Nella mattina odierna, la Polizia di Stato, con riferimento ai crimini informatici, ha redatto una nota su un fenomeno che si sta diffondendo in questi giorni: molti utenti, segnala infatti la PdS, stanno ricevendo email a scopo estorsivo in cui vengono informati dell´hackeraggio del proprio account di posta elettronica ad opera di un gruppo internazionale di criminali.
Nella mail che si riceve, si comunica che l´account sarebbe stato hackerato attraverso l´inoculamento di un virus mentre venivano visitati siti per adulti; da qui la minaccia di divulgare il tipo di sito visitato, con la conseguente richiesta di denaro in criptovaluta. La mail ha il solo scopo di gettare nel panico il ricevente, sollecitandolo a pagare la somma illecitamente richiesta.
Ma non c’è nulla di vero nella minaccia: è infatti tecnicamente impossibile che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.
Cosa consiglia la Polizia: mantenere la calma, perché l’estorsore non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti. Inoltre, non pagare assolutamente: l´esperienza maturata in casi del genere come sextortion e ransomware dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare la somma richiesta determina, quale unico effetto, un accanimento nelle richieste estorsive con ulteriori pretese di denaro.
Precauzioni: “Cambiare la password, impostando password complesse; non utilizzare mai la stessa password per più profili; abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno, all´inserimento della password, l´immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare. Infine tenere presente che l´inoculazione, quella vera, di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici hanno avuto la disponibilità materiale dei dispositivi stessi, oppure se sono riusciti a consumare, ai nostri danni, attività di phishing informatico. Quindi è buona norma non lasciare mai i nostri dispositivi incustoditi e non protetti e guardarsi dal cliccare su link o allegati di posta elettronica sospetti”.
