Sicurezza

Estorsioni vere con hacking falsi, ecco i ricatti via email

Stanno colpendo di nuovo. A luglio scorso vi parlammo di alcune email di ricatto che stavano prendendo di mira soprattutto personaggi di spicco della politica e della cultura, minacciando di rivelare ai propri contatti l'abitudine di frequentare siti porno, scoperta grazie a un hacking del computer. Ebbene, oggi la Polizia di Stato dice che l'allarme non è ancora rientrato e anzi questa forma di ricatto si starebbe allargando anche a utenti normali. Ma se i soldi estorti per il silenzio sono veri, la minaccia a quanto pare potrebbe essere infondata. È la stessa Polizia delle Comunicazioni a metterci in guardia.

"Nello specifico la mail comunica che l´account sarebbe stato hackerato attraverso l´inoculamento di un virus mentre venivano visitati siti per adulti; da qui la minaccia di divulgare a tutti il tipo di sito visitato e la conseguente richiesta di denaro in criptovaluta. Ma nulla di tutto ciò è reale: la mail ha il solo scopo di gettarci nel panico ed indurci a pagare la somma illecitamente richiesta", si legge nel comunicato pubblicato sul sito della Polizia di Stato.

tweet polizia di stato JPG

"Infatti è tecnicamente impossibile che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati".

Insomma, attenzione ad accettare precipitosamente di pagare quanto richiesto per mantenere il riserbo sull'imbarazzante segreto. La Polizia infatti consiglia di mantenere la calma e non pagare assolutamente, anche perché questo non metterebbe fine al ricatto ma porterebbe solo alla richiesta di altri soldi. Inoltre, aggiungiamo noi, sarebbe il caso di denunciare subito il tutto proprio alla Polizia.

Nel comunicato poi la Polizia ricorda alcune elementari regole per proteggere mail e account in generale: "cambiare – se non si è già provveduto a farlo – la password, impostando password complesse; non utilizzare mai la stessa password per più profili; abilitare, ove possibile, meccanismi di autenticazione "forte" ai nostri spazi virtuali, che associno, all´inserimento della password, l´immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare […] È buona norma non lasciare mai i nostri dispositivi incustoditi e non protetti e guardarsi dal cliccare su link o allegati di posta elettronica sospetti".