In un’epoca sempre più digitalizzata, l’uso dello smartphone è diventato non solo comune, ma praticamente indispensabile. In Italia, il numero degli smartphone ha toccato quota 46 milioni nel 2023 ed è in costante crescita. Questi dispositivi ci consentono di rimanere connessi con il mondo, di lavorare, studiare, fare acquisti, giocare e molto altro ancora. Sono diventati un’estensione di noi stessi, custodi delle nostre abitudini, preferenze, relazioni e segreti.

Molte volte, tuttavia, dimentichiamo quanto siano preziose le informazioni che immagazziniamo sui nostri smartphone. Dati personali, bancari, di lavoro, foto private, messaggi, la lista è infinita. Tutti questi dati sensibili, se non adeguatamente protetti, possono cadere nelle mani sbagliate. In effetti, la mole di informazioni personali disponibili sui nostri telefoni ha trasformato questi dispositivi in bersagli per cybercriminali e hacker, pronti a sfruttare qualsiasi vulnerabilità per i loro scopi malevoli. Con ciò in mente, è essenziale comprendere i rischi più pericolosi per i nostri dati quando utilizziamo gli smartphone.

Reti Wi-Fi pubbliche, un pericolo spesso sottovalutato

Un primo pericolo significativo deriva dall’uso delle reti Wi-Fi pubbliche. Quando ci connettiamo a un Wi-Fi pubblico, spesso non pensiamo alle potenziali minacce alla sicurezza dei nostri dati. La realtà è che la maggior parte di queste reti non dispone di un livello di sicurezza adeguato e può essere facilmente attaccata da malintenzionati. Inoltre, molti Wi-Fi pubblici non richiedono nemmeno una password per l’accesso, rendendoli ancora più vulnerabili agli attacchi.

In aggiunta, è importante essere consapevoli dei cosiddetti “evil twin”, ovvero reti Wi-Fi false create da hacker con nomi simili a quelli di luoghi pubblici come hotel, aeroporti, negozi e così via. Queste reti agiscono come trappole per gli utenti inconsapevoli, che, pensando di connettersi a una rete legittima, rilasciano involontariamente i propri dati nelle mani degli hacker. “

Queste pratiche, notevolmente insidiose, possono portare alla violazione di dati sensibili, al furto d’identità e a una serie di altre conseguenze negative per l’utente finale. Ecco perché non bisogna mai effettuare transazioni finanziarie o pagamenti quando connessi a reti Wi-Fi pubbliche (meglio usare la propria connessione dati o servizi di VPN per proteggere la propria rete dati). Bisogna anche sempre controllare la rete Wi-Fi a cui ci si collega, accertandosi che il nome sia corretto (per evitare le trappole degli hacker).

Codici QR, molto comodi ma attenzione a cosa scansionate

I codici QR, ormai onnipresenti nella nostra società, rappresentano un altro rischio potenziale per la sicurezza dei dati sui nostri smartphone. Questi codici a barre bidimensionali, che possiamo trovare ovunque, dai menu dei ristoranti e dei bar ai cartelloni pubblicitari, possono essere utilizzati anche per effettuare pagamenti nei negozi. Il loro utilizzo è sicuramente conveniente e veloce, ma può nascondere insidie non trascurabili, come viene segnalato dalla ricerca di ExpressVPN sui pericoli legati ai QR code.

Infatti, i codici QR possono essere manipolati da hacker, che creano codici QR maligni. Quando questi vengono scannerizzati, possono installare malware, reindirizzare gli utenti verso siti web pericolosi e molto altro ancora. Inoltre, gli hacker possono semplicemente attaccare un adesivo con un codice QR malevolo su un codice QR legittimo in un luogo pubblico, dove il livello di controllo è basso, e utilizzare quel codice QR come trappola per gli utenti. Questa pratica insidiosa può portare al furto di dati personali, alla compromissione della sicurezza del dispositivo e a una serie di altre conseguenze negative.

Ecco perché è fondamentale controllare attentamente i codici QR che si intendono scannerizzare, verificare i siti web a cui si viene reindirizzati dopo aver utilizzato i codici QR e, in caso di necessità, chiedere assistenza al personale del luogo in cui il codice QR è posizionato. Prevenire è sempre meglio che curare, e nel caso dei codici QR, un minimo di prudenza può fare la differenza tra mantenere i propri dati al sicuro o diventare vittima di un attacco informatico.

Smishing e vishing, due nuove forme di phishing

Il phishing è un’altra grave minaccia alla sicurezza dei dati sugli smartphone. Il termine si riferisce alla pratica di inviare messaggi o fare chiamate fraudolente per ingannare gli utenti a rivelare informazioni personali come password e numeri di carta di credito. Sullo smartphone, questa pratica si manifesta spesso sotto forma di “smishing” e “vishing”.

Lo smishing è una minaccia in costante aumento in Italia. Chiamato anche phishing via SMS, avviene quando gli hacker inviano messaggi di testo che contengono link fraudolenti. Spesso questi messaggi si spacciano per e-commerce, banche o altri servizi, sfruttando la fiducia dell’utente in queste istituzioni. Il pericolo risiede nel fatto che tendiamo a non prestare troppa attenzione ai messaggi che riceviamo sui nostri smartphone, e potremmo quindi cadere più facilmente nella trappola. Ad esempio, potrebbe arrivare un SMS che sembra provenire dalla nostra banca, chiedendo di confermare alcuni dettagli del conto o di fare clic su un link per risolvere un problema. Ma in realtà, quel link ci condurrebbe a un sito web fraudolento progettato per rubare le nostre informazioni.

Il vishing, o phishing via chiamata vocale, avviene invece quando i malintenzionati chiamano le vittime fingendosi rappresentanti di fornitori di energia, banche, piattaforme di trading e così via. Inventano storie e richieste con lo scopo di ottenere quanti più dati possibili da noi. Ad esempio, potrebbero dire che c’è stato un tentativo di accesso sospetto al nostro conto bancario e che hanno bisogno di confermare la nostra identità, o che ci sono delle azioni urgenti da compiere per prevenire la perdita di fondi. È fondamentale essere sempre sospettosi di queste chiamate non sollecitate e non rivelare mai informazioni personali per telefono a meno che non siamo stati noi stessi a iniziare la chiamata.

In entrambi casi, sia di smishing, sia di vishing, vale sempre la solita regola d’oro: prendersi il tempo necessario per analizzare la situazione e non farsi trascinare dal senso di urgenza che queste comunicazioni potrebbero avere. Se riceviamo un SMS o una chiamata sospetta ma non abbiamo certezze sulla veridicità della comunicazione, conviene sempre contattare il servizio clienti della società che ci sta contattando (tramite il loro sito ufficiale o la loro pagina social ufficiale) per chiedere conto della veridicità della comunicazione ricevuta.