0
0
0
0
0
Ultimi articoli visti

La rubrica del telefono è il nuovo oro: come proteggere i tuoi contatti dagli attacchi informatici

Guida completa alla protezione della rubrica telefonica: scopri come i criminali rubano i tuoi contatti, quali app evitare e come verificare i permessi in 10 minuti. Include 10 consigli pratici, strumenti gratuiti per il controllo e normativa GDPR. Proteggi i tuoi dati personali oggi.
Paolo CalvidiPaolo Calvi
5 Dicembre 2025
5 minuti di lettura
Protezione rubrica telefonica su smartphone appoggiato su una scrivania mentre una mano si avvicina al dispositivo.
Total
0
Shares
0
0
0
0
0
Contenuti Nascondi
  1. Come i criminali ottengono il tuo numero di telefono
    1. 1. Scraping online e data breach
    2. 2. Rubriche compromesse tramite account violati
  2. Perché la rubrica telefonica è più preziosa di una password
    1. Cosa rivelano i tuoi contatti
  3. I 7 segnali che la tua rubrica è stata compromessa
  4. L’errore che commettiamo tutti: permessi app inutili
    1. App che NON dovrebbero mai accedere ai contatti
    2. Cosa succede quando concedi l’accesso
  5. Guida pratica: proteggi la tua rubrica in 10 minuti
    1. Su Android
    2. Su iPhone (iOS)
    3. Su WhatsApp e Telegram
  6. 10 consigli degli esperti di cybersecurity
  7. Strumenti gratuiti per verificare la sicurezza
    1. Verifica se il tuo numero è in un data breach
    2. App per gestire permessi
    3. Protezione avanzata
  8. Cosa fare se la tua rubrica è stata compromessa
  9. Normativa e diritti: cosa dice il GDPR
  10. Ricorda che la tua rubrica racconta chi sei

Quando pensiamo alla sicurezza digitale, ci concentriamo su password, carte di credito e dati bancari. Ma c’è un tesoro nascosto nei nostri smartphone che sottovalutiamo costantemente: la rubrica telefonica. Secondo i dati del Garante Privacy, oltre il 60% degli italiani ha subito almeno un tentativo di truffa telefonica nel 2024, e la maggior parte di questi attacchi parte proprio da database di contatti rubati.

Come i criminali ottengono il tuo numero di telefono

Quante chiamate spam hai ricevuto questo mese? Operatori telefonici con offerte miracolose, numeri sconosciuti che propongono investimenti, voci registrate su presunti problemi bancari, o il classico “Abbiamo ricevuto il tuo curriculum”.

Le fonti principali sono due:

1. Scraping online e data breach

Nel corso degli anni abbiamo disseminato il nostro numero ovunque:

  • Annunci su Subito.it, Facebook Marketplace, Wallapop
  • Iscrizioni a newsletter e programmi fedeltà
  • Moduli di contatto su siti web
  • Profili social (Facebook, LinkedIn, Instagram)
  • App di delivery e servizi online

Software automatizzati (bot) setacciano costantemente il web raccogliendo questi dati. Secondo il Rapporto Clusit 2024, in Italia ci sono stati oltre 180 milioni di account compromessi solo nell’ultimo anno.

2. Rubriche compromesse tramite account violati

Quando l’account WhatsApp, Telegram o Google di un tuo conoscente viene violato, la sua rubrica diventa accessibile. Se quella persona ti aveva salvato tra i contatti, il tuo numero finisce nei database dei cybercriminali.

Caso reale: nel 2023, il data breach di una popolare app di messaggistica ha esposto 500 milioni di numeri telefonici, venduti poi sul dark web a 7 dollari per 1000 contatti.

Perché la rubrica telefonica è più preziosa di una password

Una rubrica non contiene solo numeri casuali: è la mappa completa delle tue relazioni sociali e professionali.

Cosa rivelano i tuoi contatti

Le informazioni deducibili da come salviamo i contatti sono preziose per i criminali:

  • “Mamma”, “Papà” → contatti per truffe affettive
  • “Dott. Rossi”, “Commercialista” → professionisti da impersonare
  • “Capo”, “HR Azienda” → per attacchi di business email compromise
  • “Banca”, “Assicurazione” → per phishing mirato
  • “Idraulico”, “Elettricista” → per truffe di falsi tecnici

Questi dati permettono attacchi di social engineering sofisticati: un criminale può fingersi il tuo capo in trasferta che ha bisogno urgente di un bonifico, un familiare in difficoltà, o un professionista che conosci.

Secondo l’FBI, negli USA le truffe basate su social engineering hanno causato perdite per oltre 2,7 miliardi di dollari nel 2023, con un incremento del 38% rispetto all’anno precedente.

I 7 segnali che la tua rubrica è stata compromessa

Riconosci questi segnali di allarme:

  1. Chiamate spam improvvisamente aumentate (da poche a decine al mese)
  2. Contatti che ricevono messaggi strani dal tuo numero
  3. Richieste di amicizia social da persone che conoscono dettagli su di te
  4. Email di phishing personalizzate che citano nomi di tuoi contatti
  5. Notifiche di accesso sospetto alle app di messaggistica
  6. Consumo anomalo di batteria (possibile app malevola attiva)
  7. App installate che non ricordi di aver scaricato

L’errore che commettiamo tutti: permessi app inutili

Nonostante il valore dei contatti, concediamo l’accesso alla rubrica con leggerezza.

App che NON dovrebbero mai accedere ai contatti

  • App per modificare foto (es. filtri beauty)
  • Giochi casuali e passatempo
  • Calcolatrici e convertitori
  • Torce elettriche digitali
  • Sfondi e temi personalizzati
  • App meteo
  • Scanner QR Code basici

Perché un’app torcia dovrebbe accedere ai tuoi contatti? Non c’è motivo legittimo. Eppure il 73% degli utenti clicca “Consenti” senza leggere.

Cosa succede quando concedi l’accesso

Una volta che un’applicazione malevola ottiene l’accesso alla rubrica:

  1. Esfiltrazione immediata dei dati verso server remoti
  2. Creazione di profili dettagliati per targeting pubblicitario
  3. Vendita delle informazioni nel dark web (2-10€ per rubrica completa)
  4. Preparazione di campagne phishing personalizzate
  5. Mappatura delle reti sociali per attacchi coordinati

Guida pratica: proteggi la tua rubrica in 10 minuti

Su Android

Passo 1: verifica i permessi attuali

  1. Apri Impostazioni → Privacy → Gestione autorizzazioni
  2. Tocca “Contatti”
  3. Esamina l’elenco completo delle app

Passo 2: revoca permessi non necessari

  • Per ogni app dubbia, tocca il nome
  • Seleziona “Non consentire”
  • Valuta se l’app funziona ancora correttamente

Passo 3: imposta permessi temporanei

  • Per app che necessitano accesso occasionale
  • Scegli “Consenti solo mentre usi l’app”

Su iPhone (iOS)

Passo 1: audit dei permessi

  1. Impostazioni → Privacy e sicurezza → Contatti
  2. Rivedi tutte le app elencate

Passo 2: revoca selettiva

  • Disattiva l’interruttore per app non necessarie
  • Considera l’eliminazione di app che insistono

Passo 3: limita i contatti condivisi

  • iOS 18+ permette di condividere solo contatti selezionati
  • Usa questa opzione per app di cui non ti fidi completamente

Su WhatsApp e Telegram

WhatsApp

  • Impostazioni → Account → Privacy → Contatti
  • Disattiva “Sincronizza contatti” se non necessario
  • Attiva la verifica in due passaggi (Impostazioni → Account)

Telegram

  • Impostazioni → Privacy e sicurezza → Contatti
  • Considera “Suggerisci contatti frequenti” disattivato
  • Attiva la verifica in due passaggi

10 consigli degli esperti di cybersecurity

  1. Principio del minimo privilegio: concedi solo i permessi strettamente necessari
  2. Audit trimestrale: rivedi i permessi ogni 3 mesi
  3. Evita salvare ruoli sensibili: usa iniziali invece di “Capo” o “Dottore”
  4. Numeri di emergenza separati: considera una rubrica cartacea per contatti critici
  5. Backup criptato: usa Google Contacts o iCloud con autenticazione forte
  6. App da fonti ufficiali: scarica solo da Play Store o App Store
  7. Leggi le recensioni: controlla cosa dicono altri utenti sui permessi richiesti
  8. Aggiorna regolarmente: le patch di sicurezza proteggono anche i contatti
  9. Attenzione ai link: non cliccare su link in SMS da numeri sconosciuti
  10. Segnala le truffe: usa il portale del Garante Privacy per segnalazioni

Strumenti gratuiti per verificare la sicurezza

Verifica se il tuo numero è in un data breach

  • Have I Been Pwned (haveibeenpwned.com): inserisci email e numero per verificare
  • Firefox Monitor (monitor.firefox.com): monitoraggio continuo gratuito
  • Google Password Checkup: integrato in Chrome, verifica credenziali

App per gestire permessi

  • Bouncer (Android): revoca automatica permessi dopo l’uso
  • Permission Manager (Android): dashboard completa permessi
  • Privacy Report (iOS 15+): nativo, mostra accessi app

Protezione avanzata

  • Truecaller: identifica e blocca spam automaticamente
  • Should I Answer: database comunitario di numeri spam
  • Google Phone (Pixel): screening chiamate con AI

Cosa fare se la tua rubrica è stata compromessa

Azioni immediate:

  1. Cambia password di tutti gli account social e messaggistica
  2. Attiva 2FA ovunque possibile
  3. Avvisa i contatti del possibile compromesso
  4. Monitora estratti conto per transazioni sospette
  5. Segnala al Garante Privacy se sospetti violazione GDPR
  6. Considera cambio numero in casi gravi

Azioni preventive:

  • Utilizza numeri virtuali per servizi non critici (es. Google Voice)
  • Crea rubriche separate per lavoro/personale
  • Non pubblicare mai il numero personale online
  • Usa alias email invece del numero quando possibile

Normativa e diritti: cosa dice il GDPR

In base al Regolamento UE 2016/679, i tuoi contatti sono dati personali protetti. Le app devono:

  • Richiedere consenso esplicito per accedere alla rubrica
  • Specificare finalità precise dell’uso dei dati
  • Permettere revoca del consenso in qualsiasi momento
  • Garantire portabilità e cancellazione su richiesta

Puoi denunciare violazioni al Garante per la protezione dei dati personali.

Ricorda che la tua rubrica racconta chi sei

La rubrica telefonica è molto più di un elenco di numeri: racconta chi sei, chi conosci, come lavori e con chi ti relazioni. Proteggerla non richiede competenze tecniche avanzate, solo 10 minuti di attenzione e controlli periodici.

Inizia oggi: apri le impostazioni del tuo smartphone e verifica quali app hanno accesso ai tuoi contatti. Potresti scoprire sorprese spiacevoli.

Hai trovato utile questa guida? Condividila con chi potrebbe averne bisogno. La sicurezza digitale è una responsabilità collettiva.

Fonti e riferimenti:

  • ENISA Threat Landscape Report 2024
  • Rapporto Clusit sulla Sicurezza ICT in Italia 2024
  • FBI Internet Crime Report 2023
  • Garante Privacy – Linee guida protezione dati personali
Total
0
Shares
Share 0
Share 0
Tweet 0
Share 0
Share 0
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli collegati
Tecnico che controlla una pompa di calore installata su un’abitazione moderna, simbolo degli interventi incentivati dal Conto Termico 3.0.
Continua a leggere

Conto Termico 3.0: guida completa agli incentivi 2026

Il Conto Termico 3.0 entra in vigore il 27 dicembre 2025 con 900 milioni annui per l'efficientamento energetico. Ampliata la platea dei beneficiari: PA, imprese, privati e comunità energetiche. Incentivi dal 40 al 100% per pompe di calore, fotovoltaico e riqualificazione.
diRedazione
Total
0
Share
0
0
0
0
0