Molti pensano ancora che il ransomware sia diretto solo alle aziende, ma Wired lo ha definito una “epidemia di ransomware” nel 2024, suggerendo che questo problema si diffonderà in lungo e in largo, prendendo di mira anche le persone e i loro telefoni. Gli aggressori non prendono più di mira solo aziende di alto profilo per estorcere milioni di dollari, ma anche singoli individui. L’obiettivo degli hacker che prendono di mira il vostro dispositivo personale Android o iOS è quello di mettere le mani sui vostri dati privati a scopo di estorsione, oppure di abusare dei vostri dati, ad esempio per ottenere l’accesso alla vostra identità digitale, alla vostra casella di posta elettronica, a PayPal, ad Amazon o persino ai vostri conti bancari.

Se non vi siete mai occupati della sicurezza del vostro smartphone o della vostra identità digitale, non è troppo tardi! Potete verificare qui se i vostri account sono stati violati e installare applicazioni che scansionano i virus e le app dannose sul vostro Android e iPhone. Ma per saperne di più, continuate a leggere questa guida!

Quindi, come potete proteggere il vostro Android o iPhone dal ransomware? Scopriamolo!

Il modo migliore per proteggersi

10 passi per tenere il vostro telefono al sicuro dal ransomware

Riuscite a spuntare questi dieci passaggi? Se sì, il vostro telefono utilizza una protezione all’avanguardia contro i ransomware.

Abbiamo riassunto 10 semplici passaggi per evitare che il vostro smartphone venga violato:

1. Mantenere il dispositivo aggiornato

• Perché: vengono costantemente scoperte vulnerabilità di sicurezza. Gli aggiornamenti eliminano queste falle.
• Android: Impostazioni → Sistema → Aggiornamento software → Verifica aggiornamenti
• iPhone: Impostazioni → Generale → Aggiornamento software → Installa se disponibile

2. Installare solo le app affidabili, meno sono, meglio è.

• Perché: la maggior parte delle app traccia l’utente e utilizza i suoi dati. Bisogna anche fare attenzione a non scaricare app dannose.
• Android e iPhone: Scaricate solo le app di cui avete bisogno e disinstallate quelle che non vi servono più.

3. Limitare i permessi delle app

• Perché: le app con autorizzazioni non necessarie possono essere sfruttate per bloccare o riscattare i vostri dati. Molte app si concedono l’accesso alla vostra posizione, ai vostri contatti, alle vostre foto - e non ne hanno nemmeno bisogno.
• Android: Impostazioni → App → Permessi delle app → Rivedi e limita.
• iPhone: Impostazioni → Privacy e sicurezza → Esaminare per categoria (ad esempio, Foto, File).

4. Utilizzare un’app di sicurezza mobile

• Perché: le app di sicurezza offrono protezione contro il ransomware, scansionano e bloccano i software maligni.
• Applicazioni affidabili su Android: Bitdefender Mobile Security, Norton Mobile, Malwarebytes
• Applicazioni affidabili su iPhone: Lookout, Norton Mobile, iVerify (per l’indurimento specifico di iOS).

5. Eseguire regolarmente il backup

• Perché: se un ransomware blocca il telefono, un backup assicura che non si perdano i dati.
• Android: Utilizzare Google Backup: Impostazioni → Google → Backup → Attiva - Utilizzare servizi cloud come OneDrive e Dropbox per una maggiore sicurezza.
• iPhone: Usa iCloud: Impostazioni → [Nome] → iCloud → Backup iCloud - O eseguire il backup in locale tramite iTunes/Finder

6. Non fare mai clic su link e allegati non sicuri

• Perché: i messaggi di phishing e i link dannosi sono il principale vettore di infezione.
• Suggerimenti: 1. Non cliccate su link sconosciuti in SMS, WhatsApp o e-mail. 2. Evitate di scaricare allegati da contatti sconosciuti. 3. Se non si è sicuri, visualizzare l’anteprima del link o utilizzare un verificatore di URL (come VirusTotal). 4. Per saperne di più su come prevenire il phishing in Tuta Mail.

7. Attivare Play Protect o simili

• Perché: questi servizi integrati scansionano le app alla ricerca di malware.
• Android: Google Play Store → Tocca profilo → Play Protect → Attiva e scansiona
• iPhone: iOS non ha Play Protect, ma la severa revisione dell’App Store aiuta. Per una maggiore protezione, utilizzare un’app di sicurezza.

8. Utilizzare una forte protezione della schermata di blocco

• Perché: gli aggressori di ransomware possono anche cercare di bloccare l’accesso al dispositivo.
• Come: Usate la biometria (Face ID, impronte digitali) e un PIN o una password forte per bloccare il telefono; usate il pin o la biometria anche per le app importanti come Tuta Mail. Disattivare le funzioni Smart Lock di Android che potrebbero sbloccare automaticamente il dispositivo in determinati luoghi.

9. Evitare il Wi-Fi pubblico o utilizzare una VPN

• Perché: le reti pubbliche possono essere spoofate o intercettate per inviare payload dannosi.
• Come: Non accedere a reti Wi-Fi pubbliche sconosciute. Utilizzate una VPN affidabile (come Mullvad o Bitdefender VPN) quando vi connettete a un Wi-Fi pubblico.

10. Conoscere i segnali di un attacco ransomware

• Sintomi di un attacco ransomware:

• Schermata di blocco improvvisa che richiede un pagamento

• File inaccessibili

• Applicazioni che si bloccano inaspettatamente

• Comportamento insolito dopo l’installazione di una nuova applicazione

• Cosa fare per evitare l’attacco del ransomware:

• Disconnettersi da Internet.

• Rimuovere l’app sospetta.

• Avviare la modalità provvisoria (Android).

• Ripristinare il backup.

• Contattare l’assistenza (Google, Apple o il vostro provider AV).

Turn ON Privacy in one click.

Get

Vettori di attacco più importanti

Seguendo i passaggi sopra descritti per difendere il vostro dispositivo dagli attacchi ransomware, avete già fatto molto per assicurarvi che il vostro Android o iPhone non sia vittima di un attacco. Tuttavia, ci sono anche fattori da considerare che potrebbero farvi diventare il bersaglio di un attacco ransomware. È quindi importante conoscere i principali vettori di attacco:

• Utilizzo di telefoni che non ricevono più aggiornamenti del sistema operativo
• Utilizzo di software, applicazioni o browser non aggiornati
• Non avere un piano di backup adeguato
• Non prestare attenzione quando si ricevono messaggi o e-mail inaspettati.

Il ransomware spesso inizia con un’e-mail

E-mail di phishing: spesso l’inizio di un attacco ransomware

La maggior parte degli attacchi ransomware inizia con un’e-mail. I metodi di attacco più recenti includono attacchi tramite Google Calendar, codici QR - i cosiddetti attacchi di quishing- o messaggi WhatsApp.

Tuttavia, l’e-mail è ancora l’obiettivo principale per la maggior parte degli aggressori di ransomware. Il sistema di posta elettronica federata rende piuttosto facile per i malintenzionati inviare e-mail di phishing dannose che contengono link di phishing o allegati dannosi. L’obiettivo di chi attacca il ransomware è quello di carpire le credenziali di accesso degli utenti o di far scaricare loro allegati che includono codici come i virus e possono infettare il sistema dell’utente.

Le tattiche degli aggressori sono solitamente sempre le stesse e dovrebbero essere facili da individuare(per sapere come leggere la nostra guida su come non cadere vittima delle e-mail di phishing). Gli aggressori creano domini di posta elettronica di aziende note (ad esempio amaz0n.com), camuffando queste e-mail come legittime. Creano un senso di urgenza (ad esempio, conferma subito il login o perdi l’accesso) per indurre le persone a inserire le proprie credenziali di accesso nei siti dannosi.

Quindi, sia sul telefono che sul desktop, la cosa fondamentale da fare per proteggersi dal ransomware è non cliccare mai su link non sicuri e non scaricare e aprire mai allegati dannosi.

Non lasciare il telefono incustodito

Quando non siete a casa, non lasciate mai il vostro dispositivo incustodito. Anche se vi trovate a eventi semi-privati come una festa di amici o in ufficio, assicuratevi che il vostro Android o iPhone sia sempre protetto da accessi non autorizzati e manipolazioni.

Nel caso in cui abbiate perso il telefono o vi sia stato rubato, bloccatelo! Su Android, è possibile utilizzare la funzione Trova il mio dispositivo o la funzione di protezione contro il furto di Google per trovare il dispositivo o per bloccare e cancellare i dati sul telefono per assicurarsi che non finisca nelle mani sbagliate. Su iOS, è possibile utilizzare la Modalità smarrito di iCloud per trovare un iPhone smarrito e la Protezione dispositivo rubato per salvaguardare tutti i dati in caso di furto dell’iPhone. Per questi casi d’uso è importante utilizzare solo app di fornitori affidabili, quindi, anche se sono un fan dell’open source, ha senso utilizzare le app di Google e Apple. Una volta bloccato, è necessario assicurarsi che la scheda SIM venga bloccata. Questa operazione va eseguita per ultima, altrimenti non sarà possibile bloccare il telefono.

Se il telefono rubato è connesso a Internet, potrebbe essere possibile trovarlo tramite l’operatore di rete con il suo numero IMEI univoco. Annotate questo numero di 15 cifre, che potete trovare nelle impostazioni del telefono o componendo il numero *#06#.

È necessario proteggere l’iPhone?

Gli iPhone sono più protetti dei dispositivi Android?

Alcuni sostengono che gli iPhone sono più sicuri perché Apple si concentra molto sulla sicurezza e, per esempio, limita gli sviluppatori di app a pubblicare le loro applicazioni solo attraverso l’App Store, che è sotto il controllo di Apple, e ogni aggiornamento delle app viene controllato dal team Apple. Tuttavia, anche le app dannose si intrufolano nell’App Store, come spiega la nostra guida dettagliata sui consigli per la sicurezza dell’iPhone.

Inoltre, con il giro di vite degli Stati Uniti e dell’Unione Europea sul monopolio di Apple, diventa sempre più evidente che la rigida politica di Apple di impedire il caricamento laterale delle app non è fatta per migliorare la vostra sicurezza, ma per proteggere i profitti di Apple stessa.

Complessivamente, è giusto dire che ci sono più attacchi ransomware su Android (forse perché ci sono più dispositivi Android), ma anche prendere di mira gli utenti di iPhone sta diventando più redditizio per gli aggressori, perché di solito guadagnano di più. Quindi sì, è necessario proteggere il vostro iPhone dagli attacchi ransomware, e potete farlo seguendo i passaggi spiegati sopra!

La sicurezza prima di tutto?

Quando si inizia a conoscere l’igiene digitale e la sicurezza del telefono, tutto ciò potrebbe sembrare eccessivo per molti. Ma stando attenti a potenziali minacce come link e allegati dannosi, aggiornando sempre le app e il sistema operativo del telefono e utilizzando l’autenticazione a due fattori, meglio se con una chiave hardware, è possibile aumentare di molto la propria sicurezza, con meno sforzo di quanto si possa pensare. Inoltre, si può fare facilmente sul divano ogni volta che ci si annoia a scorrere il proprio feed sociale 😉 .

Infine, il modo migliore per non cadere nelle e-mail di phishing che potrebbero portare ad attacchi ransomware è utilizzare un provider di e-mail sicuro come Tuta Mail.

Quindi, se volete fare una cosa per migliorare la vostra sicurezza in occasione dell’Anti Ransomware Day, iscrivetevi a Tuta Mail!