E’ di questi giorni la notizia che i furbetti delle suonerie sono tornati. Furbetti che con un semplice SMS sono in grado di ripulire il credito del telefonino dell’utente o gonfiare a dismisura le bollette di chi ha sottoscritto un abbonamento. Ci possono cascare tutti ma soprattutto coloro che vivono con il cellulare in mano e con le dita sempre pronte a reagire a qualsiasi input che arrivi sul dispositivo. Come se una email, una chiamata, un SMS non potessero attendere e come se prima di aprire un messaggio non fosse importante verificare di conoscerne il mittente e di comprenderne le motivazioni.
La rapidità che caratterizza il consumo di contenuti digitali e con cui interagiamo con il dispositivo mobile assomiglia molto a quella con cui ci abbuffiamo di cibo in un fast-food. Nell’uno e nell’altro caso calano le nostre difese nei confronti di attacchi esterni che possono causare danni alla nostra salute, in termini di cibo spazzatura e sicurezza alimentare, e alla sicurezza del nostro portafoglio, in termini di accessi non protetti a risorse in rete di fonte dubbia.
Nel fast-food ci interessa la dimensione del panino, i suoi ingredienti, i sapori e odori che lo caratterizzano ( Mc Donald è diverso da Kentucky fried chiken ), nell’uso del dispositivo mobile ci interessa la rapidità con cui ci connettiamo in rete (Wi-Fi, 3G. 4G, ecc.) e abbiamo accesso ai nostri estratti conto personali o possiamo fare acquisti. A farne le spese sono i comportamenti virtuosi e le buone pratiche che sempre ci dovrebbero accompagnare nelle nostre attività online. Pratiche che evitiamo perché facciamo costantemente prevalere la convenienza e lo spirito utilitaristico. L’una e l’altra suggeriti con intelligenza da produttori e inserzionisti alla ricerca di nuovi clienti, nuovi affari e maggiori guadagni.
Ma i produttori e gli inserzionisti non sono tutti uguali e molti di quelli che non lo sono agiscono a nostro danno e pericolo con l’obiettivo, mai dichiarato, ma implicito, di aprofittare delle nostre debolezze e abitudini per toglierci qualcosa che ci appartiene. E quando ce ne accorgiamo, vittime come siamo, del consumismo e della velocità, non riusciamo neppure ad essere sorpresi e lo accettiamo come una componente di rischio inevitabile.
A confermare questi comportamenti sempre più diffusi ci sono numerose indagini di mercato (AVG ) e studi sociologici. L’89% degli utenti sono inconsapevoli del fatto che le applicazioni scaricate sul dispositivo mobile sono capaci di inviare informazioni personali a loro insaputa. Il 91% è inconsapevole dell’esistenza di malware sviluppato intenzionalmente per rubare informazioni personali e solo il 29% ritiene che ci si debba preoccupare dei dati personali relativi a conti correnti, carte di credito, credenziali di accesso, ecc. Tra i molti inconsapevoli ci sono anche manager d’azienda che utilizzano il loro dispositivo per scopi lavorativi e coloro che usano, per motivi di lavoro, dispositivi personali (BYOD).
Fonte: www.huffingtonpost.com
Da queste indagini emerge come metà (49%) dei campioni intervistati usano i loro dispositivi mobili per informarsi sullo stato dei loro conti correnti bancari, il 34% li usa per acquisti e shopping online e il 25% per acquisti in-App. L’elemento emergente più allarmante è che, benché l’83% ( il 76% secondo rilevazioni di Accenture) di utenti si dichiarino preoccupati dei rischi a cui vanno incontro, tutti confermano di non riuscire ad evitarlo perché le azioni sopra menzionate risultano essere rapide e convenienti se fatte da un dispositivo sempre connesso e disponibile ovunque e in ogni ora del giorno, oltre che sempre acceso e attivabile in un attimo.
Secondo Bullguard la mancanza di percezione del rischio si evidenzia anche nel fatto che il 67% si lamenta per l’invasività di inserzioni pubblicitarie e marketing e solo il 44% è preoccupato da malware, virus e minacce cyber-criminali. Meno del 50% utilizza password o lucchetti per bloccare tastiera e accesso al dispositivo e solo il 29% ha considerato l’acquisto di software ad hoc per la sicurezza. La maggiore confidenza nell’affidare al dispositivo mobile le loro email e altre informazioni confidenziali, non si riflette nella cura e nell’attenzione alla protezione e alla salvaguardia delle stesse. L’approccio è per il momento di tipo solamanete reattivo e non sufficiente. Invece di buone pratiche virtuose prevalgono la convenienza, la comodità d’uso del dispositivo e la rapidità di accesso. Poco conta se ciò viene fatto a scapito di sicurezza e protezione dei beni personali.
L’uso del dispositivo mobile da parte dell’utente continua ad aumentare nonostante i rischi e le minacce esterne così come sembra aumentare l’inconsapevole tolleranza dell’utente verso sé stesso e i suoi comportamenti poco adeguati ad una difesa della privacy e della sicurezza economica.
Ad essere poco attenti alla sicurezza sono soprattutto gli appartenenti della generazione Millennial (Y – età dai 18-34 anni) come dimostra il fatto che ben il 32% di loro sono già stati vittima di una frode ( solo il 5% sono donne ). Tutti vorrebbero avere strumenti più potenti per proteggere le proprie credenziali di accesso e per il trasferimento dei dati online ma pochi sembrano propensi a cambiare abitudini e a ragionare in termini di maggiore razionalità e lentezza.
Attenzione e cura vorrebbero che si prestasse maggiore attenzione ad alcune azioni utili ad alzare le barriere di difesa. La prima prevede di mantenerse sempre aggiornata la versione del sofware del proprio dispositivo. Ogni nuova versione serve a risolvere problemi alla sicurezza esistenti o ad aggiungere nuove protezioni e algoritmi di difesa più complessi e potenti. E’ sempre utile fare particolare attenzione al download di nuove applicazioni, soprattutto di quelle che offrono gratuitamente gioco e divertimento e che sono pubblicate da produttori e sviluppatori profili poco riconoscibili e affidabili. Prima di ogni download conviene informarsi, valutare i giudizi espressi e non farsi intrappolare dalla viralità che alcune di queste applicazioni si portano addosso. Infine è necessario fare particolare attenzione a tutte le applicazioni che chiedono la condivisione di credenziali di accesso o altre informazioni personali come i profili pubblici dei social network ecc. L’ideale è di impedire qualsiasi tipo di condivisione e, nel caso in cui non fosse possibile, di dedicare molta cura a studiare meglio produttore, tipologia e funzionalità dell’applicazione.