Alcuni suggerimenti degli esperti di cyber security per evitare la compromissione dei dati sensibili memorizzati sugli smartphone.
Autore: Redazione SecurityOpenLab
Mettereal sicuro i dati personali sensibili significa proteggere prima di tutto gli smartphone. La stragrande maggioranza delle persone usa infatti questo strumento per archiviare o per accedere a informazioni critiche come il Green Pass, lo Spid, il Fascicolo sanitario, il gestore di password, l'app per l'home banking, quella per i pagamenti elettronici (Google Pay o Apple Pay). Per non parlare delle foto e dei messaggi privati.
Lo smarrimento, il furto o la compromissione di uno smartphone, insomma, oggi può essere una tragedia. Gli utenti ne sono mediamente consapevoli: il 72% delle persone interpellate in un sondaggio condotto dal produttore di telefonia Wiko si dice consapevole del rischio che comporta salvare dati personali e documenti importanti sul proprio smartphone.
Non stupisce il fatto che la maggioranza (68%) liaffidi comunque al proprio dispositivo mobile. È quindi imperativo correre ai ripari con adeguati strumenti e atteggiamenti capaci di difendere la propria identità online e i dati sensibili da potenziali cyberattacchi.
Fortunatamente alcune best practice sono già ampiamente adottate: il67%degli intervistati non scorderebbe mai lo smartphonein un luogo pubblico. Il65%dichiara di proteggerne l’accesso tramite fingerprinto affidandosi a unpassword manager. Solo il35%ammette utilizza ancorala stessa password per più servizi. Anche sul fronte delle minacce informatiche l'attenzione è alta: il61%di chi riceve link con offerte che sembrano imperdibili è scettico, e prima di cliccarecontrolla l’URL e la fonte del messaggio.
Tutto questo è ottimo, ma secondo Kaspersky non è sufficiente. I suoi esperti focalizzano l'attenzione sui millennial italiani: mediamente trascorrono online più di 7 ore al giorno, ma solo il38% è consapevole di dover rafforzare le proprie competenze di sicurezza. Peggio ancora, il43% dei giovani italiani pensa di non essere abbastanza interessante per suscitare l’interesse di un criminale informatico.
E così condivide informazioni private sui social network incurante del rischio di esporsi ad attacchi di phishing, al furto di dati personali o a nuovi fenomeni come ildoxing. In tempo di pandemia, il vizio di condividere troppo ha riguardato anche i propri dati sanitari e la propria posizione.
Da qui derivano i consigli di buon senso degli esperti. La regola d'oro è che qualsiasi contenuto condiviso online pubblicamente è alla portata di un like tanto quanto di un hacker. Nessuno è abbastanza noioso da non interessare un criminale informatico, perché i dati di chiunque sono ben rivendibili sul dark web.
Se non si è in grado di capire fino a che punto ci si è spinti con le condivisioni online, basta monitorare il proprio nome e cognome attraverso ricerche sui principali browser. Si potranno vedere le informazioni sul proprio conto disponibili online, e molti rimarranno scioccati dall'apprendere quanto si possa sapere sul loro conto con una banale ricerca.
È bene inoltre fare buon uso dei servizi gratuiti online per controllare che i propri indirizzi e-mail non siano stati coinvolti in un data leak e per ricevere notifiche ogni volta che vengono pubblicate informazioni relative alla propria identità.
Sembra banale, ma è doveroso ribadirlo: bisogna utilizzare combinazioni di password alfanumeriche diverseper ciascun account, per evitare che una singola violazione dia accesso a tutti i propri servizi. Un trucco per non ripetersi è fare uso degli strumenti di sicurezza biometrici, che devono comunque essere affiancati dall’autenticazione a due fattori eda password complesse.
In ultimo, le app devono essere scaricate solo dagli store ufficiali, e per ciascuna è doveroso verificare le autorizzazioni richieste, in modo da evitare brutte sorprese.