La fantasia e le news di attualità scatenano la mente dei criminali informatici che tentano ogni strada per accedere al proprio computer o sullo smartphone per rubare le informazioni personali. A volte basta aprire l’allegato sbagliato o cliccare sul messaggio di posta fraudolento per cadere nella truffa.
Tra le truffe di email più diffuse troviamo il phishing, ossia una mail che finge di provenire da un’azienda sicura con la richiesta di username e password per entrare sul conto corrente, oppure con il download di un file compromesso, o ancora con l’apertura di una finta pagina e-commerce che punta a farti acquistare qualcosa per rubarti le informazioni della carta di credito.
Nell’email i criminali dicono di avere ‘beccato’ l’utente mentre visitava un sito porno. Ma non solo. Dicono anche di aver scaricato tutte le informazioni riservate sul suo conto (compresa la cronologia di navigazione) e di aver installato un virus sul suo computer tramite il quale avrebbero avuto accesso alla webcam riuscendo a filmarlo in atti intimi.
Se l’utente non paga entro 48 ore un riscatto di 300 dollari in bitcoin (la moneta digitale), i criminali diffonderanno le immagini a tutti i suoi contatti, dunque amici, parenti e colleghi di lavoro.
E’ stato infatti appurato che il tentativo di estorsione era opera di un gruppo internazionale di criminali che aveva inviato email in cui veniva comunicato agli utenti che il loro account di posta elettronica era stato hackerato.
La Polizia Statale ha però assicurato che si trattava di una falsa segnalazione: “È tecnicamente impossibile, infatti (si legge sul sito della polizia postale) che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati”.
Nel caso in cui, fossimo in dubbio di aver ricevuto una mail di phishing, una delle prime cose da fare è spostarla nella cartella Spam e contrassegnarla come phishing. Quando infatti , si sposta manualmente un’email nella cartella Spam, Google riceve una copia dell’email e potrebbe analizzarla per proteggere gli utenti da spam e abusi.
Nel caso degli attacchi phishing sulla posta elettronica bisogna utilizzare alcuni accorgimenti: intanto non cliccare sui link, mai.
Utilizzare sempre metodi di pagamento sicuro come PayPal.
Se è possibile, sarebbe utile inserire un meccanismo di controllo sulla carta di credito per ricevere via SMS una notifica per ogni pagamento che si effettua, in modo tale da bloccarla immediatamente quando arriva il primo addebito sospetto.
Infine, cosa assolutamente importante è cambiare la password della propria email: bisogna sceglierne una particolarmente complessa e fare in modo che sia differente rispetto a quella che si utilizza per accedere ad altri vostri profili sul web (ad esempio Facebook).
E infine, acquistare un antivirus con anti-malware per dispositivi endpoint, vale a dire i potenziali punti di ingresso per le minacce alla sicurezza informatica. Questo fornirà una rete di sicurezza contro i più distruttivi e pervasivi tipi di malware che comunemente usano il phishing come vettore di attacco.
Quanto più diffuso è il panico a livello globale, come nel caso del Covid-19, meno riusciamo a reagire razionalmente e gli hacker riescono ad avere successo.