Diventano sempre più sofisticati i tentativi di furti e truffe online, veicolo principe delle azioni degli hacker sono i nostri smartphone. Ecco perché e come difendersi
Una recentissima ricerca di una nota associazione per la tutela dei consumatori di livello europeo segnala, quanto gli smartphone siano parte decisiva della nostra vita quotidiana. Molti sottolineeranno che non è necessaria una ricerca per evidenziare un dato già noto ma in realtà i numeri parlano meglio di ogni considerazione.
Ognuno di noi usa lo smartphone per quasi 4 ore al giorno. Se consideriamo che, in teoria, otto sono di lavoro, otto sono di riposo e due per nutrirsi, appare evidente quanta parte occupa nel nostro agire. Ma non solo. In quelle quattro ore di utilizzo tocchiamo lo schermo, in media, 2617 volte. Questo gesto ci porta via 147 minuti. Dati abnormi, forse assurdi, di certo in linea con i tempi.
Smartphone, a rischio otto su dieci
La stessa ricerca segnala che più si va avanti con gli anni e più il dato scende, gli over 50 ad esempio lo usano poco più di due ore e mezzo, ma siamo sempre nel novero di numeri importanti. E partendo da questo presupposto che gli hacker hanno “puntato” proprio sugli smartphone per dare corso alle loro azioni illegali.
Leggi anche: “Pay your workers”, la campagna per i diritti dei lavoratori del tessile
Quattro i meccanismi utilizzati per attirare in trappola i malcapitati, quattro meccanismi che sfruttando il costante uso dei telefoni di nuova generazione permettono di carpire dati sensibili.
Leggi anche: Caro bollette, l’Antitrust sanziona aziende di fornitura energia per modifiche unilaterali dei contratti
I meccanismi, come detto, sono quattro e si chiamano in gergo tecnico phishing, smishing, vishing e QRshing. Ecco come funzionano. Il phishing agisce attraverso l’invio di una mail da indirizzo fittizio e con all’interno un link che, se cliccato, installa un malware o inganna il consumatore chiedendo i dati per verifiche fittizie. Lo smishing agisce con la stessa logica ma con l’invio di sms.
Il vishing invece si basa su una telefonata in cui con tecniche di manipolazione sociale si induce il malcapitato a fornire dati utili a truffarlo, essenzialmente data di nascita, indirizzo e codice fiscale. Il QRshing invece si basa sulla ricezione via mail o sms di QR Code, considerato, a torto, meno aggressivo. Al suo interno oltre a loghi posticci link pericolosi come quelli utilizzati per smishing e phishing. E la truffa è servita