Truffa on line in corso, la Polizia Postale avverte: “Attenti alle email con il ricatto per i siti porno, cambiate la password”

a cura di Giovanna Manna
data pubblicazione 20 Set 2018 alle ore 10:15am

La Polizia Postale lancia una vera e propria allerta, secondo la quale è in corso una massiccia attività di invio indiscriminato di messaggi di posta elettronica (spamming) a scopo di estorsione, attraverso email in cui gli utenti vengono informati dell’hackeraggio del proprio account di posta elettronica a opera di un gruppo internazionale di criminali.

Tale email comunica che l’account è stato hackerato attraverso l´inoculamento di un virus mentre venivano visitati siti per adulti; da qui parte la minaccia di divulgare a tutti il tipo di sito visitato e la richiesta di denaro in cripto-valuta.

«Attenzione – avverte la Polizia Postale – Nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata per spaventarci e indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto, per ciò solo, installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati».

La Polizia Postale raccomanda inoltre di mantenere la calma poiché il criminale non dispone in realtà di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti; di non pagare assolutamente alcun riscatto poiché l’esperienza maturata in casi precedenti (come #sextortion e #ransomware) dimostra che, anche quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina un accanimento estorsivo, volto ad ottenere altro denaro.

La Polizia consiglia dunque di proteggere adeguatamente la nostra email (e in generale i nostri account virtuali): cambiare la password, se non si è già provveduto a farlo, impostando password complesse; non utilizzare mai la stessa password per più profili; abilitare, ove possibile, meccanismi di autenticazione «forte» ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare. E, ancora, di tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici hanno avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico. È buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.