5 consigli per non farti Hackerare lo smartphone come in Mr. Robot

Probabilmente, così come per la maggior parte degli appassionati di tecnologia usi lo smartphone per qualsiasi cosa. Con questo modo di fare, i dispositivi mobile sono diventati un libro aperto su chi sei, cosa fai, chi conosci e decine di altri dettagli sulla tua vita. Ma ti sei mai chiesto cosa accadrebbe se un hacker riuscisse ad accedere ai contenuti del tuo smartphone?

Se stai già immaginando uno scenario catastrofico in cui la tua vita non avrebbe più senso… Beh, ti consiglio di seguire queste 5 semplici regole per proteggere il tuo smartphone. Queste regole sono basate sull’ultima intervista che fatto a Simone Margaritelli: un noto hacker italiano.

1. Utilizza un blocco schermo efficace sul tuo smartphone

Che sia Android, iOS o Windows, il tuo smartphone ha sicuramente un sistema di protezione tanto basilare, quanto efficace: il blocco schermo. In base al sistema operativo e all’hardware del tuo dispositivo, possono esserci vari tipi di blocchi schermo come: il segno sulla griglia, il PIN, la password e persino le impronte digitali.

Nonostante i film di fantascienza ci hanno inculcato che le impronte digitali siano il sistema di sicurezza più efficace, in realtà è bene utilizzare una password lunga contenente lettere, numeri e caratteri speciali.

Questo semplice, ma efficace sistema di sicurezza è alla base per impedire l’accesso al telefono ad eventuali ladri/hacker che avranno modo di maneggiare il tuo smartphone.

2. Spegni Bluetooth e Wi-Fi quando non sono necessari

Uno dei metodi di attacco hacker prevede l’intercettamento dei dati che viaggiano sulle reti Wi-Fi (link, password, nome utente, email, ecc).

Immaginate che tutte le azioni che fate su Internet siano contenute in dei pacchetti e che questi pacchetti passino attraverso un nastro trasportatore (rete Wi-Fi) prima di arrivare a destinazione. Alcuni hacker, una volta connessi alla rete wireless, sono in grado di vedere chiaramente tutto ciò che passa dal tuo smartphone/PC al router. Un discorso simile si può fare anche con la connessione Bluetooth, dove i rischi sono ancora maggiori.

Il metodo migliore per non incappare in questi attacchi è di spegnere completamente la connessione Wi-Fi e il Bluetooth quando non sei certo della bontà della connessione in questione. Ad esempio, la connessione Wi-Fi “aperta” di alcuni locali pubblici è il posto ideale per un hacker che vuole spillare un po’ di informazioni interessanti.

3. Non scaricare app e software di dubbia origine

Le app e software pirata possono essere manipolati dagli hacker per ospitare codice malevolo. Installandole sui tuoi dispositivi e dando privilegi particolari, l’applicazione potrebbe comportarsi come un cavallo di Troia dando pieno accesso agli hacker.

Ma attenzione! Il pericolo non arriva solo dalle app pirata, ma anche da quelle ospitate sugli stessi negozi digitali (App Store e Google Play Store). In particolare, stando a diverse ricerche, il Google Play (Android) ospiterebbe numerose applicazioni potenzialmente dannose. Quindi, prima di scaricare l’ennesima app che promette guadagni straordinari, trucchi per qualche giochino mobile, versione alternative di costose app a pagamento e cose del genere, ricordati di questo consiglio ed evita di installarle sul tuo smartphone.

4. Attenzione alle email di Pishing!

“Ciao, sono un signore molto ricco, ho bisogno di fare un grosso trasferimento di denaro e te ne offrirò un po’ se:

  1. Mi darai i dati della tua carta di credito
  2. Mi darai un centinaio di euro per verifica
  3. Cliccherai su un link per scaricare un programma particolare”

Sembra assurdo, ma ci sono black hat hacker che macinano soldoni raggirando la gente in questo modo. Quando ricevi una mail dove ti promettono mari e monti, al 99% si tratta di una fregatura. In alcuni casi, l’hacker cerca semplicemente di spillarti i dati della carta di credito, in altri, cercano di farti installare software particolare per entrare in pieno possesso del dispositivo e fare danni ancora più gravi.

5. Password diverse e complesse

“123456”, “password123”, “ciaociao”… Se hai usato una di queste password, sei seriamente a rischio! Uno degli attacchi hacker più diffusi consiste nel provare centinaia di migliaia di “password comuni”, fino ad ottenere la combinazione corretta.

Le password banali sopra elencate, sono solo alcune delle centinaia di migliaia di password estremamente insicure. Per evitare di avere la peggio in questo tipo di attacchi, assicurati di creare una password lunga e complessa che contenga lettere, numeri, caratteri maiuscoli e qualche carattere speciale.

Normalmente, quando ti iscrivi ad un sito Web/servizio Internet, la tua password dovrebbe essere processata, criptata e salvata in modo sicuro. Ma non tutti i siti Web prendono a cura i dati dei propri utenti e potrebbero conservare le password in chiaro (non fidarti nemmeno dei siti importanti… persino il colosso Yahoo ha avuto qualche problemuccio). In casi come questi, una volta che gli hacker hanno accesso alle password del database, se queste non sono state correttamente criptate, rappresentano la “chiave” del tuo account. Fai in modo che quella “chiave” apra una sola serratura, utilizza quindi password diverse per ogni sito Web o servizio a cui ti registri. 

Conclusione: se è digitale non è mai realmente al sicuro

Il tuo dispositivo è sicurissimo, hai un valido antivirus, usi l’autenticazione a due fattori ove possibile, non installi applicazioni potenzialmente dannose e adotti tutti gli accorgimenti necessari per evitare di essere hackerato… Ma anche in questo, considera che qualsiasi informazione digitale non è mai realmente al sicuro!

Conservare il PIN della tua carta di credito in un’app di note, nella rubrica (sotto falso nome) o in qualsiasi altro formato digitale, non è mai una mossa saggia perché, una volta che l’hacker ha ottenuto il controllo dello smartphone, potrebbe accedere alle informazioni e usarle a proprio vantaggio.

Per fare un esempio banale, considera l’informazione digitale come un foglio di carta ben nascosto fra i rami di un albero. Per quanto sicura, criptata e ben nascosta possa essere la tua informazione, una volta che qualcuno trova l’albero, è a rischio. Molto meglio tenere le informazioni sensibili al sicuro, in un posto estremamente nascosto della tua abitazione che, per quanto insicura possa essere, ha sicuramente più barriere di quelle digitali.

Risposte alle vostre domande

1. Esistono antivirus efficaci? Contrariamente a quanto ci si potrebbe aspettare, gli esperti hanno suggerito che gli antivirus per Android sono realmente efficaci, tuttavia, per una questione di correttezza, non sono stati indicati dei prodotti in particolare. Nel dubbio, vi riportiamo alcuni antivirus noti che potrebbero andare bene: