Estorsioni on-line, veri e propri ricatti perpetrati da cybercriminali, da cui la Questura sta mettendo in guardia i cittadini nelle ultime ore. L’allarme è stato lanciato dalla Questure di Mantova, ma diversi casi sono stati denunciati in tutta la Lombardia, Brianza compresa.
IL RICATTO
Ecco cosa succede: negli ultimi giorni, un’intensiva attività di spamming a scopo estorsivo è portata avanti mediante l’invio di un’e-mail, con cui gli utenti vengono informati dell’hackeraggio del proprio sistema operativo e dell’account di posta elettronica.
«L’azione dei cybercriminali – fanno sapere le forze dell’ordine – sfruttando una vulnerabilità del router, si perfezionerebbe mediante l’installazione di un “trojan horse”, ovvero un “malware” che, a loro dire, riuscirebbe a carpire tutti i dati presenti nel dispositivo stesso e, in particolar modo, la cronologia dei siti web visitati. Da qui scaturisce la minaccia di divulgare a tutti il tipo di siti visitati e la conseguente richiesta di denaro in criptovaluta».
«Nulla di tutto ciò è reale – spiegano però gli specialisti della Polizia Postale – Rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettare l’utente nel panico ed indurlo a pagare la somma illecita. È tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati».
COME COMPORTARSI
Ecco dunque alcuni consigli su come comportarsi:
- Mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti.
- Non pagare alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro.
- Proteggere adeguatamente la nostra e-mail (ed in generale i nostri account virtuali), cambiando, per esempio, la password, impostandone una complessa, non utilizzando mai la stessa per più profili, e abilitando, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.
- Tenere infine presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
