Attacchi di phishing su dispositivi mobili in aumento

Il phishing è una tecnica utilizzata dagli hacker per rubare informazioni personali a utenti inconsapevoli. Queste informazioni possono essere credenziali di accesso ad account online, nomi e indirizzi reali e molto altro: si tratta di informazioni sensibili, che possono poi essere utilizzate per eseguire truffe di vario tipo, anche molto gravi.

Tradizionalmente, gli attacchi di phishing vengono eseguiti tramite e-mail: si riceve un messaggio da un mittente apparentemente conosciuto, come la propria banca, e si viene invitati a cliccare su un link che porta a un sito a prima vista legittimo. Qui viene chiesto di inserire alcune informazioni personali, che finiscono poi nelle mani degli hacker.

In tempi recenti, però, hanno cominciato a diffondersi sempre di più gli attacchi di phishing su dispositivi mobili, tramite SMS, app di messaggistica, giochi con chat, ecc. Questo non deve stupire: i dispositivi mobili sono sempre più il mezzo preferito per accedere a Internet, quindi è su questi che gli hacker si concentrano per ottenere un numero maggiore di dati sensibili.

Tipi di attacchi più diffusi

Per difendersi dagli attacchi di phishing eseguiti su smartphone e altri dispositivi mobili, la prima cosa da fare è saperli riconoscere. Sono principalmente tre i tipi di attacchi utilizzati dagli hacker; vediamoli più nel dettaglio:

  1. Messaggio di presenza virus

Quando si naviga su un sito poco affidabile, potrebbe essere visualizzato un messaggio popup in cui è scritto che è stata effettuata una scansione del dispositivo ed è stata riscontrata la presenza di un virus. Il messaggio richiederà quindi di cliccare su di esso per eliminare questo virus. Si tratta in realtà di una truffa: nessun sito è in grado di effettuare una scansione del sistema senza che l’utente ne sia consapevole. È quindi molto importante chiudere questi messaggi popup senza cliccare al loro interno.

  1. Phishing tramite SMS o messaggistica

È una tipologia molto simile al phishing tramite e-mail: si riceve un SMS o un messaggio contenente un link a un sito in cui viene richiesto di inserire le proprie informazioni personali. Spesso questi messaggi sembrano provenire da banche, poste, e-commerce, o comunque siti affidabili; anche in questo caso, però, è fondamentale non cliccare sui link contenuti all’interno. Le banche non chiederanno mai di cliccare su un link contenuto in un SMS o in un messaggio, così come generalmente non lo chiedono nemmeno altre piattaforme affidabili.

  1. Voice phishing

Si tratta di un particolare tipo di phishing, eseguito tramite chiamata anziché messaggio. In sostanza, si riceve una chiamata da qualcuno che finge di lavorare per una banca o un’istituzione, il quale richiede di compiere determinate operazioni, come leggere il numero di carta di credito, la password per un account o simili. Ovviamente si tratta di una truffa: nessun servizio affidabile chiederebbe mai informazioni di questo tipo tramite telefono, ed è quindi molto importante evitare di concederle. 

Come proteggersi

Oltre a imparare a riconoscere queste truffe, è fondamentale proteggere i propri dati e i propri dispositivi, così che non si corrano rischi. Si può fare ricorso a diverse soluzioni, anche se la cosa migliore sarebbe utilizzarne più di una per avere una protezione più completa.

  1. Usare password sicure e un password manager

La miglior arma di difesa contro gli hacker è usare password sicure: questo significa non utilizzare mai la stessa password per account diversi e scegliere password che rispondano a determinate caratteristiche di sicurezza. Ad esempio, una buona password non deve mai fare riferimento a informazioni pubbliche e deve contenere caratteri speciali e cifre. È poi una buona idea utilizzare anche un password manager, in modo da non doversi ricordare tutte le password a memoria.

  1. Usare una VPN

Scaricando una VPN gratis è possibile crittografare il proprio traffico, in modo che i propri dati siano sempre protetti anche in caso di furto. Installando la VPN sul router di casa, tutti i dispositivi collegati alla rete domestica saranno protetti. Va però configurata direttamente anche su tutti i dispositivi che vengono portati all’esterno, come gli smartphone: solo in questo modo saranno protetti anche quando collegati a reti pubbliche o reti degli operatori mobili.

  1. Usare un’app che blocca chiamate e SMS

Per difendersi dalle truffe tramite chiamate o SMS può essere utile installare un’app in grado di bloccare alcuni numeri. Solitamente queste app hanno un database di numeri che appartengono a hacker o comunque a malintenzionati, che vengono automaticamente bloccati. Si può però anche aggiungere ulteriori numeri in base alle proprie esigenze.