Le risposte alle segnalazioni più frequenti di attacchi informatici
Premessa: mi spiace, non posso fare assistenza tecnica personale
Sono costantemente sommerso di richieste di aiuto informatico e mi manca assolutamente il tempo di analizzare i singoli casi in dettaglio (no, non “bastano cinque minuti”), per cui mi spiace ma non posso fare assistenza personalizzata. Però posso radunare qui le risposte ai problemi che mi vengono segnalati più spesso. Spero che queste info possano esservi utili.
Un criminale mi scrive dalla mia stessa casella di mail e mi ricatta
Di solito la mail ricevuta dalla vittima dice qualcosa del tipo “sono entrato in tutti i tuoi dispositivi: te lo conferma il fatto che questa mia mail ti arriva dalla tua stessa casella di posta. Ho visto le cose da pervertito che hai fatto online. Se non mi paghi, manderò a tutti i tuoi amici, parenti e colleghi l’elenco e le immagini dei siti depravati che hai visitato e delle cose che hai fatto.”
Niente panico: è una finta. Il fatto che la mail del ricattatore abbia come mittente il tuo indirizzo di mail non dimostra affatto che sei stato “hackerato”. È molto facile falsificare il mittente di una mail. Il ricattatore sta fingendo di essere nella tua casella di mail, e lo sta facendo per metterti paura e indurti a pagare quello che chiede. Non ha affatto visto quello che fai online. Non ce l’ha con te personalmente: probabilmente sta facendo contemporaneamente lo stesso tentativo alla cieca con tantissime altre persone di cui ha trovato in giro l’indirizzo di mail.
Se ti stai chiedendo come ha fatto il criminale a trovare il tuo indirizzo di mail, che magari usi pochissimo e solo con gli amici fidati, ci sono due spiegazioni principali: qualcuno dei servizi online che usi o qualcuno dei tuoi amici è stato attaccato e il suo archivio di indirizzi è stato saccheggiato (capita spesso e ci sono tantissimi siti che vendono elenchi enormi di indirizzi di mail raccattati in questo e altri modi) oppure il criminale sta semplicemente generando indirizzi a caso (esistono programmi appositi) ed è incappato nel tuo.
Cosa fare: Cestina il messaggio senza rispondere. Se vuoi, puoi fare una segnalazione (non una denuncia) alla Polizia per informarla del fatto: è utile a fini statistici. Parla di questa situazione con parenti e amici, per metterli in guardia. Questa è una buona occasione per controllare le tue impostazioni di sicurezza, verificare che le tue password siano difficili e differenti (mai usare password ovvie come 12345678 e mai usare la stessa password per più di un sito) e attivare la protezione ulteriore nota come autenticazione a due fattori.