Ricatti ed estorsioni via mail: i consigli della Polizia di Stato

Da alcune settimane migliaia di utenti sul territorio nazionale segnalano nuovamente di aver ricevuto delle mail di carattere estorsivo, nelle quali veniva richiesto dietro minaccia il pagamento di somme in bitcoin.

Il tenore di queste mail non è affatto nuovo, anzi: il nostro interlocutore segnala di essere in possesso di video compromettenti che ritrarrebbero la nostra persona, filmati durante le nostre frequentazioni di siti per adulti. Quale sia questo materiale non viene specificato, ma è chiaro che l’argomento pornografico statisticamente sia molto efficace.

Ad ogni modo, come già ricordato dalla Polizia Postale nell’ultimo trimestre dello scorso anno, quando per la prima volta tale fenomeno criminale si è manifestato, non c’è nulla di vero nelle parole dei criminali. Si tratta, insomma, di una vera e propria bufala, un pretesto elaborato per intimidire gli utenti, consumando una vera e propria cyber-estorsione.

L’unico elemento autentico dell’intera vicenda è rappresentato proprio dall’utilizzo di una e-mail identica a quella del destinatario, che simula l’avvenuto accesso abusivo all’account del malcapitato, ma anche questa è una circostanza del tutto artificiosa: si tratta infatti di un vero e proprio “spoofing”, ossia di un’invenzione, che non è conseguenza di un vero e proprio attacco alla casella di posta del destinatario.

Conoscendo tali informazioni, è dunque più facile mettere in pratica i consigli della Polizia. Anzitutto. mantenere la calma: il. criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di amici o parenti non pagare assolutamente alcun riscatto: l’esperienza maturata dal personale specializzato con riguardo a precedenti fattispecie criminose (come sex-estortion e diffusione di ransomware) dimostra che, persino quando il criminale dispone realmente dei nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle  richieste estorsive, volte ad ottenere ulteriore denaro, senza che la vittima rientri in possesso del proprio materiale.

In via generale, per evitare spiacevoli inconvenienti, la Polizia Postale consiglia di: Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali): Cambiare frequentemente le password dei propri account web, a prescindere dalla notizia di un attacco, impostandone di complesse, senza che esse contengano richiami, numeri e nomi relativi alla vita personale e familiare; Non utilizzare mai la stessa password per più profili; Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare. Aggiornare sempre il sistema operativo dei nostri dispositivi, ed installare e tenere aggiornati adeguati sistemi antivirus.

Tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi è un’attività assolutamente complessa, che deriva nella stragrande maggioranza dei casi da una precedente attività di phishing informatico, o dalla disponibilità materiale del dispositivo, o ancora dalla navigazione su siti non attendibili: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti), guardarsi dal cliccare su link o allegati di posta elettronica sospetti, e non intraprendere la navigazione su siti che prospettino facili guadagni e ci sembrino al contempo poco professionali.