«Paga o diffondiamo i dati». Nuova ondata di truffe online
GORIZIA. Una piaga. Continua a essere sostenuto il numero di denunce di frodi informatiche in tutto il Friuli Venezia Giulia. Da un anno all’altro sono cresciute ancora, con incrementi nelle città capoluogo che superano, in alcuni casi, il 40% in un anno. Truffe che, molte volte, si articolano attraverso l’invio di mail contraffatte.
E, negli ultimi giorni, diverse decine di cittadini hanno contattato la Polizia postale e delle comunicazioni di Gorizia per segnalare la ricezione di un messaggio di posta elettronica con questo contenuto: «Siamo un gruppo internazionale di hacker che, come vedi, ha violato il tuo account di posta elettronica. Ti abbiamo anche installato un virus sul tuo computer mentre visitavi i siti porno, e quindi ti abbiamo filmato con la webcam e siamo entrati in possesso di tuoi dati personali e di navigazione! Se non paghi 216 euro in bitcoin divulgheremo i tuoi dati, le tue foto imbarazzanti e la lista dei siti che visiti a tutti i tuoi amici e parenti. La prossima volta fai più attenzione a quali siti internet visiti».
Tutto falso, mette in guardia la Polizia di Gorizia. Si tratta di una nuova massiccia attività di “spamming”, verificatasi già lo scorso autunno, che rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettare l’interlocutore nel panico e indurlo a pagare la somma. «Utilizzano dei software - spiega la Questura - in grado di modificare a piacimento l’indirizzo di posta elettronica del mittente, e impostandolo uguale a quello del destinatario lo inducono a pensare che il suo account sia stato violato. Se il destinatario si convince della veridicità di questo primo step, perché magari non conosce questi “trucchi” tecnico-informatici, entra nel panico e sarà indotto a pensare che tutto il resto della mail sia vera».
In realtà, utilizzano questo trucco psicologico che innesca paura e timore, mettendo l’utente nella condizione emotiva di accettare qualunque cosa pur di non subire l’onta della divulgazione dei propri dati personali e/o sensibili. Da qui, una serie di consigli: mantenere la calma perché il truffatore, in realtà, non ha violato l’account di posta elettronica e non dispone di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti; non pagare assolutamente alcun riscatto perché l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro. «In ogni caso - la raccomandazione della Polizia postale - va protetta adeguatamente la propria email e, in generale, gli account virtuali. Va cambiata - se non si è già provveduto a farlo - la password, impostandone un’altra più complessa. Non bisogna mai utilizzare la stessa password per più profili e vanno abilitati, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare».
Un’altra precisazione. Bisogna tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi e guardarsi dal cliccare su link o allegati di posta sospetti.
Riproduzione riservata © Il Piccolo
