Le truffe estorsive sono in aumento. Di conseguenza, sempre più persone stanno subendo danni emotivi ed economici.
Mentre molte persone sono consapevoli di cosa fare o come reagire quando sono oggetto di un'e-mail di ricatto, altre continuano a non essere attente a queste tattiche dannose. Cosa fare quindi se si è vittima di tentate truffe di estorsione e quali misure proattive è possibile adottare per ridurre al minimo il rischio di ripercussioni su di voi? Questo articolo ti dice tutto ciò che devi sapere.
Cosa sono le truffe con estorsioni e come funzionano?
Le truffe con estorsione sono un tipo di criminalità informatica in cui una persona viene presa di mira da comunicazioni che richiedono un pagamento da parte della vittima, senza le quali ci sarebbero alcune azioni consequenziali.
Tali azioni potrebbero essere il rilascio di informazioni imbarazzanti o sensibili nel pubblico dominio (che potrebbero essere reali o inventate), interruzione tecnica, malware che colpisce i dispositivi della vittima o altre azioni che possono causare paura e angoscia alla vittima e/o le persone che li circondano.
È importante ricordare che molte delle affermazioni avanzate dai truffatori di estorsioni sono false. Sebbene in primo luogo possano essere in grado di ottenere un certo livello iniziale di dati personali per stabilire un contatto, molte delle minacce che formulano in merito a materiale sensibile o terribili conseguenze sono vane. Sperano invece di spaventare la vittima facendogli pagare la quota di riscatto prima che sia necessario utilizzare la scadenza o l'azione specificate.
Esempi di estorsioni online
Esistono diversi tipi di e-mail di estorsione da parte di un hacker e variano in base alla motivazione del criminale informatico e alla quantità di dati sulla vittima che è già riuscito a ottenere. I casi più comuni includono:
E-mail di estorsione finanziaria
Questo può riferirsi a qualsiasi tipo di truffa con estorsione in cui sono coinvolti gli affari finanziari della vittima. Gli hacker, ad esempio, possono affermare di aver ottenuto l'accesso ai conti bancari della vittima e desiderare un pagamento in cambio del mancato accesso e dello svuotamento di tali conti. In alternativa, un hacker può affermare di appartenere alle autorità fiscali e chiedere un pagamento in modo da non perseguire un finto caso di evasione fiscale.
E-mail di sextortion
Questo è uno dei tipi più invasivi di estorsioni di denaro che implicano la minaccia di smascherare attività illegali o imbarazzanti. Questo può variare dalla presunta prova che la vittima ha avuto accesso a tipi di pornografia, ha avuto una relazione, è presente in materiale sessualmente esplicito (compresi sex tape con ex partner) o è stata registrata sulla webcam . In tutti questi casi, gli hacker richiederanno il pagamento o rilasceranno le informazioni in loro possesso.
Nel Regno Unito, nell'aprile 2024 la National Crime Agency ha emesso un avvertimento rivolto ai professionisti dell'istruzione a causa di un significativo aumento dei casi di setorsione a livello globale. Ciò è avvenuto dopo che il numero di casi di sextortion nel mondo segnalati al Centro nazionale per i bambini scomparsi sfruttati (NCMEC) è più che raddoppiato nel 2023.
Truffe a sfondo sentimentale
In relazione al punto precedente, molte persone sono ancora prese di mira da persone presumibilmente povere in paesi stranieri in cerca di amore e una nuova vita. In una truffa di appuntamenti online , il truffatore generalmente chiede denaro come pagamento per aiutarlo a risolvere una grave situazione personale o per aiutarlo a prenotare il trasporto verso il paese di origine della vittima. Una volta effettuato il pagamento, il criminale informatico scomparirà senza lasciare traccia e la vittima non sarà più in grado di stabilire un contatto.
Ransomware
Il ransomware è una minaccia particolare per le aziende perché gli hacker possono potenzialmente tentare di estorcere somme di denaro molto maggiori di quanto sarebbero in grado di fare ai singoli cittadini. Nell'ambito delle minacce, suggeriranno di installare malware nei sistemi dell'organizzazione o di organizzare un attacco DDoS (Distributed Denial of Service) se il riscatto non viene pagato entro il periodo di tempo definito.
Sintomi delle truffe con estorsioni: a cosa prestare attenzione
A volte le truffe con estorsioni possono essere chiare e assertive nell'approccio, ma altre possono essere più astute e subdole. In ogni caso, se non si è sicuri che un messaggio ricevuto sia un'e-mail di ricatto, ci sono tre sintomi principali a cui prestare attenzione:
Richieste urgenti
Ai criminali informatici piace provare a mettere sotto pressione le vittime perché aumenta la probabilità di andare nel panico e prendere decisioni irrazionali. Pertanto, è comune che essi fissino scadenze urgenti e arbitrarie nell'ambito delle loro truffe di estorsioni, chiedendo in genere che i pagamenti vengano effettuati entro 24-72 ore.
Minacce di violenza o doxxing
Per motivi simili, dovranno affrontare minacce con conseguenze molto gravi se i pagamenti non vengono effettuati o non vengono rispettate le scadenze. Questi includeranno la violenza fisica o sessuale nei confronti della vittima o il " doxxing " in cui dati personali e dettagli identificativi saranno divulgati nel pubblico dominio o ad altri criminali informatici.
Suggerimenti di pagamento tramite criptovalute
Le criptovalute come Bitcoin sono molto popolari tra i criminali informatici in quanto conferiscono loro un ulteriore anonimato e rende più difficile per le autorità rintracciarle. Se un'e-mail suggerisce che il pagamento deve essere effettuato tramite una criptovaluta, questa dovrebbe essere trattata come un'importante bandiera rossa che suggerisce attività dannosa.
Protezione dalle truffe delle estorsioni
Arrestare i tentativi di estorsioni prima che inizino con Kaspersky Premium. Rilevamento dell'accesso remoto, Wallet per la protezione dell'identità, Controllo perdite di dati e Rilevamento stalkerware contribuiscono a garantire che i truffatori non possano ottenere i dati personali necessari per prenderti di mira.
Prova Premium gratuitamenteCosa dovresti fare se preso di mira da truffe con estorsioni su Internet?
In primo luogo, la cosa più importante è "niente panico"! È quando le persone temono le conseguenze che diventano più propense a fare ciò che l'hacker vuole che facciano. È consigliabile invece fare un respiro profondo ed eseguire le seguenti operazioni:
Non dare loro soldi
Non cedere alle richieste dei criminali informatici. Non inviare denaro, reale o criptato, e non inviare informazioni extra che consentirebbero loro di sequestrare fondi autonomamente.
Evita di fare clic su collegamenti o di continuare il contatto
Durante la connessione al punto precedente, è necessario evitare di rispondere ai messaggi o di stabilire ulteriori contatti. Alcuni attacchi saranno casuali e prenderanno di mira migliaia di persone, quindi rispondere farà sapere all'hacker che ha un vantaggio su cui lavorare. Allo stesso modo, non fare clic sui collegamenti e non scaricare gli allegati, ad esempio i PDF , nei messaggi.
Svolgere autonomamente le indagini
In caso di sospetti su un messaggio, è possibile eseguire alcuni test rapidi e semplici per verificare se è probabile che si tratti di una truffa o meno. Questi possono includere ricerche inverse di immagini su truffe sentimentali per vedere se le immagini sono state utilizzate altrove o incollare righe di testo in un motore di ricerca per vedere se altri hanno segnalato che le stesse tattiche sono state utilizzate contro di loro.
Denunciare un'estorsione online alla polizia se ci si sente minacciati
Se si ritiene che la sicurezza personale, le informazioni sensibili o le finanze siano a rischio, è importante contattare le autorità locali e segnalare eventuali tentativi di estorsioni online. Ad esempio, nel Regno Unito è possibile segnalare ad Action Fraud , mentre in Brasile è possibile presentare una denuncia alla polizia federale o utilizzare la piattaforma SaferNet Brazil per i reati online. È inoltre consigliabile avvisare i provider di servizi di protezione e Internet, poiché potrebbero essere in grado di fornire ulteriore supporto.
Modificare tutte le password e le credenziali
Sebbene molti criminali informatici stiano bluffando sulle informazioni ottenute, è necessario adottare precauzioni nel caso in cui abbiano i dati reali. Modificare tutte le password in tutti i dispositivi, le applicazioni e gli account in modo che le credenziali in cui è stato in possesso non funzionino più e assicurarsi che siano complesse.
Bloccare i profili dei social media come privati
Gran parte dei dati sfruttati dai criminali informatici può essere facilmente ricavato dalle informazioni disponibili al pubblico sui profili dei social media delle vittime . Un buon modo per evitarlo è impostare tutti gli account social come privati in modo che solo le persone verificate e attendibili possano accedere e visualizzare le tue pagine.
Tenere persone fidate al corrente della situazione
Se si è oggetto di truffe con estorsioni, è necessario informare familiari e amici di cosa sta succedendo. Questo non è solo per consentire agli hacker di darti supporto, ma anche perché le informazioni acquisite su di te possono indurre gli hacker a prendere di mira anche loro.
Cosa si può fare per ridurre al minimo il rischio di truffe con estorsioni?
Il modo migliore per evitare di essere colpiti dalle truffe di estorsioni è essere proattivi ed eliminare il rischio il prima possibile. È possibile farlo con questi suggerimenti:
Adottare un approccio zero trust
Il principio Zero Trust, utilizzato dalle aziende nella sicurezza informatica, può essere applicato anche qui. Il presupposto che tutti i messaggi siano sospetti fino a quando non sarà possibile verificare che provengano da mittenti legittimi garantisce di non essere ingannati da falsi dall'aspetto realistico.
Configurare e gestire il Controllo genitori
Bambini e adolescenti possono spesso essere presi di mira da truffe estorsive perché i criminali informatici ritengono di essere più facilmente attirati e hanno maggiori probabilità di condividere informazioni compromettenti sui social media. Oltre a informarli sui rischi, il Controllo genitori su siti Web come Kaspersky Safe Kids può impedire che diventino troppo esposti.
Rimuovere i dati dai siti di intermediazione dati
È possibile non essere a conoscenza del fatto che i broker di dati hanno ottenuto alcune informazioni personali e la cronologia di esplorazione e le stanno vendendo a terze parti che potrebbero essere malintenzionate. La rimozione di questi dati interrompe un altro modo per consentire agli hacker di ottenere informazioni che possono utilizzare ai danni dell'utente.
Riconsiderare i contenuti condivisi online
Sebbene possa piacere condividere video, immagini e post online, è possibile che nel frattempo esporrete inconsapevolmente i vostri dettagli ai criminali informatici. Solo la condivisione dei contenuti di cui ti senti a tuo agio essendo di pubblico dominio può aiutarti a rimanere al sicuro online divertendosi.
Aiutare amici e parenti che hanno bisogno di supporto per la sicurezza
Alcune persone, come i parenti più anziani che non hanno familiarità con la tecnologia, potrebbero non essere consapevoli del rischio di estorsioni o di come adottare le best practice di sicurezza. È possibile condividere il patrimonio di conoscenze per mantenerli al sicuro online (la condivisione di questo articolo è un buon punto di partenza!).
Rimani aggiornato con truffe e tattiche di estorsioni
Il mondo online non si ferma mai e nuove tattiche e truffe estorsive emergono continuamente. Tenersi al passo con le notizie sulle violazioni della sicurezza informatica e sulle nuove minacce attraverso aree come Kaspersky Resource Center può aiutare a prendere decisioni informate,
Utilizzare soluzioni di protezione con funzionalità anti-estorsione
Sebbene sia comunque necessario disporre di un buon software anti-virus di protezione, ce ne sono molti soluzioni disponibili sul mercato, che includono funzionalità rivolte in modo specifico a truffe con estorsioni e altri tipi di e-mail di ricatto. Ad esempio Kaspersky Premium include Remote Access Detection, Identity Protection Wallet, Data Leak Checker e Stalkerware Detection, tutti elementi in grado di garantire che aspiranti truffatori con estorsioni non possano ottenere i dati personali di cui hanno bisogno per sferrare un attacco contro l'utente.
Articoli correlati:
- Social media e IA: è sicuro?
- Come rimanere al sicuro nelle app di appuntamenti online
- Cosa fare in caso di violazione della privacy personale
Prodotti correlati:
