In caso di ricezione di una email estorsiva in cui si minaccia la diffusione di filmati intimi o accessi a siti pornografici non bisogna pagare alcun riscatto
“Sono consapevole, pr3XXX, è la tua parola d’ordine. Ho bisogno della tua completa attenzione per le prossime 24 ore, o posso assicurarmi che tu viva senza sensi di colpa per il resto della tua vita. Ehi, non mi conosci personalmente. Eppure so tutto di te. Il tuo attuale elenco di contatti fb, i contatti del telefono cellulare più tutta l’attività virtuale nel computer dai precedenti 152 giorni”. E’ l’inizio di una email estorsiva inviata in questi giorni a molti utenti, spaventati dalla possibilità che qualcuno, al di là dello schermo, possa averli spiati, derubati di credenziali riservate, filmati nella loro intimità.
Il ricatto poi prosegue, con la minaccia, in caso di mancato pagamento di una cospicua somma di denaro (in criptovalute), della diffusione dei presunti video “intimi” a parenti, amici e datori di lavoro.
L’elemento “terrorizzante” per l’utente – è rappresentato dal fatto che i criminali sembrano conoscere la vera password della casella di posta elettronica.
Ma è tutto falso, rassicura la Polizia postale.
Il fatto che i criminali dispongano delle credenziali di accesso (spesso non più attuali) dei nostri account, è purtroppo motivato dal fatto che, all’interno dei mercati neri del dark web, circolano numerosi dati frutto di massive attività di phishing o di intrusione informatica.
Tuttavia la semplice conoscenza di una password email non può mai bastare per permettere l’inoculazione nei nostri dispositivi di sofisticati virus in grado di spiare abitudini e comportamenti.
In caso di ricezione si un email simile, dunque, il consiglio è di mantenere la calma, in quanto il criminale non dispone, in realtà, di alcun filmato relativo a nostri atteggiamenti intimi o di dati di accesso a siti pornografici e con tutta probabilità è in possesso di password non più valide per accedere a profili social e email.
Non bisogna poi pagare assolutamente alcun riscatto.
L’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra infatti che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto comporta quale unico effetto un ulteriore accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro;
La Polizia postale raccomanda, inoltre, di proteggere adeguatamente le caselle email (e in generale gli account virtuali), cambiando periodicamente le password, impostandone di più complesse e non utilizzando mai le stesse credenziali per più profili. Un altro suggerimento è quello di abilitare, ove possibile, meccanismi di autenticazione “forte”(due fattori) agli spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul telefono cellulare. Infine, è opportuno l’aggiornamento del sistema operativo, nonché l’installazione di un antivirus o antimlaware.
Leggi anche:
RANSOMWARE, ATTENZIONE A SOFTWARE CHE BLOCCANO L’ACCESSO AI DISPOSITIVI
