Prof. Pierantonio Oggioni

Transcript

1 Dispensa a cura del Prof. Pierantonio Oggioni

2 La guida per il nostro computer sicuro Navigare su Internet può essere utile e divertente, ma nella rete possono nascondersi delle insidie E' importante conoscere alcune regole fondamentali. La Polizia di Stato presta particolare attenzione all'evoluzione del mondo informatico e elenca alcuni consigli sui pericoli della rete Un mito da sfatare é quello che solo le aziende di una certa importanza rischino di essere attaccate. Si tende infatti a pensare che tanto maggiore sarà la notorietà della nostra azienda all'esterno e tanto maggiori saranno le probabilità di essere attaccati. Questo perché susciterebbe maggiore curiosità e perché la violazione dei suoi sistemi informatici rappresenterebbe un ghiotto trofeo. Ciò é vero solo in parte poiché vengono messi in opera, con intensità sempre maggiore, alcuni attacchi che potremmo definire "alla cieca". Con il termine "alla cieca" si indica che la vittima non é conosciuta a priori dall'hacker. Tali attacchi vengono portati utilizzando specifici strumenti software che permettono di "sondare" interi domini alla ricerca di macchine che utilizzino determinati sistemi operativi e programmi applicativi che contengano qualche bug noto. Rilevate tali macchine avrà inizio l'attacco vero e proprio che potrà avere esito positivo nel caso in cui in tali programmi non siano state installate le relative "patch"(aggiornamenti). Poiché vengono scoperti(e pubblicizzati) centinaia di bug al giorno, nessun amministratore di sistema potrà ritenere la propria macchina al sicuro senza aggiornare i programmi installati sulla stessa frequentemente. L'unica cosa che potrà rendere le nostre macchine ragionevolmente sicure sarà quindi una corretta e continua applicazione di una "politica della sicurezza". Si riportano, di seguito, alcuni consigli tecnici di base che ogni navigatore potrà utilmente applicare e che ogni amministratore di sistema potrà comunicare ai dipendenti della propria azienda, onde farli riflettere sulle tematiche della sicurezza informatica. Alcuni di questi consigli sono rivolti a quei dipendenti che si trovino ad utilizzare un computer portatile, contenente alcuni dati aziendali, con il quale si connettono, da casa propria, alla rete Internet. Utilizzare i firewall Utilizzare un software di tipo antivirus e aggiornarlo regolarmente Non aprire gli allegati di posta elettronica se non dopo averli esaminati con l'antivirus Non eseguire programmi se non dopo averli esaminati con l'antivirus Effettuare copie di backup Non fornire nella chat i propri dati personali Scegliere una password sicura e non comunicarla a nessuno Utilizzare software di cifratura per le comunicazioni riservate

3 UTILIZZARE I FIREWALL I firewall sono degli strumenti, sia di tipo hardware che software, che permettono di vigilare sullo scambio di dati che intercorre tra il nostro pc o la nostra rete locale ed il mondo esterno. Essi sono programmabili con una serie di regole così da inibire, ad esempio, il traffico di dati proveniente dall'esterno e diretto verso alcune porte del nostro pc solitamente utilizzate per porre in essere intrusioni telematiche. Permettono inoltre la visualizzazione sul monitor dei tentativi di intrusione verificatisi, comprensive dell'indirizzo telematico utilizzato dall'autore di questi. In Rete possono essere facilmente reperiti numerosi software di tipo firewall gratuitamente. UTILIZZARE UN SOFTWARE ANTIVIRUS ED AGGIORNARLO REGOLARMENTE Il virus informatico non é altro che un programma che ha la capacità di auto-replicarsi e, una volta scrittosi sui dischi, di effettuare una serie di operazioni sul pc ospitante più o meno dannose che vanno dalla visualizzazione sul video di un messaggio fino alla cifratura del contenuto del disco fisso rendendolo così illeggibile. Considerato che ogni giorno vengono creati nuovi virus e che, con lo sviluppo della rete Internet, questi si diffondono con eccezionale rapidità, risulta fondamentale, non solo installare sul proprio pc un buon antivirus ma anche aggiornarlo frequentemente. Infatti, un software di tipo antivirus, se non aggiornato con regolarità, ci potrebbe far correre rischi maggiori rispetto al non averlo affatto poiché ci potrebbe far sentire sicuri fino a trascurare le più elementari norme di sicurezza informatica. NON APRIRE GLI ALLEGATI AI MESSAGGI DI POSTA ELETTRONICA SE NON DOPO AVERLI ESAMINATI CON UN ANTIVIRUS Il principale veicolo di diffusione dei virus é la posta elettronica. Per essere più precisi dovremmo dire i messaggi allegati ai messaggi di posta elettronica. Infatti, un virus può trasmettersi unicamente tramite file eseguibili (programmi con estensione.exe,.com,.drv e.dll) o contenenti una parte di codice che viene eseguita.(es. documenti word che contengono macro). Non é quindi possibile infettare il nostro computer leggendo semplicemente il testo di una ma é necessario eseguire il file infetto che potremmo trovare allegato alle che riceviamo. Va inoltre precisato che l'aprire un file allegato ad un messaggio di posta elettronica solo se si conosce il mittente non é di per se sufficiente a metterci al riparo dal contagio poiché alcuni tipi di virus prelevano dal p.c. infettato gli indirizzi di posta elettronica registrati nel client di posta elettronica ed inviano a questi una mail a nostro nome contenente in allegato il virus. I destinatari di tali messaggi potrebbero aprirli (allegato compreso) senza utilizzare alcuna precauzione, forti della sicurezza che gli deriva dal conoscere il mittente. Ecco spiegato come il virus " Melissa" abbia potuto contagiare milioni di computer! D'altro canto non possiamo neanche cestinare tutti gli allegati che riceviamo presumendo che siano infetti! Vale quindi sicuramente la pena di perdere qualche secondo per salvare l'allegato in un floppy disk e poi analizzarlo con un antivirus. Va infine segnalato che vi sono alcuni programmi che, una volta eseguiti sul vostro p.c., ne permettono il controllo da una postazione remota. Anche questi possono essere contenuti nei file allegati ai messaggi di posta elettronica e possono essere segnalati da un buon antivirus.

4 NON ESEGUIRE PROGRAMMI PRIMA DI AVERLI ANALIZZATI CON UN ANTIVIRUS Abbiamo visto che cos'é un virus e come si trasmette. Ciò vale, ovviamente, non solo per gli allegati dei messaggi di posta elettronica ma anche per tutti quei file eseguibili contenuti nei floppy disk o nei cd rom. É quindi opportuno, in ogni caso, analizzare tali file con un antivirus prima di eseguirli. EFFETTUARE COPIE DI BACKUP Gli antivirus riducono drasticamente i rischi di contagio ma bisogna anche tener presente che se un antivirus riconosce un virus é perché precedentemente c'é stata qualche vittima. Ciò significa che si potrebbe anche verificare il caso che il nostro antivirus, poiché non aggiornato o poiché deve analizzare un virus nuovissimo, non riconosca quel file come uno contenente un virus. In questo caso potremmo, a seguito del contagio, anche perdere i dati contenuti sul nostro disco fisso. In tale sventurato caso sarà di vitale importanza avere effettuato, nei giorni precedenti il disastroso evento, una copia di back up dei nostri dati. NON FORNIRE NELLE CHAT I PROPRI DATI PERSONALI Non cedere alla tentazione durante le conversazioni virtuali (chat) di fornire ad ignoti utenti i propri dati personali. Questo per un duplice motivo: Non possiamo sapere chi c'é dall'altra parte della tastiera. I nostri dati potrebbero essere utilizzati come punto di partenza per ricavare le nostre password. SCEGLIERE UNA PASSWORD SICURA E NON COMUNICARLA A NESSUNO 1. Per creare una password sicura bisogna seguire i seguenti accorgimenti: o La password deve essere della lunghezza massima permessa dal sistema ed almeno di sei caratteri. Infatti, i programmi utilizzati per forzare le password richiedono, per riuscire nell'opera, un tempo direttamente proporzionale alla lunghezza delle password da violare. o La password non deve essere un termine di senso compiuto contenuto in un dizionario poiché esistono dei programmi che, supportati dalla potenza di calcolo degli elaboratori, provano tutte le parole contenute in un dizionario. o É preferibile che la password non contenga esclusivamente lettere minuscole o maiuscole ma che le contenga entrambe possibilmente unitamente a simboli alfanumerici come, ad esempio, asterischi e trattini. In questo modo, i programmi di forzatura delle password dovranno provare tutte le combinazioni di caratteri possibili richiedendo così, nel caso venga adottata una password lunga, molto tempo per trovarla. o La password non deve essere in alcun modo collegata alla vita privata del titolare ed a ciò che lo circonda. Non deve quindi essere costituita dalla targa della sua auto, dalla sua squadra del cuore, dal suo nome, dalla sua data di nascita etc. Questo perché i primi tentativi fatti da chi vorrà indovinare la password saranno legati alla vita privata del titolare della stessa. o La password non deve essere scritta da nessuna parte. A cosa serve scegliere una password inattaccabile se viene scritta su un post-it che viene lasciato attaccato al monitor o sul tappetino del mouse? Per creare una password che possa essere ricordata facilmente si può utilizzare la così detta "frase password" composta dalla prima lettera di ogni parola che compone una frase. Per esempio, dalla frase "Nel Mezzo Del Cammin Di Nostra Vita" si ricava la password NMDCDNV la quale, per risultare più difficile da indovinare, sarà composta sia da lettere maiuscole che da lettere minuscole: nmdcdnv.

5 o o o o É preferibile utilizzare una password diversa per ogni applicazione. Infatti, nel caso in cui fosse scoperta i danni derivati sarebbero minori. La password di default, assegnata dai sistemi la prima volta che vengono utilizzati, deve essere sostituita subito. La password deve essere cambiata periodicamente. Non comunicare a nessuno la propria password! Se vi é la necessità di comunicarla a qualcuno per qualsiasi motivo, bisogna cambiarla non appena possibile. UTILIZZARE SOFTWARE DI CIFRATURA PER LE COMUNICAZIONI RISERVATE Quando si inviano dati riservati é opportuno affidarsi ad un software di cifratura che permetta di crittare i messaggi da noi trasmessi. Questo perché, se anche il messaggio venisse intercettato, senza la chiave utilizzata per crittare il documento si avrebbero solo una serie di caratteri privi di alcun senso compiuto. Vi sono numerosi programmi che offrono questo tipo di protezione, prelevabili dalla rete Internet, disponibili gratuitamente. Le considerazioni ed i consigli elencati in questo articolo sono sicuramente basici eppure se ognuno di noi si attenesse a queste elementari "misure di sicurezza" nell'utilizzo e nell'interazione con la rete Internet assisteremmo ad una drastica riduzione dei crimini informatici e soprattutto dei danni da essi arrecati. Phishing: un' per rubare i vostri dati E' in aumento esponenziale la truffa online chiamata "phishing": il nostro indirizzo di posta elettronica viene bersagliato da richieste quotidiane di sedicenti banche e istituti di credito che chiedono via mail alcuni dati e codici personali, necessari "per aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari", o per altri fantasiosi motivi. Non ci cadete, si tratta sempre di una truffa! Nessuna banca o istituto vi chiederebbe mai i codici personali attraverso una richiesta via . Mai. Le banche contattano i loro clienti direttamente, in particolare modo per queste operazioni riservate. Quello che può generare disorientamento nell'utente che riceve questi messaggi è la apparente autenticità dell'azienda che richiede i dati. Nel tempo gli sciacalli del web hanno affinato le loro armi: grafica accattivante, logo ufficiale di aziende e istituzioni, messaggi efficaci e scritti in buon italiano o in altre lingue, cortesia e semplicità possono fare pensare di non essere vittime di un raggiro. Negli ultimi tempi inoltre i truffatori hanno perfezionato il loro metodo di "pesca": per essere più credibili hanno dato l'assalto elettronico utilizzando come mittente il nome di banche che non erano state mai utilizzate prima. Per essere sicuri di non "cadere nella Rete", seguite queste semplici regole: Gli istituti bancari e le aziende serie non richiedono mai informazioni personali attraverso un messaggio di posta elettronica. L'unica circostanza in cui viene richiesto il numero della vostra carta di credito è nel corso di un acquisto su Internet che voi avete deciso di fare Non rispondete mai alle , non cliccate sul link che vi viene proposto nel messaggio. Contattate la banca che dichiara di chiedere i vostri codici personali

6 Per accedere al sito dell'istituto di credito con il quale avete il conto online digitate l'url direttamente nella barra dell'indirizzo del vostro browser o raggiungetelo attraverso i vostri "preferiti" o "segnalibri" della vostra rubrica Controllate spesso i movimenti del vostro conto corrente e delle vostre carte di credito o bancomat Segnalate online alla polizia postale e delle comunicazioni i sospetti usi illeciti delle vostre informazioni personali. Il phishing è una truffa informatica che permette di carpire, attraverso un' , i dati di accesso personali alla propria banca online. Ecco come avviene. Arriva nella vostra casella di posta elettronica un' che sembra provenire dalla vostra banca e vi dice che c'è un imprecisato problema al sistema di "home banking". Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail. Subito dopo aver cliccato sul link vi si apre una finestra (pop-up) su cui digitare la "user-id" e la "password" di accesso all'home banking. Dopo pochi secondi, in generale, appare un altro pop-up che vi informa che per assenza di collegamento non è possibile la connessione. A questo punto qualcuno è entrato in possesso dei vostri dati e può fare operazioni dal vostro conto. E' una truffa, denominata "phishing", nata in Spagna e Portogallo e in seguito segnalata dalla polizia locale a quella italiana. Si è diffusa, infatti, anche nel nostro Paese e il raggiro consiste nell'acquisire "user-id", "password", nome dell'istituto di credito ed eventuali altri dati immessi dall'ignaro utente. Così grazie a quel primo pop-up che ha registrato i dati, il conto corrente viene svuotato con bonifici fatti a società fantomatiche. La polizia Postale ha fina dall'inizio sollecitato l'abi (Associazione bancaria italiana) ad invitare le banche ad avvertire i propri clienti di non digitare i codici personali nel caso dovessero ricevere questo tipo di . Il fenomeno del phishing che in realtà non coinvolge solo le banche ma in generale le varie aziende che si occupano di e-business è oggi considerato la parte dello spam più in crescita in tutto il mondo e colpisce sia le aziende che i consumatori. Proprio per questi motivi Microsoft, e-bay e Visa hanno deciso di dar vita al Phish Report Network: una sorta di database che raccoglie le informazioni utili per identificare le truffaldine che arrivano agli utenti di tutto il mondo e che consentirà di stilare una lista nera dei siti del phishing a cui sono stati attribuiti molti tentativi di truffa. Come proteggere la carta di credito Uno dei sistemi classici utilizzati dai truffatori per acquisire entrambi i codici è chiamato skimming. Consiste nella cattura dei dati della banda magnetica con la semplice "strisciata" della carta di credito su un apparecchio denominato, appunto, Skimmer. Lo Skimmer può essere grande quanto un pacchetto di sigarette e autoalimentato con batteria, ma anche più grande, per un utilizzo meno occulto, e può immagazzinare fino a diverse decine di bande magnetiche. I dati illecitamente carpiti vengono trascritti su un supporto plastico, con le caratteristiche di una carta di credito/bancomat, attraverso un comune PC e un programma di gestione per bande magnetiche. Lo skimmer, ovviamente, è un'apparecchiatura diversa dal normale P.O.S. fornito dalle società emittenti.

7 Per eseguire questo genere di frodi è necessario quindi che il malintenzionato entri in possesso per alcuni istanti della carta di credito del cliente lontano dalla sua vista. Ecco allora una lista di accortezze che l'utilizzatore di carta di credito dovrebbe adottare per ridurre le possibilità di clonazioni e di frodi: non cedere la carta ad altre persone; non perdere mai di vista la propria carta di credito al momento del pagamento; diffidare di un qualsiasi esercizio che afferma di non avere l'apparecchiatura P.O.S. in prossimità della cassa; controllare, al momento del recapito della carta di credito e del successivo codice PIN., che la busta sia integra, che sia della vostra banca, di chi emette la carta di credito oppure della società incaricata dei servizi di recapito postale. Anche i commercianti dovrebbero adottare alcune cautele, effettuando alcuni semplici controlli per ridurre le possibilità di frodi: in caso di sospetto di utilizzo fraudolento di carta di credito clonata, confrontate se vi sono differenze tra il numero della carta di credito sul supporto plastico e il numero di carta di credito (15 o 16 cifre) che viene stampato dal P.O.S. sullo scontrino. Il numero è rilevabile subito sotto data e ora della transazione, a volte preceduto dalla lettera "C"; controllate frequentemente il macchinario P.O.S., al fine di impedirne la manomissione e la modifica dell'apparecchiatura. Utilizzare la carta di credito su internet L'utilizzo su Internet della carta di credito in assenza di supporti speciali quali lettori di smart card e/o bande magnetiche, si limita di solito alla richiesta da parte del sito del numero di carta di credito e della relativa data di scadenza. E' così che i pirati informatici (o dipendenti infedeli del sito Internet) possono acquisire i numeri della carta attraverso un'intrusione telematica. Per ridurre i rischi di frode è quindi consigliabile in primo luogo far sì che la propria carta venga maneggiata dal minor numero possibile di persone e in secondo luogo è opportuno effettuare spese su Rete Internet utilizzando siti conosciuti o che abbiano un minimo di credibilità sia per quanto riguarda il prodotto venduto, che la solidità del marchio. Alcune accortezze: I siti dediti al commercio elettronico utilizzano protocolli di sicurezza che permettono di identificare l'utente (il più diffuso è il Secure Socket Layer - SSL), e impediscono l'accesso, casuale e non, ad altri utenti. A tal proposito basta verificare se durante la transazione in basso a destra della finestra compare un'icona con un lucchetto che sta a significare che in quel momento la connessione è sicura.

8 Evitare di fornire troppe informazioni personali o relative al proprio conto corrente all'interno di un sito, le transazioni per andare a buon fine necessitano solamente del numero della carta di credito e relativa scadenza. Fare uso della varie soluzioni di home banking, messo a disposizione dalle banche, per controllare quasi in tempo reale il proprio estratto conto, così da bloccare tempestivamente la carta qualora si disconoscessero delle spese addebitate. Verificare con attenzione gli estratti conto segnalando immediatamente alla società emettitrice ogni transazione sconosciuta. Clonazione delle carte di credito Uno degli apparecchi più utilizzati per duplicare le carte è lo skimmer, un lettore che cattura i dati della banda magnetica con la semplice "strisciata" della carta di credito su di esso. Come funziona lo skimmer? Questo dispositivo che non ha una forma standard può essere piccolo quanto un pacchetto di sigarette, oppure di dimensioni più grandi, ed auto-alimentato con batteria. Può arrivare ad immagazzinare, tramite una memoria eprom, diverse decine di bande magnetiche. Successivamente lo skimmer viene collegato a un PC, munito di un programma di gestione per bande magnetiche, con il quale si trascrivono i dati, presi illecitamente, su una carta vergine con le caratteristiche di una carta di credito/bancomat. Servono le microtelecamere: lo skimmer è diverso dal normale lettore (P.O.S.) fornito dalle società emittenti e per eseguire questo genere di frodi è necessario che il malintenzionato entri in possesso, anche solo per alcuni istanti, della carta di credito del cliente, possibilmente lontano dalla sua vista. Per appropiarsi invece del codice PIN, che non è in alcun modo ricavabile dalla banda magnetica, i truffatori utilizzano generalmente una microtelecamera nascosta, che filma la sequenza digitata dal proprietario della carta. Altri sistemi: trashing, sniffing, boxing Per la clonazione oltre allo skimmer esistono anche il trashing, lo sniffing e il boxing. Trashing: i malviventi vanno alla caccia degli scontrini delle carte di credito che talvolta i possessori gettano via dopo un acquisto. E' bene tenere la matrice per controllare la regolarità dell'estratto conto e, soprattutto, per non dar modo ad altri di impossessarsi dei dati di identificazione della carta. Sniffing: riguarda invece le transazioni fatte in rete. Ci sono esperti di pirateria informatica che riescono ad intercettare le coordinate di pagamento fatte con le carte di credito, utilizzando poi le stesse tracce per fare ulteriori acquisti all'insaputa del vero proprietario. Boxing: consiste nella sottrazione delle carte di credito inviate dalle banche ai loro clienti.

9 Aste On Line Non sempre i conti tornano: per rendere le aste il più appetibile possibile i gestori chiedono agli offerenti di partire con prezzi bassissimi. Succede così che chi mette in vendita un prodotto sperando di ottenere almeno una certa somma vede spesso aggiudicare il proprio bene per molto meno. A nulla vale allora opporsi alla consegna dell'oggetto offerto. Infatti il codice civile parla chiaro: in questi casi si è di fronte ad una "offerta al pubblico", vincolante per il proponente, che si perfeziona in un contratto di vendita al momento dell'aggiudicazione da parte del miglior offerente e della relativa comunicazione al proponente. Attenzione anche per chi si "aggiudica'" un bene: se l'offerente è un privato (cosa che non sempre è evidente) non può essere fatto valere il diritto di recesso di 10 giorni previsto dalla legge sulla vendita a distanza. Il contratto in questo caso è vincolante a tutti gli effetti fin dall'aggiudicazione. Ed infine: nelle aste online si possono anche "fare affari" con il solito volpone che, una volta intascati i vostri soldi, sparisce dal web senza lasciar traccia. I nostri consigli: Verificate se l'offerta è lanciata da un privato oppure da un commerciante. Se Vi viene aggiudicato un bene, prima di inviare i soldi, controllate l'esistenza reale della persona. Sappiate che in caso di acquisti transfrontalieri possono entrare in gioco altri fattori (maggiori spese di spedizione, dazi doganali se extra-ue, applicazione di leggi e sistemi giuridici diversi dal nostro). Commercio Elettronico È sicuramente uno degli aspetti più innovativi offerti da Internet, anche se richiede un pizzico di accortezza non dissimile da quella richiesta nella vita privata. Ad esempio il fatto che il sito sia scritto nella nostra lingua non è sufficiente a ritenere che stia operando dal territorio nazionale. A questo proposito, può essere utile usufruire di un servizio di controllo del dominio offerto anche gratuitamente da alcuni siti web (es. che permette di conoscere la nazionalità del sito ed il nome dei suoi responsabili. Queste informazioni devono essere considerate alla luce di alcuni aspetti quali ad esempio la possibilità di esercitare il diritto di recesso.

10 Bancomat Ecco cosa fare prima di eseguire una qualsiasi operazione presso uno sportello Bancomat: Osservare le "condizioni" dello sportello alla ricerca di anomalie e modifiche come, per esempio, se sulla verticale o diagonale rispetto alla tastiera c'è una microtelecamera che riprende quanto viene digitato. Controllare se la bocca della fessura dove si inserisce la tessera Bancomat è fissa sullo sportello. Se si muove o addirittura si stacca significa che è stata coperta da uno Skimmer. Verificare se anche la tastiera è ben fissa. Spesso i malfattori sovrappongono una "loro" tastiera per catturare il codice Pin. In questo caso c'è un gradino di un paio di millimetri. Digitare il codice Pin avendo l'accortezza di nasconderlo con il palmo della mano. Nel caso di dubbi non introdurre la tessera e non inserire il codice Pin, allontanarsi dalla banca e poi chiamare le forze dell'ordine. Generalmente i malfattori sono appostati nei dintorni, quel tanto che basta per essere in contatto visivo e "tenere" d'occhio la situazione. In auto hanno un computer portatile con tecnologia "senza fili" che riceve informazioni e immagini dalla telecamera. Bluetooth Lo scopo principale della nascita della tecnologia bluetooth risiede nella capacità di far dialogare e interagire fra loro dispositivi diversi (telefoni, stampanti, notebook, computer palmari, etc ) senza la necessità di collegamenti via cavo. In un sistema bluetooth la trasmissione avviene principalmente via radiofrequenza. La tecnologia Bluetooth può essere fonte di virus. A conferma ci sono test condotti da importanti aziende del settore che hanno individuato oltre 1300 dispositivi Bluetooth potenzialmente attaccabili da malware. La Polizia di Stato mette a disposizione un breve vademecum di suggerimenti per aiutare gli utenti a non cadere nelle trappole tese con detta tecnologia: attenzione a scaricare applicazioni da Internet o nuovi software con il vostro cellulare o computer palmare dotato di tecnologia Bluetooth: prima di procedere all'installazione di nuovi software o scaricare nuove applicazioni da Internet, verificare sempre l'affidabilità della fonte. Prestare attenzione a eventuali anomalie nel funzionamento del proprio dispositivo: premesso che senza un'applicazione di sicurezza installata è piuttosto difficile rintracciare un virus, ci sono però delle situazioni che possono mettere l'utente in allarme. In linea di massima, infatti, i virus tipicamente causano anomalie sul telefono, come ad esempio l'aumento di attività di comunicazione, un consumo insolito della batteria, la ricezione di messaggi non richiesti, la cancellazione di icone o la modifica delle stesse.

11 Ricordarsi di disattivare Bluetooth dopo averlo utilizzato e se ciò non è possibile almeno impostare il dispositivo con connessione in modalità "nascosta". Questa precauzione garantisce almeno un livello minimo di sicurezza poiché allunga i tempi di un'eventuale aggressione. Modificare il nome identificativo del cellulare: molti utenti tendono a mantenere il nome identificativo del proprio cellulare impostato di default dal costruttore, normalmente associato al modello specifico dell'apparecchio. Questa semplice informazione può consentire a un aggressore di associare a un apparato delle vulnerabilità note, che possono quindi essere sfruttate. Aggiornare sempre eventuali software di sicurezza e antivirus: per poter contrastare con efficacia degli attacchi, tutti i software di sicurezza devono sempre essere aggiornati. Un software di sicurezza non aggiornato è inutile, in quanto la computer insecurity è in continua evoluzione e un software vecchio non è progettato per affrontare nuove problematiche. È importante sottolineare che "vecchio" può indicare anche solo un mese di vita, dal momento che gli aggiornamenti dei software antivirus si svolgono su base settimanale. Attenzione alla scelta dei codici PIN per associare i dispositivi: troppo spesso vengono mantenuti i codici forniti dal produttore o, peggio ancora, vengono usate informazioni a cui un truffatore può facilmente risalire (ad esempio la propria data di nascita)". Utilizzando la tecnologia del "Bluetooth" - un protocollo di comunicazione che consente di collegare tra loro senza fili apparecchiature digitali - è stata messa a punto una nuova truffa informatica. Questa è la tecnica usata finora: i truffatori, forzando porte e finestre, accedono di notte in strutture commerciali come distributori di benzina e supermercati cercando di non lasciare traccia per non insospettire gli esercenti. Quindi installano un microchip all'interno del Pos (utilizzato dagli esercizi commerciali per i pagamenti con bancomat e carte di credito) e restano in attesa dell'apertura dei negozi, a poca distanza, con il pc portatile collegato attraverso Bluetooth alla trasmittente da loro inserita. Il cliente che paga con bancomat o carta di credito, viene "sniffato" (come si dice in gergo informatico) ovvero i dati personali vengono istantaneamente acquisiti dal computer dei criminali. A questo punto con lo "skimmer" (l'apparecchio utilizzato per leggere e sovrascrivere la banda magnetica) inseriscono i dati acquisiti sulle carte vergini e iniziano a fare massicci acquisti.