Ancora campagne di spamming a scopo estorsivo. Questa ultima particolare frode online si ripresenta sempre con messaggi che riportano un finto ricatto con il quale un fantomatico soggetto che dichiara di avere l’accesso ai nostri dispositivi prova ad estorcere una somma di denaro per evitare la divulgazione di video intimi a parenti e amici. Ed è sempre la Polizia Postale sulla pagina Facebook “Commissariato di PS On Line – Italia” che con un post con lo screenshot della mail che riportiamo integralmente di seguito, c’illumina sul da farsi nel caso di ricezione di un messaggio del genere: “Ti è arrivata questa mail estorsiva? Mantieni la calma e segui i nostri consigli”.
La mail estorsiva: il testo
“Sono consapevole, pr33fede, è la tua parola d’ordine. Ho bisogno della tua completa attenzione per le prossime 24 ore, o posso assicurarmi che tu viva senza sensi di colpa per il resto della tua vita. Ehi, non mi conosci personalmente. Eppure so tutto di te. Il tuo attuale elenco di contatti fb, i contatti del telefono cellulare più tutta l’attività virtuale nel computer dai precedenti 152 giorni.” Inizia così l’email minacciosa inviata in questi giorni a molti utenti, spaventati dalla possibilità che qualcuno, al di là dello schermo, possa averli spiati, derubati di credenziali riservate, filmati nella loro intimità. Il ricatto prosegue, con la minaccia che se il malcapitato non pagasse una cospicua somma di denaro (ovviamente in criptovalute), le conseguenze per lui consisterebbe nella diffusione dei presunti video “intimi” a parenti, amici e datori di lavoro. L’elemento “terrorizzante” per l’utente è rappresentato dal fatto che i criminali sembrano conoscere la vera password della nostra casella di posta elettronica.
Frode
Ma è tutto falso, ovviamente. Il fatto che i criminali dispongano della password (spesso non più attuale) della nostra casella di posta elettronica, è purtroppo motivato dal fatto che, all’interno dei mercati neri del darkweb, agiscono hacker senza scrupoli che, dopo aver condotto massive attività di phishing o di intrusione informatica, rivendono online i nostri dati. Tuttavia, la semplice conoscenza di una password email non può mai bastare per permettere l’inoculazione nei nostri dispositivi di sofisticati virus in grado di spiare abitudini e comportamenti.
Cosa fare?
Se hai ricevuto anche tu questa email, ecco cosa fare.
1. Mantieni la calma: il criminale non dispone, in realtà, di alcun filmato che ti ritrae in atteggiamenti intimi o di dati di accesso a siti pornografici e con tutta probabilità è in possesso di password non più valide dei nostri profili social o della nostra email.
2. Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto comporta quale unico effetto un ulteriore accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro.
3. Proteggi adeguatamente la tua email (ed in generale i tuoi account virtuali):
• cambia – se non hai già provveduto a farlo – la password, impostando password più complesse;
• non utilizzare mai la stessa password per più profili;
• abilita, ove possibile, meccanismi di autenticazione “forte”(due fattori) ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare ;
• aggiorna il sistema operativo;
• installa un antivirus o antimalware.
• controlla, grazie alla cronologia degli accessi, l’eventuale presenza di accessi non autorizzati ai tuoi spazi.
Una trappola pericolosa
Si tratta, insomma, di una classica frode online che si ripete ciclicamente, ma che altrettanto ripetutamente è trappola per tanti utenti della rete, rileva Giovanni D’Agata, presidente dello “Sportello dei Diritti”. Tanto subdola, quanto facile da scoprire se si presta attenzione, si rimane calmi e si seguono i consigli della Polizia Postale. Se sei in difficoltà o hai bisogno di aiuto scrivici su: “segnala online- polizia postale“. La regola d’oro, comunque, è sempre la stessa per tutti i tipi di truffa: presenti e passati: non pagare niente!