Il phishing è una falsa notizia da parte di truffatori che si fingono avvocati o agenzie di recupero crediti per rubare dati sensibili o denaro. Nelle e-mail o negli SMS, ad esempio, al destinatario viene chiesto di rivelare la propria password. Alcuni truffatori intimidiscono le persone direttamente interessate con elevate richieste di denaro. Per proteggersi dal phishing, è necessario controllare attentamente il mittente del messaggio sospetto. Anche gli errori di ortografia e un approccio impersonale indicano una frode. In generale: non inviare mai numeri PIN o altri dati personali! In nessun caso le aziende rispettabili richiedono tali informazioni per e-mail o SMS.

Come sul computer, il malware di solito raggiunge lo smartphone senza essere notato attraverso applicazioni innocue. Pertanto, gli utenti spesso si accorgono dell'attacco informatico solo quando è già troppo tardi. Trojan particolarmente pericolosi sono nascosti nelle app dello smartphone e, nel peggiore dei casi, possono prendere il controllo completo del dispositivo. Esempio: il trojan Android "Dvmap", che è stato scaricato senza essere notato da oltre 50'000 proprietari di smartphone tramite un'app gratuita per Android. Per non diventare tu stesso una vittima, prima di scaricare, dovresti verificare attentamente le applicazioni nel Google Play Store. I commenti di altri utenti possono contenere minacce. È inoltre necessario leggere bene le autorizzazioni dell'app. Se qualcosa ti sembra un po' strano, non scaricare.

Lo stesso vale per un cellulare come per un PC: non scaricare file di cui non si conosce l'origine. In particolare per quanto riguarda la posta elettronica, prima di scaricare file allegati è necessario controllare sempre il mittente. Un metodo particolarmente cattivo: se i tuoi conoscenti sono stati vittime di un attacco informatico, potresti ricevere messaggi con allegati infetti da contatti presumibilmente familiari. Se qualcosa ti sembra sospetto - ad esempio se qualcuno segnala improvvisamente una foto divertente dopo anni di silenzio - non cliccare sui link o sui file da scaricare.

Puoi anche infettare il tuo cellulare semplicemente navigando con il browser. Quando accedi a un sito web contaminato, il malware viene installato sul tuo dispositivo in background. Pertanto, non visitare siti web che non ti sembrano degni di fiducia. Particolare cautela vale per i link abbreviati: sono uno strumento molto diffuso, soprattutto nei post dei social media. Dal momento che in questo caso l'URL esatto non è visibile, è ancora più difficile per gli utenti vedere quale sito web si trova realmente dietro il link.

Chiunque utilizzi le reti WLAN pubbliche nei caffè o in aeroporto non dovrebbe utilizzare semplicemente tutte le reti aperte. Se navighi in questi posti in maniera non criptata, praticamente chiunque si trovi sulla stessa rete può accedere ai tuoi dati. Inoltre, i criminali hanno la possibilità di camuffare gli hotspot come reti WiFi ufficiali. Se navighi in modo non criptato attraverso un hotspot di questo tipo, terzi hanno accesso senza ostacoli a tutti i dati che trasferisci durante questo periodo. I truffatori possono spiarti facilmente, soprattutto se si tratta di servizi bancari online o di altri servizi che utilizzano password.