Osservatorio digitale

Cybersecurity: impariamo ad usare SMS e App di messaggistica

Cybersecurity: impariamo ad usare SMS e App di messaggistica

A differenza di quanto accade nelle ordinarie e-mail, la crittografia end-to-end incapsula il messaggio, che non può essere letto né dal provider e né da un hacker, per esempio, che riuscisse a intercettarlo nella rete Internet. Caso diverso è se il mittente o il destinatario del messaggio istantaneo è compromesso, per esempio ha un malware o uno spyware installato sul telefono, poiché il cybercriminale può entrare e leggere il messaggio. E' bene ricordare inoltre che i messaggi generano una fingerprint (un’impronta digitale) poiché contengono i metadati, ovvero informazioni quali data e ora di invio, numero del mittente e del destinatario, la loro localizzazione che in teoria permetterebbe al provider di capire con chi stiamo comunicando.

Le app di messaggistica istantanea, normalmente ci fanno fare il backup della chat, e i dati sono salvati in chiaro o con chiavi crittografiche sul server del provider e finiscono nel Cloud. Quindi il backup può essere letto. Il consiglio è di disattivare il backup, perché è un punto di esposizione. Il consiglio è non usare la messaggistica istantanea per lavoro specialmente se si trattano informazioni riservate

WhatsApp Web

WhatsApp Web è l’App di messaggistica istantanea più diffusa e per questo oggetto di maggior attenzione da parte dei malintenzionati. Per utilizzate WhatsApp sul computer è stata realizzata una apposita versione dell’applicazione. Il problema è che WhatsApp Web si abbina allo smartphone inquadrando un QR code. Bisogna quindi prestare massima attenzione a non lasciare il proprio telefonino incustodito e senza blocco dello schermo poiché un malintenzionato può abbinare il tuo profilo WhatsApp col suo computer e leggere le tue informazioni.

WI-FI libere

Anche qui, bisogna fare attenzione specialmente se mi sto collegando ad una rete aziendale o mi sto’ collegando ad un sito che contiene informazioni riservate inquanto possiamo essere facilmente intercettati con dei dispositivi acquistabili a poche decine di euro. I malintenzionati si collegano a un computer e si intromettono tra l’utente e la rete WI-FI dell’albergo, dell’aeroporto, del centro commerciale e così via per leggere i dati. Quindi usiamo username e password solo se navighiamo in una rete sicura.

Smishing (phishing via messaggio)

Il termine smishing deriva dalla crasi fra le parole SMS e phishing. Attraverso messaggi SMS, WhatsApp, Telegram e altre App di messaggistica istantanea l’aggressore induce la vittima a dare le credenziali della banca, lasciare le proprie password, cliccare e scaricare un allegato malevolo. 

Consigli per la sicurezza degli smartphone

  • Installa App provenienti solo da fonti attendibili 
  • Non cliccare su link o allegati in e-mail e messaggi di testo
  • Fai il log out dai siti web dopo aver fatto pagamenti
  • Aggiorna costantemente il sistema operativo e le applicazioni
  • Non utilizzare reti WI-FI libere e gratuite e se proprio devi, utilizza sistemi di connessione sicura 4G o servizi VPN
  • Non lasciare informazioni personali
  • Conserva offline il backup dei dati
  • Cambia password frequentemente e non usare sempre la stessa password per autenticazioni diverse

Vuoi migliorare il livello di sicurezza informatica? Scopri la nostra consulenza dedicata che ti aiuta a mantenere aggiornato il tuo modello organizzativo privacy.

Articoli Correlati

UFFICIO TELEMATICO