Breaking News

Polizia postale: “Occhio alla nuova truffa tramite e-mail”

Vicenza – Attenzione ad una nuova attività di spamming, a scopo di estorsione, portata avanti da criminali informatici tramite l’invio di e-mail. Messaggi con i quali, in sintesi, si comunica agli utenti l’hackeraggio del proprio sistema operativo e dell’account di posta elettronica. “Come avrai notato, ti ho inviato un’email dal tuo account – si legge nell’e-mail ricevuta -. Ciò significa che ho pieno accesso al tuo account”. Ma, in realtà, non c’è nulla di vero.

A chiarirlo è la polizia postale. “L’azione di questi cybercriminali – sottolinea una nota diramata in proposito -, sfruttando una vulnerabilità del router, si perfezionerebbe mediante l’installazione di un «trojan horse», cioè di un malware che, a loro dire, riuscirebbe a carpire tutti i dati presenti nel dispositivo stesso e, in particolar modo, la cronologia dei siti web visitati, ai contatti e tutte le e-mail. Da qui scaturisce la minaccia di divulgare a tutti il tipo di siti visitati e la conseguente richiesta di denaro in cripto valuta”.

La polizia postale sottolinea che nulla di tutto ciò corrisponde alla verità. “Quello che è scritto nel testo dell’e-mail è una invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita. E’ tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto, solo per questo, installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati”.

La nota prosegue con alcuni consigli da adottare. “Innanzitutto bisogna mantenere la calma. Il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti. In secondo luogo non bisogna assolutamente pagare alcun riscatto. L’esperienza maturata con riguardo a precedenti fattispecie criminose dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro”.

Altri suggerimenti, sempre validi, sono quelli di proteggere adeguatamente le e-mail e, in generale, gli account virtuali. “Cambiare, se già non lo si è fatto, la password, impostando password complesse. Non usare mai la stessa per più profili; abilitare, quando possibile, meccanismi di autenticazione forte agli spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul telefono cellulare”.

“Per finire bisogna tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire solo se i criminali informatici hanno avuto disponibilità materiale dei dispositivi stessi, oppure nel caso in cui siano riusciti a consumare, ai nostri danni, episodi di phishing informatico. E’ buona norma, quindi, non lasciare mai i dispositivi incustoditi e non protetti ed è indispensabile guardarsi bene dal cliccare su link o allegati di posta elettronica sospetti”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *