Nuova forma di ricatto, la Cyber estorsione: la Polizia Postale: “Non pagare”
30 luglio 2018Può capitare, in questi giorni, di ricevere una strana mail, per lo più in inglese, che recita più o meno così: “Pagaci o diffonderemo ai tuoi contatti social un video in cui guardi film pornografici”.
Ed è accompagnato dalla rivelazione di una password che risulta in effetti utilizzata, magari in passato. Questa nuova forma di estorsione ha portato negli ultimi giorni a continue denunce alla Polizia Postale, che chiede a tutti di segnalare la cosa ma chiede anche di non pagare alcun riscatto, perché l’unica cosa vera del messaggio è la password, ma questa è stata ottenuta probabilmente al mercato nero del dark web.
Il mittente della mail, dietro a un nome di fantasia, ci informa che, “proprio grazie alla conoscenza della nostra password, sarebbe riuscito ad ottenere il controllo del nostro dispositivo e della webcam, e avrebbe, successivamente, girato a nostra insaputa un filmato, che ci ritrarrebbe intenti a guardare film pornografici. Prosegue minacciandoci che, se non procederemo al pagamento di un riscatto (rigorosamente in bitcoin), egli diffonderà il presunto video privato, a un elenco di nostri contatti (familiari e amici), di cui disporrebbe grazie ad un presunto, precedente accesso abusivo ai nostri profili social”.
Da qui l’allerta della Polizia Postale che spiega: “Attenzione, nulla di tutto ciò è reale: siamo piuttosto di fronte all’ultima modalità con la quale criminali informatici senza scrupoli tentano di terrorizzarci, per consumare ai nostri danni una vera e propria cyber-estorsione. L’unico elemento autentico dell’intera vicenda è rappresentato proprio dalla password – anche precedente e da noi non più utilizzata – del nostro account virtuale, password della quale i criminali in questione sono entrati in possesso sfruttando, presumibilmente, i numerosi mercati neri presenti sul dark web. Tutto il resto, invece, rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati”.
Qui di seguito alcuni consigli dal Commissariato di Polizia Postale on line www.commissariatodips.it su come comportarsi:
Mantenere la calma: Il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista dei nostri amici e parenti;
Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come sextortion e ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte a ottenere ulteriore denaro
Proteggere adeguatamente la nostra mail (e in generale i nostri account virtuali):
Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse;
Non utilizzare mai la stessa password per più profili;
Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.
Tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
Aggiornare sempre il sistema operativo dei nostri dispositivi, ed installare e tenere aggiornati adeguati sistemi antivirus
Federconsumatori FVG ha sempre avuto a cuore l’argomento della sicurezza on line; è per questo che ha avviato un nuovo progetto che vedrà la sua fase operativa nel prossimo autunno. Si tratta di una campagna di informazione e formazione sul tema della navigazione sicura in internet, in particolare mirata alla questione delle truffe on line, sempre più frequenti tra gli internauti. Non è la prima volta che Federconsumatori FVG si interessa a questo importante argomento: da diversi anni infatti, la nostra associazione organizza corsi e lezioni su internet sicuro, per fornire a ragazzi e adulti gli strumenti necessari ad affrontare, con un approccio responsabile e corretto, le problematiche legate alla navigazione in rete.
Emeri Pecile
0 Commenti