Non è sempre sicuro ricaricare il telefono usando una porta USB pubblica in aeroporto. Alcuni cybercriminali le prendono di mira per rubare dati o installare malware sui dispositivi connessi, usando una tecnica chiamata juice jacking. Vediamo come funziona e come proteggerti.
Come funziona il juice jacking?
Quando usi una porta USB pubblica compromessa, stabilisci una connessione dati con l’hardware collegato dall’altra parte. A quel punto, il dispositivo del criminale può comunicare con il tuo senza che tu lo sappia, consentendo due attacchi informatici particolarmente pericolosi per chi viaggia.
Furto di dati
I cybercriminali possono rubare dati tramite juice jacking avviando un trasferimento nascosto di file, come foto, documenti e credenziali di accesso, non appena viene stabilita la connessione. Spesso i danni diventano visibili a distanza di settimane, creando un rischio reale di furto d’identità.
Installazione di malware
Un attacco malware può trasferire software dannoso sul dispositivo attraverso la porta USB. Il problema è che la minaccia non scompare nel momento in cui disconnetti il dispositivo. Tra i tipi di malware più comuni troviamo spyware, ransomware e trojan. Tutte minacce che possono restare attive in background senza destare sospetti, a volte per settimane o mesi prima di essere rilevate.
Dove si verificano gli attacchi di juice jacking?
Gli attacchi di juice jacking prendono di mira ambienti affollati, dove le persone utilizzano i punti di ricarica pubblici. Spesso, questi luoghi offrono anche reti Wi-Fi pubbliche poco sicure.
I luoghi più comuni sono:
- Aeroporti.
- Hotel.
- Centri commerciali.
- Ristoranti e bar.
- Stazioni e fermate dei mezzi pubblici.
Segnali di compromissione del dispositivo
È piuttosto difficile capire se c’è stato un attacco di juice jacking. La maggior parte degli attacchi non lascia tracce immediate e molte vittime non si accorgono mai di essere state prese di mira. Tuttavia, conoscere i segnali che indicano la presenza di spyware o malware sul telefono può aiutarti a individuare il problema in anticipo.
Fai attenzione a questi segnali dopo aver usato una porta USB sconosciuta:
- La batteria si scarica più rapidamente del solito, anche con lo schermo spento
- Il dispositivo si surriscalda facilmente, anche se lo usi poco
- Rallentamenti, arresti anomali delle app o consumo di dati insolito
- Trovi nuove app che non ricordi di aver installato
- Avvisi di accesso, email per il ripristino delle password o attività dell’account da luoghi che non riconosci
Se noti uno di questi segnali dopo aver usato una porta USB pubblica, agisci rapidamente. Disattiva il Wi-Fi e i dati mobili, esegui una scansione antivirus completa e cambia le password degli account più sensibili da un altro dispositivo sicuro.
Come prevenire il juice jacking
Proteggersi dal juice jacking significa soprattutto fare attenzione a dove e come ricarichi il dispositivo. Ecco tre dei metodi più affidabili:
Usa una presa a muro
Collegare il caricatore a una presa a muro elimina completamente il rischio, perché la presa fornisce solo elettricità e non consente alcuna connessione dati.
Usa un power bank portatile
Se non hai con te il caricatore, un power bank personale è la migliore alternativa. Assicurati che sia completamente carico quando viaggi.
Usa un blocco dati USB
Un blocco dati USB è un piccolo adattatore che consente il passaggio dell’alimentazione, ma blocca i trasferimenti di dati. Collegalo alla porta USB pubblica e poi collega il cavo al blocco dati.
Modifica le impostazioni del dispositivo
La protezione contro il juice jacking funziona in modo leggermente diverso su iPhone e Android, ma entrambi offrono controlli USB integrati che possono ridurre in modo significativo l’esposizione al rischio, senza bisogno di hardware aggiuntivo.
- Su iPhone: vai a Impostazioni > Face ID e codice, scorri fino ad Accessori e disattiva Consenti accessori quando bloccato. Se disattivi questa opzione, nessun accessorio USB può richiedere una connessione dati mentre lo schermo è bloccato.
- Su Android: vai a Impostazioni > Dispositivi collegati o Opzioni sviluppatore, a seconda del dispositivo, e imposta la modalità USB predefinita su Nessun trasferimento dati o Solo ricarica.
E per una protezione ancora più efficace, prova Panda Dome per dispositivi mobili, che rileva il malware su tutti i canali, come app dannose, link di phishing e anche porte USB compromesse.
CONTINUA A LEGGERE: Modem o router: che differenza c’è?
