Per molti, lo smartphone è il dispositivo elettronico più utilizzato nella vita di tutti i giorni. I giorni in cui i telefoni cellulari venivano utilizzati principalmente per telefonare o inviare un messaggio di testo sono ormai lontani: ora funzionano da computer portatili, con una vasta gamma di app per qualsiasi cosa, dai social network all'online banking. La misura in cui ci affidiamo ai nostri telefoni, oltre alla quantità di dati che contengono, dà l'idea di quanto sia fondamentale la loro sicurezza.
Con l'aumento della nostra dipendenza dai dispositivi mobili, sono aumentate anche le minacce alla sicurezza mobile. Continuate a leggere per saperne di più sulla sicurezza e la protezione del vostro telefono.
Minacce alla sicurezza dei telefoni cellulari
Tra le principali minacce alla sicurezza del telefono vi sono:
App e siti Web dannosi
Il malware (ovvero applicazioni dannose) mobile e i siti Web dannosi possono avere gli stessi obiettivi, ad esempio il furto e il criptaggio pirata dei dati, sui telefoni cellulari come sui computer tradizionali. Le app dannose si presentano in diverse forme: le più comuni sono i Trojan che eseguono truffe tramite annunci e clic ingannevoli.
Ransomware mobile
Il ransomware mobile è un malware utilizzato per impedire agli utenti di accedere al proprio dispositivo mobile se non dietro pagamento di un riscatto, di solito in criptovaluta. Il maggiore utilizzo di dispositivi mobili nelle aziende ha reso il ransomware una variante di malware ancora più diffusa e dannosa.
Phishing
Sui computer desktop o laptop, la maggior parte degli attacchi di phishing inizia con un'e-mail che include un collegamento dannoso o un allegato contenente malware. Tuttavia, sui dispositivi mobili, le e-mail rappresentano solo il 15% degli attacchi di phishing. La maggior parte dei tentativi di phishing mobile avviene tramite messaggistica SMS, social media o altre applicazioni.
Attacchi Man-in-the-Middle
Gli attacchi Man-in-the-Middle (MitM) consistono in un utente malintenzionato che entra nelle comunicazioni di rete per intercettare o modificare i dati trasmessi. Sebbene questo tipo di attacco sia possibile su diversi sistemi, i dispositivi mobili ne sono particolarmente suscettibili. A differenza del traffico Web, che in genere utilizza HTTPS criptato, i messaggi SMS sono facilmente intercettabili, mentre le applicazioni mobili potrebbero utilizzare HTTP non criptato quando vengono trasferiti dati potenzialmente sensibili.
Jailbreak e rooting
Il jailbreaking e il rooting sono due operazioni che mirano a ottenere l'accesso come amministratore ai dispositivi mobili iOS e Android. Gli utenti mobili eseguono il jailbreaking o il rooting dei propri dispositivi per eliminare app predefinite indesiderate o installare software da app store non attendibili, e sono attività che comportano rischi. La concessione di un numero maggiore di autorizzazioni può consentire agli aggressori di accedere ai dati e causare danni.
Spyware
Lo spyware può raccogliere o utilizzare dati privati a vostra insaputa o senza la vostra approvazione. I dati comunemente presi di mira dallo spyware includono la cronologia delle chiamate telefoniche, i messaggi di testo, la posizione dell'utente, la cronologia del browser, l'elenco dei contatti, l'e-mail e le foto private. I criminali informatici potrebbero utilizzare queste informazioni rubate per operare furti di identità o frodi finanziarie.
Gli iPhone sono più sicuri dei telefoni Android?
Una domanda comune nella sicurezza dei cellulari è se gli iPhone siano più sicuri dei dispositivi Android. Una differenza fondamentale tra i due è che iOS è un sistema operativo chiuso, mentre Android è utilizzato da vari produttori. Ciò significa che Apple non condivide il suo codice sorgente, riducendo le possibilità che gli aggressori trovino vulnerabilità nel suo sistema. Per questo motivo, molti credono che iOS sia un sistema operativo più sicuro. Indipendentemente da ciò, non si è mai completamente al sicuro pur possedendo un telefono Apple, quindi comprendere le questioni di sicurezza del telefono e sapere come proteggerlo rimane essenziale.
Tenete presente che i telefoni più vecchi sono meno sicuri di quelli più recenti. Ad esempio, i vecchi iPhone non ricevono più gli aggiornamenti di sicurezza. Se state utilizzando un vecchio smartphone, l'aggiornamento a un modello più recente vi aiuterà ad aumentarne la sicurezza.
Consigli di sicurezza per smartphone
Ecco alcuni suggerimenti essenziali per la sicurezza dello smartphone:
Tenete bloccato il telefono
Se il vostro dispositivo vi viene rubato, il ladro potrebbe ottenere l'accesso alle vostre informazioni personali. Per evitare ciò, è importante avere un blocco dello schermo. Il fatto che si tratti di un passcode, una sequenza, un'impronta digitale o un riconoscimento facciale dipende dalle proprie preferenze e dalle funzioni presenti sul dispositivo.
Di solito è possibile specificare per quanto tempo il telefono può rimanere inattivo prima di bloccarsi con la schermata di blocco. Scegliete un tempo più breve se volete aumentare la sicurezza del telefono. Lo schermo si blocca automaticamente anche se voi ve ne dimenticate. Aiuta anche a risparmiare batteria perché lo schermo si oscura dopo un determinato periodo di inattività.
La configurazione è semplice. Per la maggior parte dei dispositivi Android, le istruzioni si trovano in Impostazioni di posizione e sicurezza. Su iOS, controllate nelle opzioni Generali delle impostazioni.
Create una password complessa per il vostro telefono e le vostre app
Utilizzate una password complessa per lo smartphone. Se il tentativo di inserimento della password fallisce per un determinato numero di volte, il telefono si blocca, viene disabilitato e, in alcuni casi, tutti i dati in esso memorizzati vengono cancellati. I sondaggi mostrano che molti utenti aziendali non modificano le password predefinite sui propri dispositivi mobili, né utilizzano l'autenticazione a più fattori. Password deboli possono mettere a rischio un'intera organizzazione.
È anche una buona idea impostare password complesse per le app: renderà più difficile per un hacker indovinarle. L'uso di password univoche per ciascuna app garantirà che l'hacker non avrà accesso a tutte le vostre informazioni se ne dovesse scoprire una.
Diffidate dai messaggi di testo
I messaggi di testo costituiscono un facile obiettivo per il malware mobile, pertanto evitate di inviare per iscritto dati sensibili quali numeri di carta di credito o importanti informazioni private. Allo stesso modo, prestate attenzione ai messaggi di testo che ricevete.
Smishing (phishing via SMS) e vishing (phishing vocale tramite telefonate) sono metodi diffusi che prendono di mira gli utenti di telefoni cellulari. Una vittima di smishing può ricevere un messaggio di testo che sembra provenire da un'azienda, con la richiesta di chiamare un numero e divulgare informazioni sull'account per risolvere un disguido. Se ricevete e-mail o SMS che sembrano provenire da un'azienda che vi chiede di confermare o aggiornare le informazioni sull'account, contattate direttamente quell'azienda per confermare la richiesta. Evitate di fare clic su collegamenti in e-mail o testi non richiesti.
Controllate il simbolo del lucchetto nel browser
L'icona del lucchetto nella barra degli indirizzi del browser indica una connessione sicura e un certificato di sicurezza aggiornato. È consigliabile verificarne la presenza ogni volta che si inseriscono dati personali, come l'indirizzo o le informazioni di pagamento, oppure si inviano messaggi e-mail dal browser mobile.
Assicuratevi che le app provengano da fonti affidabili
Scaricate le app solo dagli store ufficiali. Google e Apple testano ogni app prima che compaia nel Play Store o nell'App Store, pertanto scaricare un'app da uno store ufficiale è meno rischioso che ottenerla altrove. I criminali informatici creano app mobili false che imitano marchi affidabili in modo da carpire agli utenti informazioni riservate. Per evitare questa trappola, leggete le recensioni dell'app e controllate l'ultimo aggiornamento dello sviluppatore e le informazioni di contatto. Questi dettagli dovrebbero essere disponibili nelle informazioni dell'app sullo store. È buona norma anche eliminare le app inutilizzate o indesiderate.
Mantenete aggiornato il dispositivo
Dalle prestazioni alla sicurezza, gli aggiornamenti del sistema operativo del telefono cellulare sono progettati per migliorare l'esperienza degli utenti. Per garantire uno smartphone sicuro, è essenziale mantenere aggiornato il sistema operativo del cellulare. Gli aggiornamenti del sistema operativo proteggono il dispositivo dalle nuove minacce di recente scoperta. È possibile verificare se il sistema operativo del telefono è aggiornato esaminando Informazioni sul telefono o Generali e facendo clic su Aggiornamenti di sistema o Aggiornamento software (a seconda del dispositivo).
Connettetevi a un Wi-Fi sicuro
I dispositivi mobili consentono di accedere a Internet da ovunque. Spesso, una delle prime cose che facciamo quando siamo in giro è cercare una rete Wi-Fi. Se da un lato il Wi-Fi gratuito può farvi risparmiare sul traffico dati, dall'altro le reti non protette comportano rischi per la sicurezza. Per ottenere il massimo della sicurezza durante l'utilizzo di un Wi-Fi pubblico, connettetevi a una rete privata virtuale o VPN. Una VPN cripta i vostri dati, proteggendo la vostra posizione e le vostre informazioni da occhi indiscreti. La stessa cosa vale a casa: assicuratevi che la rete domestica sia configurata in modo sicuro per massimizzare la sicurezza.
Non effettuate il jailbreaking o il rooting del telefono.
Il jailbreaking o il rooting del telefono è il processo di sblocco del telefono e di rimozione delle protezioni originali dei produttori in modo da poter accedere a tutto ciò che desiderate. Gli utenti effettuano il jailbreaking o il rooting dei loro telefoni per accedere ad app store diversi da quelli ufficiali, ma questo comporta dei rischi. Le app sui negozi illegittimi non sono state scrutinate, pertanto possono spiare il vostro telefono e rubare informazioni sensibili.
Criptare i dati
I nostri smartphone contengono una grande quantità di dati. In caso di smarrimento o furto del telefono, informazioni sensibili come e-mail, contatti e informazioni finanziarie potrebbero essere a rischio. Per proteggere i dati del vostro cellulare, li potete criptare. I dati criptati vengono archiviati in una forma illeggibile, quindi non possono essere compresi leggendoli. La maggior parte dei telefoni dispone di impostazioni di criptaggio nel menu di sicurezza.
Per verificare se il vostro dispositivo iOS è criptato:
- Andate al menu delle impostazioni.
- Fate clic su Touch ID e passcode.
- Verrà chiesto di inserire il codice della schermata di blocco.
- Andate in fondo alla pagina: se il vostro telefono è criptato, troverete la scritta "La protezione dei dati è abilitata".
Per criptare un dispositivo Android:
- Innanzitutto, assicuratevi che il dispositivo sia carico almeno all'80%.
- Se il vostro telefono è rootato, annullate il root prima di continuare.
- Quindi andate su Sicurezza e scegliete Crittografa telefono.
- Se interrompete il processo di criptaggio, o se non ricaricate il telefono e annullate il rooting, potreste perdere tutti i vostri dati. Il criptaggio può richiedere un'ora o più.
Abilitate la pulizia remota del telefono
In caso di smarrimento o furto del telefono, potete cancellare da remoto i vostri dati personali in memoria. A condizione che abbiate precedentemente eseguito il backup dei dati nel cloud, non dovrete preoccuparvi di perdere quei dati. Ulteriori informazioni su come cancellare i dati dell'iPhone da remoto o cancellare i dati del dispositivo Android da remoto sono reperibili sulle pagine di supporto di Apple e Google.
Uscite dai siti dopo aver effettuato un pagamento
Se utilizzate lo smartphone per lo shopping online o l'online banking, uscite dai siti pertinenti una volta completate le transazioni. Non memorizzate nomi utente e password sul telefono ed evitate transazioni sensibili durante l'utilizzo di Wi-Fi pubblico.
Disattivate Wi-Fi e Bluetooth quando non sono in uso
Quando Wi-Fi e Bluetooth sono attivi, gli hacker possono vedere a quali reti siete stati connessi in precedenza, le possono falsificare e quindi ingannare il telefono facendolo connettere ai dispositivi Wi-Fi e Bluetooth che gli hacker portano in giro con sé. Una volta connessi al telefono, gli hacker lo possono attaccare con malware, rubare dati o spiarvi, anche senza che ve ne accorgiate. Pertanto, è bene disattivare Wi-Fi e Bluetooth quando non ne avete bisogno.
Usate un anti-virus affidabile
L'anti-virus non è solo per laptop o computer desktop, è anche essenziale per i dispositivi mobili. Un buon anti-virus mobile proteggerà il vostro smartphone da virus e tentativi di hacking. Kaspersky per Android fornisce protezione 24 ore su 24, 7 giorni su 7 e include una funzione "Dov'è il mio dispositivo" e il rilevamento di app spia.
Prodotti consigliati:
- Kaspersky Anti-Virus
- Kaspersky Total Security
- Kaspersky Internet Security
- Kaspersky Password Manager
- Kaspersky Secure Connection
Articoli successivi: