10 regole, usare lo smartphone in sicurezza e senza correre rischi
Gli italiani sono tra i più affezionati utilizzatori degli smartphone d’Europa. Nell’ultimo anno ne hanno acquistati 15 milioni e ne hanno fatto un uso intenso: basti pensare che il 70 per cento controlla il cellulare entro 30 minuti dal risveglio (la media europea è del 60 per cento). Tutto questo navigare, però, comporta dei rischi: l’Italia è uno dei Paesi europei più colpiti dai malware – a luglio è stato il più infettato di tutta Europa – e sempre più spesso le minacce informatiche prendono di mira proprio il mobile. Non tutti gli affezionati utilizzatori degli smartphone sono esperti e smaliziati conoscitori delle insidie del web. Per fortuna, difendersi da virus e tentativi di furto dei dati personali (il cosiddetto phishing) non richiede competenze da hacker: bastano buon senso, prudenza e qualche regola d’oro per ridurre i rischi.
Non solo antivirus
La prima? Non accontentarsi dell’antivirus. Lo spiega David Gubiani, security engineering manager di Check Point Italia, azienda specializzata in cybersicurezza: «Un antivirus si basa su firme di riconoscimento del malware, quindi rileva solamente le minacce già note: questo non basta per raggiungere la sicurezza al 100 per cento». Con l’evoluzione continua dei virus e dei sistemi di phishing, cullarsi nella convinzione di essere protetti è pericoloso: abbassando la guardia è più facile cadere in qualche tranello.
Non fidarsi ciecamente del wi-fi libero
Collegarsi a una rete gratuita e senza password è una tentazione molto forte, soprattutto quando si viaggia all’estero. Ma navigare gratis non è sempre sicuro. «Il rischio maggiore – spiega Gubiani – è quello di finire su siti web finti che riproducono siti reali per indurci a scaricare malware travestiti da app. Un altro rischio è la privacy: le reti Wi-Fi compromesse forniscono ai device parametri di connessione che possono essere impostati per ridirigere il traffico dove è più utile ai criminali informatici, magari per raccogliere le nostre informazioni personali». La soluzione? «Se è proprio necessario collegarsi ad una rete libera, il consiglio è quello di non scaricare nulla e di evitare di fare click su banner o pop-up».
Aggiornare il dispositivo
Le falle nella sicurezza dei sistemi operativi sono una delle porte d’accesso preferite dai malintenzionati. Basta pensare alle quattro vulnerabilità soprannominate QuadRooter, scoperte quest’estate, che riguardano circa 900mila smartphone Android in tutto il mondo. Se sfruttate, possono dare agli hacker il controllo totale dei dispositivi, con accesso a tutti i dati. Ogni volta che un bug o una falla simile viene scoperta dai ricercatori, le aziende provvedono a risolverle rilasciando una patch o un aggiornamento: agli utenti non resta che scaricarli e installarli il prima possibile per evitare problemi.
Prestare sempre attenzione
«La maggior parte delle infezioni – spiega Gubiani – avviene per una noncuranza dell’utente, oltre che per un utilizzo di strumenti non protetti». Navigare con leggerezza è il modo migliore per esporsi a rischi, perché chi mette in circolazione malware fa affidamento sulla nostra distrazione. Da mobile è facile cliccare per sbaglio su un pop-up, soprattutto se la grafica somiglia a quella di un sito o una app familiare. Per questo bisogna sforzarsi di restare sempre in guardia: prima di cliccare su un link o di aprire un allegato, chiedersi sempre se la fonte da cui provengono è affidabile.
Scaricare le app solo dagli store ufficiali
Mai cedere alla tentazione di scaricare app da fonti ignote. «Il rischio principale per gli utenti è quello di scaricare un’applicazione malevola da un sito web che non è l’app store ufficiale», spiega il security engineering manager di Check Point Italia. «Spesso si trovano siti con un finto link all’Apple Store o a Google Play che rimandano in realtà a un sito fake». Prima di accettare il download di una applicazione è bene verificare di essere sullo store ufficiale. Certo, il rischio zero non esiste, neanche all’interno di Google Play e Apple Store. Ma i due marketplace offrono delle garanzie maggiori e sono comunque la scelta più sicura.
Impostare il blocco del touchscreen
Una banalità? Niente affatto. Una sequenza di sblocco – o meglio ancora un pin o una vera e propria password – può essere una seccatura, ma è un primo argine di sicurezza che può rivelarsi utile in caso di furto o smarrimento: non impedirà certo a un esperto di entrare nel telefono, ma può darci il tempo di bloccarlo a distanza. La prudenza non è mai troppa, quindi meglio optare per un blocco automatico ogni volta che il telefonino va in stand-by.
Attivare la crittografia
La crittografia della memoria del nostro smartphone è essenziale per rendere i dati illeggibili in caso di furto. Una volta attivata, è impossibile – o quasi – leggere cosa c’è nella memoria del device senza la chiave di decriptazione, cioé un pin (di solito lo stesso che sblocca il telefono). Chi ha un iPhone non deve preoccuparsi di nulla, perché la crittografia è automatica. Chi ha scelto Android, invece, deve andare nelle impostazioni e attivarla: rallenta leggermente le prestazioni del telefono, ma offre una garanzia di sicurezza fondamentale.
Svuotare (davvero) il telefono prima di rivenderlo
Avete deciso di liberarvi del vostro vecchio smartphone a avete trovato qualcuno interessato all’acquisto su internet? Buon per voi. Ma assicuratevi di aver cancellato del tutto le informazioni personali contenute al suo interno prima di spedirlo. Per farlo non è sufficiente l’opzione di ripristino, che pure promette di cancellare i nostri dati. Prima di cancellare bisogna verificare di aver attivato la crittografia, altrimenti nel nostro telefonino apparentemente vuoto lasceremmo una vera e propria scia di informazioni personali.
Tenere le app sotto controllo
Quando installiamo una nuova app tendiamo ad accettare tutte le condizioni d’uso senza farci troppo caso. Ma dare un’occhiata alle informazioni a cui chiede il permesso di accedere è un buon modo per verificare che la app in questione sia davvero quel che dice di essere, e non un cavallo di Troia pensato per infettare il nostro device o rubare i nostri dati personali. Se la app “Torcia” chiede di poter accedere ai numeri di telefono, ad esempio, c’è qualcosa che non torna. Per fare questa verifica anche sulle app che abbiamo già installato basta andare nelle impostazioni del telefono.
Attivare le impostazioni per il controllo da remoto
In caso di furto, avere la possibilità di bloccare il telefono a distanza è importante per proteggere i nostri dati personali. Apple e Google mettono a disposizione degli strumenti ad hoc per farlo rapidamente, ma è bene verificare che siano in ordine. Sull’iPhone, bisogna controllare che sia attiva l’opzione «Trova il mio iPhone» all’interno del menu iCloud. Su Android, bisogna cercare «Google» nelle impostazioni e poi selezionare «Sicurezza»: sia la voce «Localizza questo dispositivo da remoto» sia quella «Consenti blocco e cancellazione dati» devono essere flaggate. (fonte)
