In questo periodo di “riaperture” al vaglio per un ritorno alla “normalità” che purtroppo la pandemia da Covid-19 ci ha sottratto da più di un anno, si fanno anche i conti con le conseguenze apportate sotto il profilo dei crimini informatici.
La nostra vita sociale, economica e lavorativa è cambiata, affidandoci sempre più a strumenti virtuali e digitali, tuttavia quella che sarebbe una grande opportunità purtroppo è sfruttata anche dal cyber crime per diffondere una miriade di truffe online.
Women fo Security in questa pubblicazione mette in luce il fenomeno del Sextortion e della sua crescita vertiginosa a livello mondiale durante la Pandemia.
«Il Sextortion è un fenomeno utilizzato dai criminal hacker per estorcere denaro alle proprie vittime mediante ricatti sessuali effettuati sui social network o attraverso finte e-mail minatorie.
Evolutosi nel tempo, il sextortion già nel 2013 vedeva tra i paesi più colpiti il Regno Unito, l’Australia, gli Stati Uniti, ma anche Germania, Francia, Spagna, Russia. La richiesta di riscatto era personalizzata in base alla lingua: importi più elevati, per i messaggi inviati in inglese, sloveno e coreano e importi più bassi, in media, per gli spam inviati in polacco, italiano e spagnolo.
Il Sextortion è in Italia un reato in crescita esponenziale, le cui vittime sono prevalentemente persone di sesso maschile (già nel 2017 gli uomini sono stati il 92%) di ogni età ed estrazione sociale. La pandemia ha comportato un aumento vertiginoso del fenomeno ormai a livello mondiale.
Ma quali sono gli indicatori standard di questo fenomeno?
Ce ne sono diversi: bisogna considerare come “segnali d’allarme” e-mail provenienti da soggetti sconosciuti spesso email scritte male, con diversi errori grammaticali o ortografici; informazioni personali del destinatario riportate nella mail stessa per rafforzare il messaggio di compromissione dell’account di posta; minacce di divulgazione a parenti, familiari e amici di video o informazioni compromettenti dietro il pagamento di un riscatto (che solitamente si aggira sui € 500,00) entro una certa data. Pagamento che viene spesso richiesto in bitcoin per avere maggiore sicurezza di anonimato nelle transazioni.
Proteggersi con consapevolezza e conoscenza
Il cyber crime punta alla vulnerabilità del comportamento umano, prima ancora alla vulnerabilità di un software, pertanto è necessario prevenire eventuali attacchi con misure specifiche:
- verificare se l’account del proprio indirizzo mail sia stato hackerato. Oggi esistono diversi website e strumenti che grazie all’analisi di casi noti e censiti a livello globale riescono a stabilire se un indirizzo mail sia stato oggetto di violazione in passato;
- cambiare spesso le proprie password e dove è possibile fare uso dell’autenticazione multifattore;
- porre attenzione allo spoofing del mittente.
Dunque, è fondamentale avere consapevolezza e conoscenza del fenomeno per essere in grado di affrontare eventuali attacchi con razionalità, senza farsi prendere dal panico e mai pagare il riscatto, perché questo potrebbe innescare un accanimento estorsivo finalizzato ad ottenere altro denaro».
https://womenforsecurity.it/dettaglio/29
