Da ieri circola la notizia relativa a un tentativo di estorsione messo in piedi da un gruppo di hacker (anche se, a giudicare dagli elementi fin qui analizzati, definirei più un gruppo di ruba galline).

In breve questi soggetti hanno rastrellato una serie di indirizzi mail con le relative password, facilmente reperibili nel dark web. Infatti quando vengono bucati i server dei vari servizi in rete (qualsiasi piattaforma dove per iscriverti hai dovuto lasciare il tuo indirizzo di posta elettronica), i cyber criminali vendono al miglior offerente i dati trafugati che poi spesso finiscono online, ed è sicuramente da una di queste liste che i truffatori hanno reperito il materiale per organizzare il loro tentativo di estorsione.

A questo punto arriva una mail dove il malcapitato viene informato di aver infettato il proprio pc con un virus informatico, durante una “sessione di porno online” su uno dei vari siti reperibili nel web, grazie al quale gli hacker sono stati in grado di registrare l’utente nel un momento di intimità attraverso la webcam, dopo aver preso il controllo del dispositivo.

E, a seguire, arriva la minaccia: o si invia una somma di denaro in criptovalute o il video in cui si vede l’utente fruire di contenuti pornografici verrà diffuso online.

Ovviamente nulla di tutto questo è vero: infatti se anche qualcuno fosse riuscito a entrare abusivamente nella nostra casella email, è tecnicamente impossibile che abbia potuto installare un virus in grado di prendere il controllo dei nostri dispositivi per attivare la webcam o per rubare dei dati.

Dunque gli “hacker” (sì, vabbé) non hanno nessun video che ritrae la vittima in atteggiamento intimo, nè presumibilmente la password dei suoi profili social per ricavare la lista degli amici.

L’unica cosa che possono fare, è quella di utilizzare la password dell’indirizzo mail in loro possesso, per tentare l’accesso sui profili social o su altri servizi associati alla vittima (a proposito, se avete ricevuto una mail simile, dato che parliamo di milioni di invii, quasi certamente la vostra casella di posta elettronica è compromessa)

Ma voi non usate la stessa password per tutte le piattaforme, vero?!?

Se così fosse, affrettatevi a fare un bel reset di tutte le vostre parole chiave e iniziate a utilizzare password complesse, con caratteri alfanumerici e speciali.

Tornando a noi, il buon senso e la logica ovviamente impongono di non pagare alcuna somma, anche perchè l’unico risultato che si otterrà sarà quello di inasprire le richieste estorsive.

Cosa fare per proteggersi da questi tentativi di truffa?

Per prima cosa utilizzare sempre password ipercomplesse, da aggiornare di tanto in tanto e non utilizzare mai la stessa password per più servizi, così anche se una dovesse essere carpita non si comprometterà l’intera gamma delle nostre piattaforme.

Poi abilitate l’autenticazione a due fattori, dove possibile, con l’app google authenticator o authy.

Infine effettuate un bel check up dei vostri dispositivi, seguendo le procedure illustrate in questo articolo.

E ricordate che l’installazione di virus informatici in grado di assumere il controllo dei nostri dispositivi, è possibile solo se i criminali informatici hanno avuto accesso materiale ai dispositivi stessi, oppure se siamo caduti in qualche tentativo di phishing informatico.

A tal proposito, mai lasciare i nostri dispositivi incustoditi (e non protetti) ed evitare di cliccare link o allegati di posta elettronica sospetti, provenienti da indirizzi di posta non affidabili.

Come ripeto sempre, è fondamentale mantenere i nostri dispositivi informatici in perfetta efficienza, soprattutto per noi che operiamo nel settore delle criptovalute, notoriamente campo di battaglia preferito dagli hacker!

Commenti

commenti

Facebook
Visit Us On Twitter