“I dilettanti violano i sistemi, i professionisti violano le persone”.
Cosa sono gli attacchi di estorsione informatica?
Nella maggior parte dei casi, riceviamo un’e-mail inviata a noi stessi dal nostro account di posta elettronica o da un indirizzo e-mail sconosciuto. In questa e-mail, il criminale informatico ci avvisa di aver ottenuto l’accesso ai nostri dispositivi e di essere quindi in possesso di informazioni riservate e di tutte le nostre password.
Dopo aver attirato l’attenzione su questa inquietante comunicazione, ci chiede di pagare urgentemente una certa somma tramite bonifico su un portafoglio di criptovalute (cioè un conto in valuta virtuale difficile da rintracciare, come il bitcoin).
A seguito di questa richiesta, ci minaccia che se non lo faremo, renderà pubbliche tutte le nostre informazioni e password, in modo che altri truffatori possano utilizzarle. Quindi ci troviamo di fronte alla scelta tra “dolcetto o scherzetto”.
Come possiamo evitarlo?
- La regola d’oro; diffidare di tutto: anche se è possibile, dobbiamo innanzitutto essere cauti e non farci prendere dal panico. Queste comunicazioni sono più comuni di quanto si possa pensare e nella maggior parte dei casi si tratta di campagne di attacco informatico del tutto casuali. Vengono lanciati a un gran numero di utenti a livello internazionale, finché una percentuale di persone si spaventa e accetta di pagare.
- Eseguire un controllo tecnico dei dispositivi: questo può essere fatto utilizzando programmi antivirus, che ci permettono di individuare eventuali accessi non autorizzati al computer o al cellulare e l’installazione di programmi o applicazioni dannose. E nel caso di password compromesse, ti consigliamo di utilizzare https://haveibeenpwned.com/ che è un sito web che ci permette di verificare se abbiamo account o profili accessibili su internet, in cui la password è stata rubata a seguito di un attacco informatico. Possiamo quindi cambiarla immediatamente o cancellare il profilo se non lo usiamo più.
- Chiedi agli esperti prima di rispondere al criminale informatico o di effettuare un pagamento: nel caso dei nostri lettori, hai la possibilità di contattarci rispondendo a una qualsiasi delle email settimanali di SECURE&TIP che ricevi e noi risponderemo gratuitamente alle tue domande, sia personali che professionali.
- Segnalarlo: se abbiamo ricevuto l’e-mail a livello personale, dobbiamo segnalare l’attacco informatico al nostro provider di servizi e-mail (Microsoft, Google, Yahoo, ecc.). Se lo abbiamo ricevuto sul posto di lavoro, è nostro obbligo informare il reparto IT o il responsabile IT, il CISO e il DPO (se queste due ultime posizioni esistono nella nostra azienda o ente) il prima possibile.
NOTA IMPORTANTE: In tutti i casi descritti nella sezione precedente, ti consigliamo di segnalarlo anche alle autorità di polizia, in modo che possano svolgere un’indagine e fermare queste campagne di cyber-attacco o addirittura trovare i criminali che ne sono all’origine.
*Data di spedizione: 27 ottobre 2025