, con alcuni accorgimenti, potremmo già da subito abbattere il rischio di finire nelle trappole tese dai criminal hacker.

 

Evita “jailbreak” e app non ufficiali

Esiste una “giungla” di applicazioni che sopravvivono al di fuori degli store più utilizzati come il gigante del settore ecommerce Amazon o Google Play o Apple. Spesso sono presenti limitazioni che impediscono ai nostri smartphone di installarle ed eseguirle, ma questa non ferma alcuni utenti che arrivano a fare il così detto “jailbreak” del proprio device per usufruirne. Il rischio dovrebbe essere evidente a tutti, più app non ufficiali vengono scaricate più è alto il pericolo di infezione da malware. Nonostante questo, non c’è dubbio che la sicurezza dei device stia migliorando notevolmente, anzi, non è sempre detto che anche un malware che riesce ad entrare nel device riesca poi a sottrarre credenziali o altri dati privati.  Questo perché ogni app opera in una cosiddetta “sandbox” isolata da tutte le altre senza possibilità di comunicare con le altre. Ovviamente facendo il “jailbreak” tutte queste misure di sicurezza vengono messe a serio rischio. Il messaggio è chiaro, vuoi evitare il malware? Non fare il “jailbreak” e non scaricare app al di fuori degli store ufficiali.

 

Aggiorna sempre il sistema operativo!

I criminal hacker e i produttori di smartphone sono in competizione continua: ogni volta che viene scoperta una vulnerabilità i provider corrono a rilasciare al più presto una Patch di sicurezza. Anche le stesse app social e di messaggistica istantanea partecipano a questa corsa, non a caso si è parlato di una vulnerabilità di WhatsApp come fattore scatenante nell’attacco a Bezos.

 

Se non fosse chiaro: mantenere il telefono aggiornato è un passaggio chiave anche per mantenerlo sicuro.

 

Certo, avere un vecchio telefono può essere un problema. È una scelta che si può fare se non si vuole passare a un telefono più nuovo. Molte persone lo fanno, ma questo ti mette a rischio, perché non ricevi più gli aggiornamenti di sicurezza.

 

Il phishing è anche mobile

Nei tentativi di phishing tradizionali, potreste ricevere un'e-mail sul vostro computer che vi chiede di cliccare su un link o di scaricare un file in allegato contenente malware. Ma per i criminal hacker che prendono di mira i telefoni, la minaccia potrebbe non essere nascosta in una e-mail, ma nelle app che si usano più comunemente: da Facebook a Instagram. Fate attenzione ai messaggi vaghi e generici che vi chiedono di aprire un file o di cliccare su un link. Anche se il messaggio proviene da qualcuno che conosci, l'account della persona potrebbe essere stato compromesso. E così se si clicca su quel link questo compromette il telefono.

 

Sim Swap, la minaccia emergente

Con un attacco Sim Swap, i truffatori prendono il controllo del numero di telefono della vittima. Ci sono diversi modi per farlo, dall’ingannare la compagnia telefonica e dichiarare di aver perso il telefono e di dover trasferire il numero fino all’arrivare a corrompere direttamente una persona interna alla stessa compagnia telefonica. Una volta che il numero viene trasferito su un telefono controllato dai Criminal Hacker questi hanno automaticamente il controllo di tutti i conti online della vittima - i loro conti bancari. Questi conti usano il numero di cellulare per verificare l'identità di un cliente quando il cliente vuole fare qualcosa come cambiare la password. Una banca può inviare un messaggio di testo con un codice temporaneo che viene poi utilizzato per modificare la password del conto. Così, senza conoscere le vostre password reali, un criminal hacker può prendere il controllo di un account di posta elettronica e quindi avere il controllo sia del vostro numero di telefono che della vostra e-mail. Da lì, può reimpostare le password a qualsiasi altro servizio - banche, criptovalute, social media… In questo caso utilizzare anche soluzioni più semplici come l’adozione di extra layer di protezione come un semplice PIN per i servizi che richiedono accesso da remoto.

 

Un altro consiglio sempre valido è quello di non diffondere informazioni personali “identificative” su social network e sul web in generale; il rischio, altrimenti, è che queste informazioni vengano utilizzate per effettuare un furto di identità, impersonare il target e chiedere il trasferimento del suo numero di telefono su una nuova SIM.

 

Non fidarsi mai di reti Wi-fi pubbliche

Questa è in realtà un'area in cui i nuovi telefoni sono sempre più sicuri. Se si utilizza un telefono relativamente nuovo con il sistema operativo più aggiornato, non ci si deve preoccupare troppo del rischio che una rete wi-fi pubblica permetta ai Criminal Hacker di bypassare la sicurezza del telefono. Ma bisogna fare comunque attenzione quando si cerca di usare una rete pubblica. Soprattutto quando questa fa richieste “inusuali” per accedere, come scaricare qualcosa. Anche con la maggiore sicurezza degli smartphone, spesso non ci si rende conto di essere stati hackerati fino a quando non è troppo tardi. Ma con questi accorgimenti il rischio diminuisce considerevolmente.

Pierguido Iezzi

Pierguido Iezzi

Da sempre mi interesso di CyberSecurity e Digital Innovation. Sono laureato in Scienze dell’informazione e ho avuto la fortuna di operare a livello nazionale e internazionale in grandi contesti aziendali. Sono Founder di diverse startup, tra cui Swascan, la prima piattaforma di servizi di Security Testing completamente in cloud. La mia frase è “Ognuno di noi è le risposte alle domande che si pone”.

Più Visti

Lascia il tuo commento

Condividi le tue opinioni su Il Foglio

Caratteri rimanenti: 1000

Servizi