18 ottobre 2018
Aggiornato 05:30

«Il tuo account è stato hackerato»: ma è una bufala. I consigli della polizia postale

Si tratta di una massiccia operazione di spamming che sta interessando, da qualche giorno, moltissimi utenti del web
«Il tuo account è stato hackerato»: ma è una bufala. I consigli della polizia postale
«Il tuo account è stato hackerato»: ma è una bufala. I consigli della polizia postale (Adobe Stock)

FVG - «Come avrai già indovinato, il tuo account è stato hackerato, perché è da lì che ho inviato questo messaggio». Inizia così il messaggio e-mail inviato nell’ambito di una massiccia operazione di spamming che sta interessando, da qualche giorno, moltissimi utenti del web. Il ricatto informatico, ovviamente dai fini estorsivi, prosegue («Io rappresento un gruppo internazionale famoso di hacker») ipotizzando che l’utente sia entrato, in un preciso periodo di tempo, su un sito per adulti e che proprio in quella circostanza il suo computer sia stato infettato da «un virus che avevamo creato noi».

LA RICHIESTA DI DENARO - In questo modo, sempre secondo la mail «abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger». E ancora: «Non credo che tu voglia che tutti i tuoi segreti li vedano i tuoi amici, la tua famiglia e soprattutto la tua persona più vicina». E quindi si arriva al nocciolo della ‘questione’: «Trasferisci 300$ sul nostro portafoglio di criptovaluta Bitcoin». A questo punto l’utente deve sentirsi tranquillo, perché «garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti! Dal momento in cui hai letto questo messaggio partirà un timer. Avrai 48 ore per trasferire la somma indicata sopra». Ma «Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio». E conclude: «Mi dispiace, ma bisogna pensare alla propria sicurezza! Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata! Stammi bene!».

COME COMPORTARSI - A questo punto cosa fare? In molti penseranno: «Cavoli, arriva proprio dalla mia e-mail, il messaggio. Mi hanno hackerato, ma io non sono mai stato su siti per adulti». Oppure: «questa è la mia mail di lavoro, non ho fatto nulla, ma forse è meglio pagare e via». Importante, invece, secondo quanto spiegano già da tempo gli esperti, non fare nulla. I cyber-criminali non hanno nulla in mano. Buttando ‘l’amo in un mare di pesci’ e restano in attesa, perché inevitabilmente prima o poi qualcuno abboccherà. La regione Fvg, non è indenne e son diversi i casi segnalati.

I CONSIGLI DELLA POLIZIA POSTALE - Come riportato sul sito della polizia postale, «nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico e indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto - per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati». Ecco dunque alcuni consigli su come comportarsi: «Mantenere la calma, non pagare assolutamente alcun riscatto» perché secondo le passate esperienze «persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte a ottenere ulteriore denaro». Detto questo è sempre importante «proteggere adeguatamente la nostra email». Come? Cambiando la password (alfanumerica e lunga) e non utilizzare mai la stessa password per più profili. Dotarsi sempre di un buon antivirus e «abilitare, ove possibile, meccanismi di autenticazione ‘forte»’agli spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare». Detto questo gli esperti della polizia postale ricordano anche di «tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti».