Negli ultimi giorni, la Sezione provinciale di Polizia postale e delle comunicazioni di Gorizia ha ricevuto numerosissime segnalazioni da parte di cittadini che hanno ricevuto un messaggio di posta elettronica, apparentemente spedito dal proprio account, con un contenuto del tipo “Siamo un gruppo internazionale di hacker che come vedi ha violato il tuo account di posta elettronica. Ti abbiamo anche installato un virus sul tuo computer mentre visitavi i siti porno, e quindi ti abbiamo filmato con la webcam e siamo entrati in possesso di tuoi dati personali e di navigazione! Se non paghi 300$ in bitcoin divulgheremo i tuoi dati, le tue foto imbarazzanti e la lista dei siti che visiti a tutti i tuoi amici e parenti. la prossima volta fai più attenzione a quali siti internet visiti!”-
Attenzione, perchè nulla di tutto ciò è reale: "Rappresenta un’invenzione dell’autore del reato - spiegano dalla Polizia - elaborata al solo scopo di gettarci nel panico ed indurci illecitamente a pagare la somma. utilizzano dei software in grado di modificare a piacimento l’indirizzo di posta elettronica mittente, ed impostandolo uguale a quello del destinatario lo inducono a pensare che il suo account è stato violato". Se il destinatario si convince della veridicità di questo primo step, anche perché non conosce questi trucchi tecnico/informatici, entra nel panico e sarà indotto a pensare che tutto il resto della email è vera. In realtà utilizzano questo trucco psicologico che innesca l’emozione della paura, mettendo l’utente nella condizione emotiva di accettare qualunque cosa pur di non subire l’onta della divulgazione dei propri dati personali e/o sensibili. ecco dunque alcuni consigli su come comportarsi: Mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti. Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro. ed in ogni caso: proteggere adeguatamente la email (ed in generale i nostri account virtuali): cambiare - se non si è già provveduto a farlo - la password, impostando password complesse;
non utilizzare mai la stessa password per più profili; abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare. Tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
© RIPRODUZIONE RISERVATA Attenzione, perchè nulla di tutto ciò è reale: "Rappresenta un’invenzione dell’autore del reato - spiegano dalla Polizia - elaborata al solo scopo di gettarci nel panico ed indurci illecitamente a pagare la somma. utilizzano dei software in grado di modificare a piacimento l’indirizzo di posta elettronica mittente, ed impostandolo uguale a quello del destinatario lo inducono a pensare che il suo account è stato violato". Se il destinatario si convince della veridicità di questo primo step, anche perché non conosce questi trucchi tecnico/informatici, entra nel panico e sarà indotto a pensare che tutto il resto della email è vera. In realtà utilizzano questo trucco psicologico che innesca l’emozione della paura, mettendo l’utente nella condizione emotiva di accettare qualunque cosa pur di non subire l’onta della divulgazione dei propri dati personali e/o sensibili. ecco dunque alcuni consigli su come comportarsi: Mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti. Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro. ed in ogni caso: proteggere adeguatamente la email (ed in generale i nostri account virtuali): cambiare - se non si è già provveduto a farlo - la password, impostando password complesse;
non utilizzare mai la stessa password per più profili; abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare. Tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
