Continua in Italia e nel mondo la campagna di sextortion, nonostante sia una truffa conclamata. Segno che per il cybercrime è “produttiva”

In tutto il mondo, Italia compresa, è in atto una campagna di sextortion da parte del cybercrime. Questa è cominciata a luglio, ma da allora non si è più fermata, segno che è “produttiva”. E cioè ci sono vittime cadute nella truffa dei criminali informatici, che millantano di possedere video o immagini compromettenti degli utenti mentre visitano siti per adulti. L’esca che avvalorerebbe la veridicità delle affermazioni è rappresentata da password, inserite nella mail con la richiesta di riscatto per cancellare i file. Peccato però che sia una frode cibernetica in piena regola Come più volte scritto, gli attori malevoli non posseggono alcun filmato. Cercano solo di sfruttare alcuni elenchi di vecchie password rubate e vendute sul Dark Web per trarre profitti. Ma se fosse stato vero? Ecco alcuni consigli su come proteggere la propria cyber security da azioni di questo tipo.

La campagna è una bufala totale, ma se invece fosse stata vera? Ecco alcuni consigli su come proteggere la propria cyber security per evitare incidenti. Dalle verifiche sull’email e le password alla loro “robustezza”

Il pericolo di sextortion, comunque è sempre in agguato. Con alcuni piccoli accorgimenti, però, si può proteggere la propria cyber security e privacy, evitando incidenti spiacevoli. Innanzitutto conviene periodicamente verificare che indirizzi email e password non siano stati coinvolti in cyber attacchi o phishing. Il controllo può essere fatto agilmente su siti web come haveibeenpwned.com. Inoltre, è imperativo creare password complesse, che siano lunghe, non prevedibili e slegate completamente dalla vittima e dai suoi interessi. E’ buona norma inserire caratteri maiuscoli e minuscoli, speciali e numeri (si consiglia anche di usare un gestore, che aiuti a generare e a custodire le password). Infatti, molte di quelle usate sia in Italia sia all’estero nella campagna di sextortion erano molto deboli. Ciò ha avvantaggiato i criminali informatici e dato loro armi per futuri cyber attacchi, in caso queste non siano state cambiate.

Mantenete aggiornati sistemi e browser, nonché programmate periodici controlli IT. Attenzione ai link nelle mail anche da contatti verificati. Quando non la usate, disattivate e coprite la webcam, serve non solo contro la sextortion

Per ridurre i rischi di sextortion e di altri tipi di ricatti o cyber attacchi è strategico anche mantenere aggiornati browser e sistemi operativi. Inoltre, bisogna programmare controlli periodici della sicurezza IT. Verificare la “tenuta” delle password, che devono essere diverse per i singoli servizi, il funzionamento dei backup e che tutti i sistemi siano aggiornati. Dal lato più “operativo”, invece, si suggerisce di fare molta attenzione agli allegati e ai link ricevuti, anche da mittenti noti e verificati. Inoltre, in relazione ai ricatti per le violazioni della privacy e al cyber spionaggio, è sempre buona cosa disabilitare e coprire la webcam (basta un pezzo di nastro adesivo o un cerotto). Infine, è importante mantenersi aggiornati sui pericoli in rete. Ci sono una miriade di siti, che spiegano in parole semplici cosa sta accadendo e quali sono gli ultimi trend dei cyber attacchi.

Se avete subito un cyber attacco o siete vittima di ricatti, non pagate mai. Rivolgetevi, invece, alle forze di polizia e al CERT. Vi aiuteranno a “costo zero” e con discrezione

Se, invece, siete stati già colpiti da malware, cyber attacchi o tentativi di ricatti e sextortion, non disperate. Non pagate mai alcun riscatto. Rivolgetevi alla Polizia di Stato (CNAIPIC) e al CERT Nazionale italiano. Vi potranno aiutare a “costo zero” e con discrezione. Inoltre, la vostra denuncia potrà contribuire a far sì che altri non cadano nei tranelli del cybercrime e dei truffatori online.