Sono ormai parecchi mesi che girano, e sono arrivate più o meno a tutti, mail conteneti espliciti ricatti di natura, diciamo così, sessuale: ossia il mittente asserisce di essere in possesso di filmati ripresi dalle webcam di cui sono ormai pieni i nostri dispositivi mentre saremmo stati impegnati a “divertirci” sui siti per adulti. Il ricatto consiste nella richiesta di una somma di denaro, da pagare esclusivamente in Bitcoin, pena la diffusione dei filmati ai nostri contatti (parenti, amici, colleghi).
Premesso che tecnicamente parlando ciò che viene asserito è fattibile (cioè: inserire un qualche tipo di virus che permetta di prendere il controllo del nostro computer/smartphone, registrare dalla webcam a nostra insaputa, scaricare il filmato chissà dove), è evidente che si tratti di una truffa, basata sul principio di “sparare nel mucchio” (i frequentatori di siti per adulti non mancano): qualcuno prima o poi ci casca e paga.
Come riconoscere le mail truffa
Primo e più banale criterio: se ciò di cui siamo accusati non l’abbiamo mai fatto, siamo a posto. Cestinare senza pietà.
Secondo criterio: numerosità degli invii. Se ne riceviamo diverse uguali o simili in poco tempo (magari anche prima che scada il tempo concessosi per pagare), è indizio che si tratti di invii automatici.
Terzo criterio: analizzare la mail. Vediamo un esempio pratico con una di queste mail, arrivata recentemente, che offre spunti interessanti.
In questo caso, il ricatto è particolarmente subdolo: l’accusa è addirittura di pedofilia, e si minaccia la diffusione dei filmati anche alla polizia (“locale”… intenderà mica i vigili urbani?), oltre che ai nostri conoscenti. Non solo: c’è pure la minaccia di tornare alla carica con una richiesta ancora più alta…
Vediamo gli altri elementi.
Indirizzo mittente: quasi certamente non esiste. Non dobbiamo stupircene, falsificarlo è semplicissimo, e metterne uno vero sarebbe da pazzi. A meno che non venga usato un indirizzo reale appartenente ad una persona ignara di tutto, magari per fargli passare dei guai. Da notare il “nome” associato all’indirizzo… Incubo scritto con la solita sostituzione di numeri simili alle lettere, nonché la millantata appartenenza ad Anonymous (che certo non si occupa di queste cose), giusto per incutere ulteriore timore.
Contenuto del messaggio: normalmente, il contenuto non fa riferimento a nessuna informazione riconducibile a noi se non il nostro indirizzo di email, che poi è quello usato per l’invio; ma di questo parliamo dopo. Tutte le affermazioni sono generiche: asseriscono di sapere molto di noi, ma non ne forniscono alcuna prova. Rileggete con attenzione la mail e verificate. Tuttavia, non è impossibile che messaggi più circostanziati possano arrivare: in questo caso bisogna prima di tutto verificare le informazioni con attenzione (gli errori rendono la minaccia meno attendibile), e poi cercare di immaginare se possono essere state ottenute da altre fonti (social networks in primis!).
Linguaggio: poiché spesso sono frutto di traduzioni automatiche, il linguaggio è sgrammaticato o comunque utilizza espressioni in un italiano poco convincente; alcune espressioni del genere sono state evidenziate nell’esempio sopra riportato.
Indirizzo bitcoin: certamente esiste! Ma risalire al suo proprietario è impossibile (è una delle caratteristiche per cui bitcoin è così famoso, oltre che per la fluttuazione del valore). In ogni caso effettuare un pagamento in bitcoin non è banale, e fuori della portata dei più.
Come impedire l’arrivo di email truffa
Molto semplicemente: è impossibile. Le mail arrivano perché sono inviate al nostro indirizzo, che è ovviamente valido e noto a tutto il mondo. Cercare di divulgarlo il meno possibile è certamente buona pratica, ma purtroppo serve a poco… con i continui “data breach” (ossia le divulgazioni di dati sottratti più o meno fraudolentemente dai servizi online) di cui sentiamo parlare tutti i giorni, non possiamo pensare che il nostro indirizzo possa rimanere riservato.
Comunque i filtri antispam presenti ormai in tutti i servizi email bloccano la maggior parte di tali messaggi, e molte volte nemmeno ce ne accorgiamo del loro arrivo. Per il resto, è necessario imparare a convivere con le mail spazzatura, di qualsiasi tipo.
Come proteggersi
Poiché, come accennato prima, tecnicamente non è impossibile che veniamo spiati dai nostri stessi computer/smartphone, è buona norma adottare delle difese, a prescindere.
L’antivirus/antimalware non deve mancare mai, nemmeno sugli smartphone; ovviamente bisogna tenerlo aggiornato. Sulla qualità di tali strumenti non è possibile fare in questa sede un’analisi, basta dire che sul web non mancano test comparativi e quindi trovare quelli giusti è abbastanza facile.
Non aprire file di provenienza che non sia più che sicura; così come non installare software, o più probabilmente app, che non siano indispensabili e di provenienza certa (anche gli store ufficiali non sono garanzia di sicurezza). Messaggi, SMS, email che vi offrono vincite mirabolanti, app indispensabili, offerte irrinunciabili, lavori strapagati, etc., sono certamente veicoli di virus e malware assortiti.
Quando un sito web o un’app ci chiedono il permesso di accedere a microfoni e camere, riflettere bene prima di concederlo. Purtroppo la moda dell’autenticazione facciale o degli assitenti vocali fà sì che molte app, che potrebbero farne a meno, richiedono tali permessi, e quindi rinunciare è difficile… ma certamente opportuno.
Evitare di rendere inutilmente pubbliche informazioni riguardanti la nostra vita privata, potrebbero essere usate fraudolentemente come presunta prova dell’effettiva intrusione nei nostri computer.
Infine: in caso di sospetti, coprire la camera con qualcosa di opaco.
LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
