Lo “Sportello dei Diritti”: mantenete la calma e non pagate alcun riscatto. Il malintenzionato bluffa
Non è la prima volta che lo “Sportello dei Diritti” segnala una particolare frode online: quella dei messaggi col finto ricatto che provano ad estorcere una somma di denaro per evitare la divulgazione di prove relative ad un nostro fantomatico accesso a siti pornografici. In questo periodo, infatti, si sta assistendo ad una recrudescenza di questo tipo di tentativo di truffa, come viene confermato anche dalla Polizia Postale sulla pagina Facebook “Commissariato di PS On Line – Italia” che con un post che riportiamo integralmente di seguito, c’illumina sul da farsi nel caso di ricezione di un messaggio del genere: «“versa 1900 $ entro 24 ore per evitare la divulgazione ai tuoi contatti di informazioni relative al tuo accesso a siti pornografici”
E’ questo il messaggio di una nuova campagna di spamming che sta giungendo in queste ore a ignari utenti al fine di gettarli nel panico e indurli a pagare, in cryptovaluta, il prezzo per cancellare tutti i dati raccolti e far cessare l’attività “ricattatoria”.
Ecco dunque alcuni consigli su come comportarsi:
1. Mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi o di dati di accesso a siti pornografici e con tutta probabilità non è in possesso di password valide dei nostri profili social o della nostra email da cui ricavare la lista di amici o parenti.
2. Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come sextortion e ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro;
3. Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali):
• Cambiare - se non si è già provveduto a farlo - la password, impostando password complesse;
• Non utilizzare mai la stessa password per più profili;
• Abilitare, ove possibile, meccanismi di autenticazione “forte”(due fattori) ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare ;
• Aggiornare il sistema operativo;
• Installare un antivirus o antimalware.
Se sei in difficoltà scrivici su:
https://www.commissariatodips.it/segnalazioni/segnala-online/index.html».