Cyber-truffa via mail. «Paga o diffondo i tuoi video compromettenti». Centinaia i casi

Cyber truffa

«Probabilmente non mi conosci. Sono l’hacker che ha violato la tua mail e i tuoi dispositivi qualche mese fa». Inizia così la mail-truffa che da qualche settimana sta infestando le caselle di posta. Solamente a Como, alla polizia delle comunicazioni sono arrivate fino a cento segnalazioni al giorno. Il meccanismo di cyber ricatto è piuttosto semplice e conosciuto: richiesta di soldi in cambio di silenzio su presunte visite a siti pornografici. Un copione non certo nuovo. Quel che rende la truffa allarmante, agli occhi dei profani, è che il mittente della mail è la stessa vittima della truffa.
Ad esempio, il signor Mario Rossi che lavora alla ditta Verdi, riceverà la mail di ricatto dall’indirizzo m.rossi@verdi.it. I tecnici, però, spiegano che non bisogna allarmarsi: i truffatori infatti non hanno violato la casella di posta elettronica.
La mail ricattatoria è partita da un loro server di posta, ed è stata solamente intestata con l’indirizzo della vittima. La richiesta del cyber-delinquente è perentoria: 1000 dollari in BitCoin entro 48 ore, altrimenti diffonderà ai contatti un video nel quale si vede la vittima mentre naviga su siti pornografici.
Le forze dell’ordine – che, come anticipato, nelle scorse settimane a Como hanno ricevuto fino a 100 chiamate al giorno per segnalazioni di questo tipo – raccomandano di non soddisfare in alcun modo le richieste del truffatore. Le tipologie di truffe on line si moltiplicano giorno dopo giorno e ne compaiono tipi sempre nuovi.
I consigli degli esperti sono specifici in tal senso. Si parte innanzitutto dall’invito a prestare attenzione alle mail sospette per prevenire il fenomeno del phishing. Spesso i truffatori inviano delle mail alle loro vittime, contenenti dei link: se l’utente ci clicca sopra viene rimandato a siti creati appositamente dai truffatori, dove si chiede di inserire dati riguardanti la propria carta di credito, i propri account social o il proprio servizio di home banking (spesso viene usata la scusa del reset della password per questioni di “sicurezza”). Se l’utente cade nella trappola, fornisce i suoi dati sensibili. Decisivo è ignorare simili mail che sovente sono caratterizzate da una grammatica incerta e da richieste “strane”. Inoltre altro consiglio è ricordare sempre che i siti di e-commerce e le banche, ad esempio, non inviano mai mail simili per reimpostare i propri dati di accesso o per altre informazioni, a meno che non sia l’utente a chiederlo. Decisivo poi per chi utilizza il web è verificare se il sito internet è sicuro: normalmente le piattaforme “serie” utilizzano il protocollo Https che assicura che la trasmissione dei dati (come la carta di credito) non sia intercettata. Un indizio che dovrebbe insospettire – al netto dei casi particolari come quello di cui si è parlato – è se una persona invia un’email proponendo affari vantaggiosi. E infine alcuni accorgimenti di buon senso: mai inviare documenti personali, aggiornare l’antivirus e il sistema operativo. Attenzione alle password: mai salvarle all’interno di documenti della mail, soprattutto quelle relative alle carte di credito o ai conti. Cambiare spesso la password, scegliendola sempre lunga almeno 10-12 caratteri, con numeri, minuscole e maiuscole ed almeno un carattere di punteggiatura speciale.

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.