“Dio mio, che gusti, che passioni hai… Ma la cosa ancora più interessante è che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando. Hai guardato siti porno: non credo che tu voglia che tutti i tuoi segreti li vedano i tuoi amici, la tua famiglia e soprattutto la persona a te più vicina”.
Migliaia di utenti italiani sono stati raggiunti da mail di questo tenore, in cui scatta il web ricatto.
L’incubo dell’italiano medio
Nessuno vuole vedersi recapitare una mail di questo tipo, perché risulta devastante a livello psicologico: minaccia di svelare le pulsioni sessuali più o meno strane (ma tutte private) che quasi tutte le persone hanno. Timori di vedersi giudicati da familiari, compagni/compagne, mariti/mogli, amici, colleghi e, in generale, il popolo del web.
Una situazione comune a molti: si calcola (fonte Università di Padova) che il 70% dei giovani italiani abbia visitato un sito porno più volte alla settimana, con tempi di permanenza di trenta minuti.
La somma del riscatto
La somma richiesta è di 300 dollari da pagare in Bitcoin, entro 48 ore. Una cifra tutto sommato a portata di tutti, anche se un po’ salata. In poco tempo. E non è un caso: per quanto antipatica, è una somma che tendenzialmente la gente è disposta a pagare, nella speranza di chiudere un brutto episodio. In tutta fretta, senza coinvolgere la Polizia Postale.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Ricatto e siti porno: quando è reale il rischio?
La minaccia è credibile (viste le statistiche di utilizzo di siti porno), ma in realtà, il rischio non è reale e la Polizia Postale invita a non pagare. Anche perché pagare un riscatto, seppur con tutte le attenuanti, è un illecito.
Come in ogni attacco di phishing, vengono sparate milioni di mail in modo casuale, con messaggi che spesso sono generici e non fanno riferimento a persone specifiche: il pericolo semmai è quello dato dalla…”coda di paglia” che spaventa la vittima dell’attacco di phishing, che va in panico e paga il riscatto senza battere ciglio.
Che sia un attacco più di successo mediatico che reale è dimostrato anche dal fatto che – al momento – le somme ricavate dai criminali informatici non sembrano essere così ingenti. La crescita del fenomeno, secondo l’esperto Ivano Gabrielli, capo del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) della polizia Postale, è “abbastanza lenta e in molti non hanno abboccato”.
Il che è del tutto plausibile, perché gli attacchi di phishing hanno storicamente tassi di penetrazione/successo molto contenuti. Il tema, di solito, è che dato l’alto numeri di mail inviate, qualcuno nel mucchio ci casca.
Cosa fare: mai pagare, diffidare e utilizzare password complesse
Pagare vuol dire essere un “cliente profittevole” per un hacker, per cui la vittima potrebbe andare incontro a nuovi tentativi di estorsione. Un motivo in più per non farlo.
Diffidare inoltre sia di comunicazioni “troppo positive” (in cui ci regalano iPhone ecc… senza far nulla) o “minacciose” o “ansiogene”, nelle quali i criminali puntano sulle più comuni paure per estorcere denaro.
E utilizzare password complesse, difficilmente identificabili, così complesse che possono essere keyphrase, cioè password composte da più parole (che compongo, appunto, una frase). Ad esempio: “amolamiafamigliaeness1devemetterloindubbi0”, oppure parole e incitazioni per la propria squadra o giocatore del cuore.
Ma, più di tutto, fa la cultura della sicurezza informatica: adottare tutte le best practices e le soluzioni di sicurezza informatica adeguate per difendersi da attacchi informatici.
Interessato a una consulenza di sicurezza informatica?
CHIEDI INFORMAZIONI