Andando a cogliere lo spunto da una recente segnalazione da parte della Polizia Postale e delle Comunicazioni, bisogna ricordare che le campagne dei cybercriminali in danno degli utenti continuano ad essere comunque perpetrate anche attraverso gli schemi tradizionali del ricatto pur nel mutato contesto emergenziale e dello smart working.
Il sistema del ricatto informatico a sfondo sessuale è e rimane una delle leve estorsive più utilizzate, per effetto del quale la vittima spesso si trova costretta a pagare continuamente denaro mossa dalla paura e dalla vergogna di veder divulgati contenuti riguardanti la propria intimità. Nel caso segnalato, l’e-mail consiste in uno scam in quanto il ricattatore comunica di aver acquisito i dati di accesso di siti pornografici e della webcam, minacciando la vittima di diffondere tali informazioni a tutti i contatti e-mail e social. È evidente che il pagamento del riscatto non rappresenta una soluzione in quanto espone a nuove richieste estorsive. A questo punto però il principale consiglio a tale riguardo è evitare di agire senza prima ragionare sulle conseguenze delle proprie azioni e sulla natura della comunicazione ricevuta: è bene infatti realizzare che molto probabilmente si è vittime di un tentativo di frode o estorsione che vuole proprio suscitare un allarme e una risposta, irrazionale e impulsiva.
Molto spesso, al fine di rendere più credibile la truffa, vengono utilizzare alcune informazioni collegate o riconducibili all’utente al fine di intimidirlo maggiormente, quali ad esempio quelle riguardanti account social collegati o credenziali di accesso. Sebbene il cybercriminale non abbia avuto modo di controllare il dispositivo e sottrarre le credenziali, è molto probabile che le abbia estratte da qualche dump reso illegalmente disponibile online (spesso, a pagamento), in seguito ad eventi anche risalenti di data leak o di data breach. Per tale motivo è bene tenere conto che ai fini della valutazione delle potenziali conseguenze di un evento di violazione di dati personali devono essere contemplate anche tutte le minacce a lungo termine che sostanzialmente derivano da un reimpiego fraudolento delle credenziali.
I principali consigli da seguire preventivamente al fin di essere facili vittime di sextortion sono, in generale, assumere la consapevolezza circa i mezzi e gli strumenti utilizzati e i rischi che possono derivare dal proprio comportamento. Gli interventi correttivi in tal senso sono per lo più di natura preventiva, provvedendo ad esempio a proteggere i propri dispositivi, aver cura di aggiornare tali difese, adottare metodi adeguati di gestione delle proprie credenziali (e relativi accessi, adottando anche autenticazioni forti, o password robuste) e soprattutto differenziare password e profili utilizzati.
Sebbene lo schema estorsivo a sfondo sessuale sia piuttosto semplice consegue comunque esiti profittevoli per i cybercriminali dal momento che viene diretto verso volumi molto ampi di utenza, contando di colpire chi è meno consapevole o preparato a reagire a minacce di questo tipo e dunque maggiormente incline ad agire in preda al panico. Per tale motivo, una corretta e concreta diffusione della cultura digitale è un elemento fondamentale imprescindibile perché possa essere garantita una maggiore sicurezza degli utenti e comportamenti consapevoli da parte dei cittadini digitali.
