Da un recente sondaggio condotto da Saily è emerso che il 66% dei viaggiatori italiani usa le reti Wi-Fi pubbliche mentre viaggia nonostante i gravi rischi per la sicurezza. La stessa percentuale si registra in Francia e in Messico, dove circa due terzi dei viaggiatori fanno affidamento sul Wi-Fi gratuito. Le cifre salgono ulteriormente in altri Paesi: Regno Unito e Germania raggiungono il 71%, seguiti dal Canada con il 69%. Più basse invece le percentuali in Australia, con il 64%, e in Spagna e negli Stati Uniti, dove la percentuale scende al 60%.
“I Wi-Fi pubblici potrebbero sembrare innocui, ma spesso sono privi delle funzionalità di sicurezza necessarie per mantenere al sicuro le tue informazioni. Molti hotspot non sono protetti, il che significa che i dati che trasmetti – dalle email alle credenziali di accesso – potrebbero essere intercettati da qualsiasi malintenzionato in possesso degli strumenti giusti. Ciò li rende una preda molto ambita per i criminali informatici”, afferma Matas Cenys, Head of Product dell’app eSIM di viaggio Saily.
Come gli hacker usano i Wi-Fi contraffatti per ingannare i viaggiatori
Uno dei pericoli più comuni è rappresentato dai cosiddetti attacchi “man in the middle”, nei quali gli hacker si insinuano tra la rete Wi-Fi e gli utenti collegati per intercettarne segretamente le attività. Può bastare una semplice operazione di routine, come controllare il saldo del conto corrente o accedere ai social, per fornire ai criminali informatici l’accesso ai propri account.
Gli hotspot contraffatti, detti anche evil twin (“gemelli malvagi”), imitano i nomi di connessioni Wi-Fi legittime di aeroporti, bar o hotel, inducendo con l’inganno chi viaggia a collegarsi. A connessione avvenuta i criminali informatici possono carpire facilmente password, numeri di carte di credito o altre informazioni sensibili.
Gli hacker potrebbero anche cercare di instradare i viaggiatori su schermate di accesso contraffatte che richiedono informazioni personali, o chiedere loro di pagare una commissione per l’uso di internet e rubare così dati finanziari sensibili. Ecco perché bisogna diffidare di eventuali pop-up che richiedono i dati della carta di credito per sbloccare un fantomatico “accesso premium”. I criminali informatici possono inoltre rubare i cookie di sessione, che in un secondo tempo consentiranno loro di accedere agli account dell’utente anche senza conoscerne la password.
“Gli hacker possono anche diffondere dei malware attraverso la connessione, ad esempio offrendo un’app o un plugin ‘indispensabili’ per accedere al Wi-Fi. Lo stesso trucco può essere utilizzato tramite AirDrop: fai molta attenzione se il tuo dispositivo ti avvisa che stai ricevendo un file da una persona sconosciuta, anche se sembra solo una foto innocente del suo cane già vista in innumerevoli post sui social”, afferma Cenys.
Consigli utili per evitare queste truffe
Cenys aggiunge che, oltre a prestare attenzione alla velocità di internet, esistono alcune regole d’oro che i viaggiatori possono seguire per proteggersi:
- Chiedi al personale quale sia il Wi-Fi ufficiale, soprattutto se sono disponibili diverse opzioni. Una breve conversazione può risparmiarti molti problemi.
- Usa solo siti web con protocollo HTTPS: quando ti colleghi a un sito, controlla che accanto all’URL sia presente un’icona a forma di lucchetto.
- Valuta la possibilità di collegarti a una VPN sulle reti pubbliche e usa solo i dati mobili per le attività più delicate (come ad esempio i servizi finanziari). Se ti preoccupa l’idea di utilizzare i dati mobili all’estero, informati sulle alternative di roaming, come le eSIM appositamente create per i viaggi.
- Proteggi le tue informazioni personali. Annoiarti mentre aspetti in aeroporto è comprensibile, ma non è un motivo sufficiente per rivelare a sconosciuti su internet le tue informazioni più sensibili.
- Disabilita la condivisione di file, AirDrop e il rilevamento della rete quando ti colleghi a Wi-Fi pubblici.
