Arriva una mail in cui si informa l’utente che il suo account è stato hackerato attraverso un virus che lo ha infettato mentre venivano visitati siti porno. Poi la minaccia: o si versa la somma di denaro richiesta in criptovaluta o altrimenti tutti sapranno del clic sul sito per adulti. Allarme della polizia postale su un invio massiccio e indiscriminato di messaggi di posta elettronica (spamming) a scopo estorsivo, che però avverte: “Nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto, per ciò solo, installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati”.

Quindi gli hacker non sono in possesso di nessun video che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti. E specifica di non pagare nessun riscatto perché dalle esperienze relative a casi precedenti (come #sextortion e #ransomware), anche quando il criminale è effettivamente in possesso di nostri dati informatici, pagare la somma richiesta determina come unico effetto un accanimento nelle richieste estorsive.

Cosa fare quindi se arriva la mail ricattatrice? La polizia consiglia di cambiare la password, impostandone una complessa; non utilizzare mai la stessa per più profili; abilitare meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password l’immissione di un codice di sicurezza ricevuto sul cellulare. E ricordare che l’installazione di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici hanno avuto disponibilità materiale dei dispositivi stessi, oppure se siamo stati già loro bersagli di phishing informatico. Quindi mai lasciare i nostri dispositivi incustoditi (e non protetti) e “guardarsi dal cliccare su link o allegati di posta elettronica sospetti”.

Ilfattoquotidiano.it