I criminali informatici possono utilizzare le stazioni di ricarica USB in aeroporti, hotel, centri commerciali o altri spazi pubblici come canali per malware
Negli ultimi 10 e più anni, i moderni smartphone e altri dispositivi portatili sono diventati i nostri compagni costanti. Al giorno d'oggi, gli smartphone ci permettono di fare molto di più che effettuare telefonate o inviare messaggi di testo. La tecnologia mobile mette il mondo a portata di mano e usiamo i nostri telefoni al posto dei nostri computer per qualsiasi cosa, dall'invio di e-mail a prenotare le nostre vacanze e controllare i nostri conti bancari. I laptop sono diventati anche più portatili e adatti ai viaggi e il loro fattore di forma compatto ne rende comodo l'utilizzo "on the road".
Tuttavia, tutte queste funzionalità hanno un costo. Telefoni e laptop non possono rimanere costantemente collegati come i PC desktop. Con i loro processori spesso assetati di energia, dureranno solo per un breve periodo di tempo con una carica. Questo è ciò che la proliferazione di punti di ricarica pubblici ha voluto risolvere fornendo un modo conveniente per le persone di collegare i propri dispositivi mentre non sono a casa o al lavoro.
Dal punto di vista della sicurezza, tuttavia, ci sono problemi con questi punti di ricarica. Mentre la stagione dei viaggi estivi incombe, potresti voler prestare attenzione a un recente avvertimento del Federal Bureau of Investigation (FBI).
L'FBI avverte: evitare le stazioni di ricarica pubbliche
In un recente tweet, l'ufficio di Denver dell'FBI ha messo in guardia le persone dall'uso di stazioni di ricarica gratuite in aeroporti, hotel o centri commerciali, poiché i malintenzionati hanno escogitato modi per utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi.
Evita di utilizzare stazioni di ricarica gratuite in aeroporti, hotel o centri commerciali. I malintenzionati hanno escogitato modi per utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi. Porta il tuo caricabatterie e il cavo USB e usa invece una presa elettrica. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBI Denver) 6 aprile 2023
Non diversamente dai precedenti avvertimenti dello stesso genere, l'FBI raccomanda alle persone di portare con sé i propri caricabatterie e cavi USB e di utilizzare invece una presa elettrica (poiché gli adattatori trasportano elettricità, non dati).
In sollevamento del succo (un termine coniato by giornalista di sicurezza Brian Krebs nel 2011), qualsiasi dispositivo che si collega a tale porta tramite un cavo USB potrebbe diventare una vittima. Il malware installato tramite una porta USB danneggiata può causare un'enorme quantità di danni a un dispositivo, tra cui bloccarlo, esfiltrare dati personali e password e consentire ai criminali di accedere agli account online del proprietario del dispositivo.
Violato da un caricabatterie
A un certo punto ci siamo trovati tutti ad aver bisogno di una ricarica rapida, soprattutto dopo una lunga giornata a scuola o all'aperto, luoghi in cui le prese elettriche non sono esattamente facili da trovare. Molti bambini e studenti, ad esempio, utilizzano punti di ricarica pubblici su autobus/treni o nei centri commerciali. Il problema è che poiché le prese USB vengono utilizzate sia per la ricarica che per il trasferimento di file, la loro capacità di trasferimento di file può essere utilizzata in modo improprio per trasferire malware su un dispositivo.
Inoltre, anche solo un normale cavo USB lasciato da qualche parte potrebbe essere dannoso, imitando la vecchia tattica di CD "smarriti e trovati" carichi di malware o unità flash.
Esistono molti tipi di malware che un truffatore potrebbe installare sul tuo dispositivo. Come accennato in precedenza, potrebbero installare ransomware, che blocca il telefono fino a quando non paghi un "riscatto", ma la promessa di sblocco potrebbe essere falsa. Allo stesso modo, potrebbero installare spyware, tracciare le tue abitudini o la tua posizione fisica. Poi ci sono i trojan, che potrebbero servire a molteplici scopi, incluso il furto di dati.
La consapevolezza e la vigilanza fanno molta strada
Per quanto riguarda le minacce alla sicurezza informatica, la consapevolezza è l'aspetto più importante. In caso contrario, gli utenti ignari avrebbero maggiori probabilità di cadere preda di qualsiasi tipo di truffa, furto di dati, violazione o altra minaccia. Questo va di pari passo con la vigilanza, che è particolarmente importante per le persone utilizzando i dispositivi in dotazione all'azienda anche per scopi privati, come anche un piccolo errore basato sull'errore umano potrebbe finire per costare all'azienda caro.
Con questo in mente, è meglio prevenire che curare e prendere queste precauzioni:
- Secondo l'FBI, evitare di utilizzare punti di ricarica USB pubblici. Possono essere utilizzati per compromettere i tuoi dispositivi, quindi scegli di avere con te il tuo caricatore per presa o un power bank esterno.
- All'interno delle impostazioni del telefono, prova a non consentire il trasferimento dei dati durante la ricarica. Questa impostazione è in genere quella predefinita; tuttavia, è comunque meglio controllare e stare al sicuro che curare.
- Usa "Preservativi USB". Sì, proprio come insinua il nome, questi “low cost”preservativi” connettersi alla porta/cavo USB e offrire una protezione aggiuntiva interrompendo qualsiasi trasferimento di dati tra un dispositivo e il punto di ricarica.
- Infine, NON usa cavi USB/power bank/unità flash o qualsiasi cosa che si colleghi al tuo dispositivo che NON è tuo o che hai appena trovato sdraiato per strada o su un tavolo.
Con questi punti in mente, puoi essere certo di essere un passo avanti rispetto ai potenziali problemi di sicurezza relativi alla ricarica, ma se hai ancora dei dubbi, sentiti libero di dare un'occhiata ad alcuni dei nostri altri articoli su WeLiveSecurity oppure Blog ESET per ulteriori suggerimenti e best practice.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.welivesecurity.com/2023/06/28/avoid-juice-jacking-recharge-batteries-safely-summer/
- :È
- :non
- :Dove
- $ SU
- 10
- 2011
- 500
- 9
- a
- accesso
- conti
- attori
- aggiuntivo
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- avanti
- aeroporti
- Tutti
- anche
- quantità
- an
- ed
- Un altro
- in qualsiasi
- nulla
- SONO
- news
- AS
- aspetto
- At
- evitare
- consapevolezza
- Vasca
- Banca
- conto in banca
- basato
- batterie
- BE
- diventare
- MIGLIORE
- best practice
- Meglio
- fra
- entrambi
- violazione
- Brian
- portare
- ufficio
- ma
- by
- cavo
- Bandi
- Materiale
- non può
- funzionalità
- capacità
- trasportare
- CDS
- centri
- carica
- ricarica
- dai un'occhiata
- verifica
- Venire
- compagni
- azienda
- compromesso
- computer
- preoccupazioni
- Connettiti
- collega
- costante
- costantemente
- Comodo
- danneggiati
- Costo
- potuto
- Cybersecurity
- dati
- giorno
- Giorni
- Predefinito
- Denver
- tavolo
- dispositivo
- dispositivi
- do
- dubbi
- unità
- In precedenza
- facile
- elettricità
- fine
- errore
- particolarmente
- Anche
- di preciso
- esempio
- esterno
- fattore
- Autunno
- falso
- fbi
- FCC
- Federale
- Federal Bureau of Investigation
- sentire
- capito
- Compila il
- Trovate
- Nel
- modulo
- essere trovato
- Gratis
- da
- Dare
- Go
- va
- cura
- Avere
- Casa
- da sogno
- Tuttavia
- HTTPS
- umano
- if
- importante
- aspetto importante
- in
- Compreso
- install
- installato
- invece
- introdurre
- indagine
- problema
- sicurezza
- IT
- giornalista
- jpg
- ad appena
- bambini
- Genere
- computer portatili
- Cognome
- a sinistra
- lasciare
- piace
- probabile
- località
- Serrature
- Lunghi
- telai
- a basso costo
- make
- FA
- il malware
- molti
- Maggio..
- menzionato
- messaggi
- mente
- errore
- Mobile
- Tecnologia mobile
- moderno
- monitoraggio
- Scopri di più
- maggior parte
- molti
- multiplo
- Nome
- che necessitano di
- of
- offrire
- Office
- Vecchio
- on
- ONE
- online
- esclusivamente
- or
- Altro
- altrimenti
- nostro
- noi stessi
- su
- Outlets
- al di fuori
- proprio
- Le password
- passato
- Paga le
- PC
- Persone
- cronologia
- dati personali
- telefono
- telefonate
- telefoni
- Fisico
- Partner
- Platone
- Platone Data Intelligence
- PlatoneDati
- spina
- Collegato
- punto
- punti
- potenziale
- energia
- pratiche
- in precedenza
- un bagno
- processori
- PROMETTIAMO
- protezione
- fornitura
- la percezione
- fini
- mette
- Presto
- ransomware
- recente
- raccomanda
- Basic
- relazionato
- sicura
- tranquillamente
- stesso
- Truffa
- di moto
- Stagione
- problemi di
- inviare
- invio
- servire
- regolazione
- impostazioni
- Shopping
- Corti
- da
- piccole
- smartphone
- So
- Software
- RISOLVERE
- alcuni
- da qualche parte
- spazi
- spyware
- Stazioni
- soggiorno
- step
- Ancora
- strada
- Gli studenti
- tale
- estate
- tavolo
- Fai
- Tecnologia
- termine
- di
- che
- Il
- il mondo
- furto
- loro
- Li
- poi
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- minaccia
- minacce
- Attraverso
- tempo
- suggerimenti
- a
- Tracking
- trasferimento
- trasferimenti
- viaggiare
- enorme
- vero
- prova
- Tweet
- Tipi di
- a differenza di
- sblocco
- fino a quando
- us
- Impiego
- usb
- uso
- utilizzato
- utenti
- utilizzando
- generalmente
- Vittima
- volere
- ricercato
- identificazione dei warning
- avverte
- Modo..
- modi
- we
- Che
- quale
- while
- largo
- volere
- con
- Lavora
- mondo
- sarebbe
- anni
- sì
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
