Maxi estorsione online in atto. La polizia: “Cambiate le password e mantenete la calma”
Allerta estorsione online con la trappola del ricatto: avete guardato un sito per soli adulti, diffonderemo i dati. La Polizia Postale informa che niente di tutto questo è reale o possibile, che è in corso una massiva attività di invio massiccio e indiscriminato di messaggi di posta elettronica (spamming) a scopo estorsivo. Funziona così: vengono inoltrate email in cui gli utenti vengono informati dell’hackeraggio del proprio account di posta elettronica ad opera di un gruppo internazionale di criminali. Tale email comunica che l’account è stato “bucato” con un virus mentre venivano visitati siti per adulti; da qui la minaccia di divulgare a tutti il tipo di sito visitato e la conseguente richiesta di denaro in criptovaluta.
“Attenzione – avverte la Polizia Postale – Nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita”.
La Polizia Postale raccomanda di mantenere la calma poiché il criminale non dispone in realtà di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti; di non pagare alcun riscatto poiché anche quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive.
La Polizia consiglia inoltre di proteggere la nostra email (ed in generale i nostri account virtuali): cambiare la password, se non si è già provveduto a farlo, impostando password complesse; non utilizzare mai la stessa password per più profili; abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.
E, ancora, di tenere presente che l’inoculazione vera di virus informatici può avvenire soltanto se i criminali informatici hanno avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a fare phishing informatico. Attenzione, quindi, a non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.