Gli rubano i dati dal computer e poi lo contattano per chiedergli il riscatto. E’ accaduto ad un ingegnere di Lamezia, D.D., il quale ci ha raccontato la sua incredibile vicenda. Giorni fa il professionista è stato preso di mira da balordi, che dopo avergli criptato, attraverso un virus, tutte le informazioni contenute nel suo pc, gli hanno poi chiesto dei soldi per restituirgliele. I criminali hanno tentato una trattativa via mail: “Cosa è successo ai tuoi files? Essi erano protetti da una chiave pubblica che ora è stata trasferita. Decriptare i tuoi fils è possibile solo con l’ aiuto di una chiave privata e di un programma di decriptaggio, che si trova nel nostro server. Cosa puoi fare? Hai due possibilità: aspettare il miracolo e vedere il prezzo raddoppiato, oppure trattare subito. Se ci tieni ai tuoi dati, non perdere tempo, l’ unica soluzione è pagare”.
Insomma un sequestro in piena regola, che il malcapitato ha immediatamente denunciato alla polizia postale. “Purtroppo, però- riferisce- mi è stato detto che non posso fare nulla per recuperare i miei file”.
A distanza di pochi giorni, la stessa disavventura è capitata ad un altro ingegnere lametino. Questi, avendo trovato nella posta elettronica una mail che recava come mittente il nome e cognome di un collega, ha cliccato sull’ allegato. Ed è caduto nella trappola, perché il messaggio non proveniva realmente dalla persona conosciuta. In casi subdoli come questo, ciò che deve far insospettire è che la mail non contiene alcun messaggio di saluto, ma solo un allegato, sul quale, ovviamente, non si deve cliccare. Meglio accertarsi, prima, se il mittente è autentico.
Il veicolo del furto è un potente virus, “Cryptolocker”, l’ ultima frontiera della criminalità informatica. Apparentemente innocuo, si diffonde tramite mail provenienti da istituzioni lecite, sotto forma di allegato di posta elettronica. Invece, questa nuova diavoleria informatica cripta tutti i dati contenuti nel pc. Per riconoscere il Cryptolocker bisogna prestare attenzione a messaggi di posta elettronica del tipo “Gentile cliente, la tua fattura non è andata a buon fine. Clicca qui per visualizzare la fattura”.
Gli esperti informatici mettono in guardia gli utenti di internet. “Per difendere i propri dati- dicono- mai aprire questi allegati”.
Attenzione anche alle mail truffaldine che hanno come mittente il nome di Poste italiane o di note banche. In realtà sono delle truffe provenienti da varie del mondo, in molti casi dai paesi dell’ est. Molti lametini riferiscono di aver ricevuto messaggi di posta elettronica del tipo: “Gentile Titolare, nelle ultime 2 settimane abbiamo riscontrato diversi tentativi di collegamento al suo Conto con delle password non valide. Siamo spiacenti di informarla che per motivi di privacy e sicurezza il suo Conto e stato provvisoriamente disabilitato. Per riattivare il suo Conto la invitiamo a
contattarci al nostro numero verde, oppure andare direttamente nell’ allegato, inserendo i dati di individuazione del suo Conto. Per eventuali problemi contattare il Servizio Clienti CartaSI”.
Un utente si è visto recapitare una strana mail, avente come mittente Poste Italiane. Ne riportiamo il contenuto, errori compresi: “Gentile cliente, a causa della nostra incapacità di confermare alcune informazioni sul vostro conto PostePay, il tuo account è stato disabilitato. Per riattivarlo rispondi a questa mail con copia di carta d’ identità(fronte e retro); una foto di voi tenendo la carta d’identità (aperto) vicino al viso. L’ intero documento deve essere chiaramente visibile, l’ intero documento deve essere leggibile. Per fare una copia digitale del tuo documento potrai utilizzare uno scanner, una macchina fotografica o un telefono con fotocamera”. Si tratta, ovviamente, di tentativi di “phishing”, trappole cui un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali e dati sensibili per poi utilizzarli illegalmente. Per riconoscere il phishing bisogna fare attenzione alle e-mail apparentemente inviate da banche o da altre società che, con vari pretesti, invitano a cliccare su un link, che poi si scopre essere in realtà l’esca per una truffa.
Antonella Mongiardo