Paga o manderemo dei video che ti ritraggono mentre guardi dei porno a tutti i tuoi contatti”.

Conosco la tua password e ho installato un malware su un sito per adulti”.

Sextortion

Inizia così una delle mail che migliaia di utenti si sono visti recapitare nelle ultime settimane nelle proprie caselle di posta elettronica.
Si chiama “sextortion” (estorsione sessuale), ed è una tecnica di ricatto che colpisce dove siamo più fragili: nella sfera dell’intimità. Ma in questo caso le minacce servono solo a terrorizzare e indurre l’utente a pagare senza pensarci due volte. In realtà i truffatori non hanno alcun materiale compromettente sul bersaglio, e stanno solo cercando di manipolarlo per ottenere il pagamento.

I bersagli di questa truffa sono gli utenti coinvolti in un massiccio furto di dati ai danni della piattaforma Linkedin avvenuto nel 2012.

Minaccia falsa ma chiavi d’accesso vere. Ragione per la quale è indispensabile smettere di utilizzare quelle password e, cosa più importante, smettere di utilizzare la stessa per più servizi online. Tipicamente infatti gli hacker che entrano in possesso di una mail e di una password vanno a tentativi fino a che non trovano un servizio per il quale l’utente abbia usato la stessa chiave di autenticazione. Modo in cui riescono ad accedere alle caselle di posta elettronica o ad altri profili sui social network.

Per questo sarebbe bene adottare alcune misure di protezione del proprio ambiente digitale:

  1. Utilizza l’autenticazione a due fattori ovunque sia possibile.

  2. Utilizza un Password Manager (gestore di password), per memorizzare tutte le informazioni di un account e generare codici di accesso casuali molto sicuri. L’utente dovrà solamente premere un pulsante per copiare e incollare le password senza doverle ricordare.

  3. Cambia le password ogni volta che ricevi una notifica di violazione o almeno una volta all’anno.

  4. Oscurare la videocamera del proprio computer con del nastro adesivo oppure con un post-it ritagliato a misura.

Questi semplici accorgimenti permettono di utilizzare i nostri account (username e password) in tutta sicurezza, indipendentemente dal fatto che siano account impiegati all’interno dell’ufficio (posta elettronica, directory condivise, servizi su NAS, servizi di backup, ecc), oppure account personali come quelli di social network.