Se gli hacker hanno il tuo indirizzo email, sei un potenziale bersaglio per attacchi di phishing che possono diffondere ransomware, infostealer e altri malware. Poiché siamo tutti online tutto il tempo, la maggior parte delle persone è diventata più consapevole di questi tipi di minacce informatiche.

Ma sapevi che il tuo numero di telefono è altrettanto prezioso?

In questo articolo, spiegheremo come gli hacker possono trovare il tuo numero di telefono e usarlo per truffarti. Ancora più importante, mostreremo cosa puoi fare per fermarli.

Cosa può fare qualcuno con il tuo numero di telefono?

Il tuo numero di telefono è profondamente incorporato nella tua identità digitale. È connesso ad altre informazioni di identificazione personale, inclusi il tuo indirizzo, le tue informazioni bancarie e le tue cartelle cliniche. C’è molto incentivo per i malintenzionati ad acquisire qualsiasi tipo di dati personali possibile, in modo che possano continuare a scavare per trovarne altri. Se un hacker trova il tuo numero di telefono, può usarlo per prenderti di mira in vari modi.

Attacchi di phishing e spam

Le truffe di phishing, una forma di ingegneria sociale, sono usate per manipolarti a condividere informazioni personali. Possono assumere molte forme, incluse email, messaggi e telefonate.

Ad esempio, potresti avere familiarità con le chiamate truffa di phishing: qualcuno che afferma di rappresentare una compagnia assicurativa potrebbe chiamarti per farti sapere che hai diritto a un risarcimento per un incidente d’auto. O qualcuno che afferma di rappresentare la tua banca sostiene che devi superare un controllo di sicurezza per ricevere un messaggio importante sul tuo account.

I truffatori usano queste tattiche per cercare di rubarti più dati personali in modo da poter rubare denaro o commettere furto di identità, e sono estremamente comuni: secondo l’Internet Crime Complaint Center dell’FBI, le persone hanno segnalato più di 193.000 attacchi di phishing(nuova finestra) nel 2024.

SIM-swapping

In un attacco di SIM-swapping (noto anche come port-forwarding), i truffatori contattano la tua compagnia telefonica per chiedere loro di trasferire il tuo numero di telefono su una nuova scheda SIM. Una volta che il numero è registrato sulla loro scheda SIM, possono effettuare chiamate e inviare messaggi dal tuo numero, consentendo loro di contattare chiunque nella tua rubrica. Possono anche intercettare codici SMS di autenticazione a due fattori per accedere ai tuoi account. Ecco perché è sempre meglio usare un’app di autenticazione 2FA piuttosto che gli SMS.

I tuoi profili social media, account email e login per tutti i tuoi account diventano disponibili se i truffatori riescono a eseguire un attacco di SIM-swapping.

Furto d’identità

Una volta che un truffatore ha raccolto abbastanza dei tuoi dati personali, può iniziare a fare acquisti, prelevare denaro dai tuoi account bancari e richiedere prestiti a tuo nome. Questo è un vero e proprio furto di identità ed è difficile recuperare: dovrai informare la tua banca e i servizi governativi, e aggiornare potenzialmente centinaia di login di siti web.

Come può qualcuno ottenere il tuo numero di telefono?

Gli hacker hanno molti metodi per trovare e sfruttare le vittime, tra cui:

  • Violazioni di dati: Pacchetti di numeri di telefono vengono raccolti dagli hacker nelle violazioni di dati e venduti sul dark web. Gli hacker scambiano e vendono informazioni personali in modo da poter scoprire come prenderti di mira con truffe.
  • Broker di dati: I broker di dati possono vendere legalmente dati personali per scopi di marketing.
  • Truffe di phishing: Impersonando un’autorità attendibile come la tua banca o un’agenzia governativa, i truffatori possono convincerti a dare loro informazioni personali.
  • I tuoi social media: Se hai mai condiviso il tuo numero di telefono online, è facile per i truffatori scavare nei tuoi profili social media, siti web personali o aziendali, o bacheche di messaggi per trovare queste informazioni.

I tentativi di sfruttare i numeri di telefono sono in aumento in tutto il mondo. L’Office of Communications (Ofcom) del Regno Unito stima che l’82% degli adulti nel Regno Unito(nuova finestra) abbia ricevuto un messaggio sospetto sotto forma di testo, messaggio registrato o telefonata a un cellulare o telefono fisso. Così tante delle nostre informazioni personali sono disponibili online che non è mai stato così facile per i truffatori prendere di mira le vittime, e i nostri numeri di telefono sono un pezzo vitale di informazioni da proteggere.

Proteggi il tuo numero di telefono dall’essere trapelato

Il modo migliore per proteggere il tuo numero di telefono è essere consapevole di dove lo stai condividendo. Non condividerlo online e assicurati di non darlo a nessuno di cui non ti fidi, che sia un’azienda o un individuo.

Fai attenzione alle truffe di phishing e allo spam

Sfortunatamente, i tentativi di phishing e truffa fanno ormai parte della nostra vita quotidiana. Prendersi del tempo extra per verificare l’identità di qualcuno che ti sta chiamando o inviando email ne vale la pena. Non dare mai dettagli personali o finanziari al telefono, e se non ti senti a tuo agio con una telefonata che hai ricevuto puoi riagganciare e richiamare l’azienda usando il loro numero di telefono come elencato sul loro sito web ufficiale.

Puoi segnalare phishing e telefonate truffa a organizzazioni come Action Fraud(nuova finestra) e USAGov(nuova finestra), il che aiuterà in definitiva nella lotta contro i truffatori. Puoi anche aggiungerti al National Do Not Call Registry(nuova finestra) o al Telephone Preference Service(nuova finestra), che ti escluderanno dalle chiamate di vendita e marketing.

Mitiga le violazioni di dati con il Monitoraggio del Dark Web

Se i tuoi dati appaiono sul dark web, questo dà agli hacker l’opportunità di acquistarli e iniziare a prenderti di mira con truffe. Proton Pass, un gestore di password costruito per aiutarti a gestire la tua identità online, offre anche il Monitoraggio del Dark Web. Sarai notificato automaticamente se uno qualsiasi dei tuoi dati personali viene compromesso, dandoti la possibilità di agire rapidamente. Potrai vedere quali dati sono stati compromessi e potenzialmente il servizio che li ha compromessi. Puoi anche vedere tutte le violazioni note che potrebbero aver colpito i tuoi account negli ultimi due anni.

Proteggi tutti i tuoi dati personali dagli hacker

Ci sono molti modi in cui puoi proteggere proattivamente il tuo numero di telefono e tutti gli altri tuoi dati personali identificabili. Come regola generale, proteggere tutte le tue informazioni sensibili è il modo migliore per evitare di essere colpito da una violazione dei dati o di essere hackerato.

Usa gli alias hide-my-email per prevenire lo spam

Proteggere le tue password sembra ovvio, e ora sai che proteggere il tuo numero di telefono è importante. Ma sapevi che proteggere il tuo indirizzo email è altrettanto importante? Il tuo indirizzo email è il tuo passaporto digitale, collegato a quasi tutti i tuoi account online e praticamente una mappa del tuo comportamento e delle tue preferenze online.

Per impedire che il tuo indirizzo email cada nelle mani dei truffatori, puoi usare gli alias hide-my-email. Questi alias sono indirizzi email generati casualmente che inoltrano le email alla tua posta in arrivo personale. Mascherano il tuo indirizzo email personale, il che significa che se c’è una violazione dei dati o i tuoi dati vengono venduti a un broker di dati, gli hacker non saranno in grado di connettere l’alias a nessuno dei tuoi dati personali.

Crea password sicure e varie

Il modo più semplice per proteggerti online è usare un gestore di password crittografato end-to-end come Proton Pass. Proton Pass non solo può aiutarti a creare, archiviare e usare il riempimento automatico per tutte le tue password, ma può aiutarti a controllare quanti dati personali condividi online. Il Generatore di password integrato rende facile usare password sicure e uniche per ciascuno dei tuoi account. Questo rende molto più difficile per gli hacker accedere ai tuoi account, anche se entrano in possesso di una delle tue password in una violazione dei dati. Avere una password sicura ti protegge anche dagli attacchi di forza bruta in cui gli hacker possono indovinare la tua password.

Migliora la tua sicurezza informatica con l’autenticazione a due fattori (2FA)

L’autenticazione a due fattori (2FA) rafforza la sicurezza dei tuoi account online. Piuttosto che usare semplicemente una password, la 2FA ti chiede anche di inserire una password monouso generata in un’app di autenticazione o di usare una chiave di sicurezza fisica. Questa verifica dell’identità aggiuntiva rende più difficile per qualcuno accedere ai tuoi account, anche se divulghi accidentalmente la tua password a un hacker. Proton Pass offre un autenticatore 2FA integrato per rendere l’accesso più sicuro senza compromettere la facilità.

Proteggi il tuo numero di telefono e la tua identità online con Proton Pass

Proton Pass offre molteplici strumenti per aiutarti a stare al sicuro online e proteggere più del solo numero di telefono online. Scopri di più sui piani che abbiamo a disposizione e assicurati che il tuo numero di telefono non finisca nelle mani sbagliate.