Ricevi un messaggio da un amico fidato che ti chiede un piccolo favore: votare sua nipote a un concorso online. Sembra una richiesta innocua, una cortesia da tutti i giorni. Eppure dietro quel collegamento si nasconde una delle trappole più insidiose del momento per rubare la tua identità digitale.
La trappola del ghost pairing: come clona il telefono
Può sembrare complicato e fa venire il mal di testa pensare a come i criminali informatici riescano a entrare nelle nostre vite, ma in realtà il meccanismo è spaventosamente semplice. Non stiamo parlando di un virus potentissimo che distrugge il telefono, né di un programma che cerca di indovinare il codice segreto a sei cifre della tua applicazione. Il criminale informatico, in questo caso, non sta sfondando la porta di casa tua con un piede di porco. Sta semplicemente bussando e tu, senza rendertene conto, gli stai consegnando una copia perfetta delle chiavi.
Questo fenomeno si chiama in gergo tecnico ghost pairing, che possiamo tradurre come un abbinamento fantasma. Per capire come funziona, devi immaginare la funzione legittima dell’applicazione di messaggistica chiamata dispositivi collegati. Questa opzione è nata per una grande comodità: ti permette di usare le tue chat dal computer dell’ufficio o dal tablet, funzionando come una sorta di prolunga del tuo telefono principale. Quando clicchi sul finto link del concorso che ti ha inviato il tuo contatto, in realtà stai autorizzando il sistema ad agganciare un nuovo computer, che si trova chissà dove e che è controllato dal truffatore. Da quel momento, l’estraneo ha pieno accesso al tuo salotto privato: legge le tue conversazioni intime, guarda le foto che scambi in famiglia e può persino scrivere ai tuoi contatti fingendo di essere te, magari per chiedere soldi o propagare la stessa trappola ad altri malcapitati.
Il dettaglio da controllare ora sul tuo schermo
So bene che scoprire una cosa del genere genera una profonda angoscia. L’idea che uno sconosciuto stia frugando nei cassetti della nostra scrivania digitale è insopportabile. Ma la buona notizia è che abbiamo il pieno controllo della situazione. Per capire se sei vittima di questa specifica intrusione, non serve essere un programmatore esperto. Dobbiamo semplicemente guardare insieme il cruscotto della tua applicazione, proprio come si controllano le spie dell’automobile prima di un lungo viaggio.
Prendi il tuo telefono, apri l’applicazione e vai nel menu delle impostazioni. Da qui, cerca la voce dedicata ai dispositivi collegati. Quello che vedrai davanti ai tuoi occhi è l’elenco esatto di tutte le chiavi di casa che sono attualmente in circolazione. L’applicazione ti mostra in modo molto chiaro quali apparecchi stanno leggendo i tuoi messaggi in questo preciso istante. Il dettaglio fondamentale da cercare è la presenza di icone che rappresentano programmi di navigazione, come Chrome o Edge, oppure sistemi operativi per computer, come Mac o Windows, che non riconosci. Se vedi un accesso effettuato da una città in cui non sei mai stato o da un computer che non possiedi, hai appena individuato l’intruso. Qui, in una situazione sicura, vedresti una schermata pulita con i soli dispositivi che usi tu, ma in caso di compromissione noterai subito l’ospite indesiderato in lista, pronto per essere cacciato.
La procedura d’emergenza per espellere l’intruso
Non farti prendere dal panico, perché chiudere fuori il malintenzionato richiede meno di un minuto. Ecco i passaggi precisi che devi compiere per rimettere il lucchetto alla tua privacy e tornare a usare il telefono in totale serenità.
Primo passaggio: tocca con il dito il nome del dispositivo sospetto che hai appena individuato nella lista sul tuo schermo.
Secondo passaggio: premi immediatamente il pulsante o la scritta rossa che dice disconnetti. Facendo questo, hai appena cambiato la serratura principale della tua abitazione. Il truffatore viene buttato fuori all’istante e la comunicazione si interrompe in modo definitivo.
Terzo passaggio: per blindare del tutto l’applicazione, torna nelle impostazioni, cerca la sezione dedicata all’account e attiva la verifica a due passaggi. Questo strumento funziona esattamente come l’installazione di un allarme di sicurezza sulla tua porta blindata, perché chiederà un codice personale ogni volta che qualcuno cercherà di registrare il tuo numero su un nuovo apparecchio in futuro.
Se invece noti comportamenti anomali che vanno oltre i semplici messaggi e coinvolgono l’intero funzionamento del dispositivo rallentandolo vistosamente, la situazione potrebbe essere diversa. In quel caso, ti suggerisco di leggere la nostra guida su i segnali che indicano un trojan sul tuo smartphone, per mettere al sicuro i tuoi dati sensibili a un livello più profondo.
La tecnologia deve semplificarci la vita, non riempirla di ansie. Basterà ricordarsi di non consegnare mai il doppione delle proprie chiavi a chi ci chiede favori anomali tramite un banale messaggio sul telefono.
