a cura della Redazione di “Dr Android”


Ormai il traffico sulla Rete è dominato dagli smartphone. Piccoli ma potentissimi, ormai permettono davvero di fare tantissime cose, cose che sino a qualche anno fa erano delegate al computer. Non più.
Purtroppo però uno smartphone Samsung, benché potente e versatile, non può fare davvero tutto. Non può tenerci al riparo da ogni minaccia.
Sì, è un’ottima cosa scaricare gli aggiornamenti del sistema operativo quando sono disponibili. Ottimo anche aggiornare le app. Si tratta di operazioni fondamentali perché gli aggiornamenti, oltre a migliorare (spesso) le prestazioni del dispositivo oppure dell’app, risolvono falle di sicurezza piuttosto serie.
Ma qualunque aggiornamento non sarà mai in grado di risolvere l’anello debole della catena: vale a dire l’utente.

Perché è appunto l’utente, frettoloso o ingenuo, che cade vittima del phishing. E non c’è aggiornamento che tenga: solo la consapevolezza e la prudenza possono proteggerlo.

Che cos’è il phishing

Col rischio di apparire troppo pedanti, forse è meglio ricordare che cos’è il phishing.
Si tratta di una truffa portata a segno tramite un messaggio di posta elettronica (di solito, ma anche con altri mezzi). “Sembra” (in realtà: NON lo è affatto), inviata da una banca, dalle Poste, da un mittente che conosciamo, con tanto di logo. Nella mail si invita l’utente a fornire una serie di informazioni personali (password; estremi della carta di credito). In caso contrario si minaccia di bloccare il conto, o di perdere l’accesso a quell’account.
Tutto è studiato appositamente per creare nell’utente apprensione, e indurlo ad agire frettolosamente. Commettendo quindi un errore madornale.
Adesso una serie di consigli per evitare la truffa del phishing.

Controlla con cura i link

Innanzitutto: nessuna banca o istituto di credito; nemmeno le Poste, usa la mail per avvisare l’utente di problemi al conto. Nessuno lo fa, proprio perché sanno perfettamente che i truffatori usano questo mezzo per raggirare le persone. Puoi quindi cestinare serenamente tutti i messaggi che ricevi da banche (la tua banca) che minacciano sfracelli e/o catastrofi se all’istante tu non provvedi a fornire tutte le informazioni richieste.

Questi messaggi di posta elettronica, messaggi truffaldini, contengono naturalmente dei link. È quindi importante imparare a individuare le email, ma anche i siti web sospetti.
Per esempio, un hacker potrebbe creare una pagina di accesso all’apparenza legittima, ma in realtà falsa, e una volta svelata la tua password potrebbe accedere al tuo account con le conseguenze che possiamo facilmente immaginare. 

Per evitare di subire attacchi di phishing:

  • Non fare mai clic su link sospetti
  • Controlla sempre con attenzione l’URL per assicurarti di inserire i dati su siti web o app affidabili
  • Prima di inviare qualsiasi informazione, assicurati che l’URL del sito inizi con “https”

Non rispondere mai a email, messaggi immediati di dubbia provenienza che richiedono l’inserimento di informazioni personali come per esempio password, conti bancari, numeri di carta di credito o la data del tuo compleanno. Mai. Anche se il messaggio proviene da un sito che ritieni attendibile (quello della tua banca), non fare mai clic sul link e non inviare mai un messaggio di risposta. È più opportuno visitare direttamente il sito web o l’app e accedere all’account. Oppure: telefonare alla filiale della tua banca e chiedere informazioni. Mai usare il numero di telefono presente nella mail.

Se una persona che conosci ti manda un’email, ma il messaggio ti sembra strano, è possibile che il suo account sia stato compromesso. Non rispondere al messaggio e non fare clic su nessun link, a meno che tu possa verificare la legittimità dell’indirizzo email. Fai attenzione a questo genere di mail:

  • Persone che dicono che è stato rubato loro il telefono e non possono quindi essere chiamate
  • Richieste urgenti di denaro
  • Persone che sostengono di essere bloccate in un altro paese

Attento alle… Lotterie!

I messaggi mail provenienti da sconosciuti sono sempre sospetti, soprattutto quando sono “troppo belli per essere veri”. Se per esempio comunicano la vincita di un premio o una lotteria (alla quale non abbiamo mai partecipato!), se offrono regali per il completamento di un sondaggio o se promuovono modi rapidi per guadagnare denaro. Non fare mai clic sui link sospetti e non inserire mai le tue informazioni personali in moduli e sondaggi insoliti.

Fai attenzione a cosa scarichi

Spesso i messaggi di posta elettronica sono accompagnati da allegati. Anche qui massima attenzione e prudenza. Perché molti casi di phishing avvengono proprio con lo scaricamento e l’apertura di un allegato (magari PDF), infetto. Se ricevi qualcosa del genere, usa il browser Web Chrome di Google per aprirlo. Pochi se ne rendono conto ma Google è uno dei più importanti “attori” nella lotta a virus e truffe, e ha una sterminata banca dati dove sono elencati i tipi di attacchi escogitati da pirati informatici e truffatori online. E tramite Chrome può indicarti se l’allegato è pericoloso per il tuo smartphone Samsung.