(Adnkronos) – Sale l’allarme
smartphone per l’incremento delle cyber truffe
via mobile e sono in crescita gli attacchi con link malevoli. “Sicuramente le truffe tramite smartphone – anche attraverso Whatsapp o app come Linkedin- sono aumentate e questo ha permesso ai cybercriminali di avere l’accoppiamento fra nome e numero telefono potendo così realizzare attacchi molto contestualizzati” spiega all’Adnkronos l’esperto Raoul Brenna, Manager of Information Security di Fastweb. Gli attacchi informatici “sono fenomeni che vanno ad ondate e questo è un periodo in cui c’è una intensificazione” dei cyber attacchi, “il consiglio è quindi di essere sempre super diffidenti” perché “è una cosa che capita spesso e, se ci arriva un messaggio strano, bisogna essere molto, molto diffidenti” sottolinea all’Adnkronos Giulio Coluccia, Ceo di ToothPic, spinoff del Politecnico di Torino e i3P. Ma come avvengono queste intrusioni e come difendersi?
L’esperto Manager of Information Security di Fastweb, Raoul Brenna, spiega che “usando un nome conosciuto all’utente e accoppiando un link si trae in inganno la persona, per esempio una strada molto percorsa dai cybercriminali è nascondersi dietro il nome di un corriere e dietro un ipotetico ‘invio pacco’ accoppiando un link. In questo modo si accede a dati di consegna strategici che veicolano numeri di cellulare, mail, indirizzi” avverte inoltre Brenna. In questo contesto “WhatsApp la fa da padrone, ma le ‘porte’ sono anche un SMS, oppure finti Alert di emergenza con link annessi, insomma ogni argomento è buono quando c’è di mezzo il cellulare che ‘la fa da padrone’ ormai nei cyberattacchi” osserva Brenna. Per difendersi dalle intrusioni Brenna suggerisce di fare attenzione al “contenuto del messaggio malevolo” e di “fare molta prevenzione”. “Bisogna prestare molta attenzione alla contestualizzazione del messaggio che si riceve, fare una veloce verifica con l’interlocutore che comunica spesso con noi e che è stato ‘usato’ a sua insaputa per ‘entrare’ nei nostri cellulari” afferma. “Ci sono casi chiari di furto di account, bisogna sempre insospettirsi” quando si riceve un messaggio strano “da una persona nota” e , in questi casi, “bloccare l’account è una misura drastica ma certo può servire” aggiunge infine il manager di Fastweb sottolineando che “la prevenzione è strategica come l’uso del secondo fattore di autenticazione” e che, come player delle tlc, “noi attiviamo per questo molte campagne di informazione per i nostri utenti”.
A spingere per alzare l’asticella dell’attenzione verso gli attacchi informatici è anche Giulio Coluccia, Ceo di ToothPic. L’esperto dello spinoff del Politecnico di Torino e i3P spiega che “anche se il link malevolo sembra arrivare da persone conosciute, il cellulare può essere ‘infetto’ e, purtroppo, riusciamo ad accorgercene solo dopo se agiamo d’impulso”. “E’ utile invece – suggerisce – fare molta attenzione a come è formulato il link che ci viene chiesto di aprire”. “Se ciò che è scritto nel link è incerto allora è più facile capire l’inganno ma adesso le tecnologie hanno fatto passi da gigante e questi criteri sono mutati, è molto più difficile capire se il messaggio è legittimo o no” avverte Coluccia, Ph.D. in ingegneria elettronica e delle comunicazioni al Politecnico di Torino. “Quando al link che ci viene chiesto di aprire sono aggiunte parole strane, termini che non conducono a siti ufficiali, oppure quando ci vengono proposte offerte troppo vantaggiose, delle chimere che non hanno un senso commerciale, allora è il momento di essere scaltri” scandisce. E come accorgersi se il proprio cellulare è stato clonato? Coluccia spiega che un indicatore è quando “si ricevono messaggi con tentativi di accesso con autenticazione, oppure la fotocamera si attiva o il microfono si attiva senza che noi abbiamo acceso nulla”. Proprio Coluccia con il suo team ha realizzato una tecnologia per la protezione del cellulare. “Noi, come spinoff del Politecnico di Torino, ci occupiamo di tecnologie per l’autenticazione sicura con una tecnologia che riconosce il dispositivo a cui si sta facendo l’accesso, attraverso una fingerprint del suo sensore di macchina fotografica. In questo modo – assicura – è impossibile ingannare il sistema”. (di Andreana d’Aquino)