In questi giorni sono al vaglio politiche di “riaperture” per un ritorno alla “normalità” che purtroppo la pandemia da Covid-19 ci ha sottratto da più di un anno.

Intanto la nostra vita sociale, economica e lavorativa è cambiata, affidandoci sempre più a strumenti virtuali e digitali; questa grande opportunità purtroppo è sfruttata anche dal cyber crime per diffondere una miriade di truffe online, dando origine al così detto Sextortion.

Il Sextortion è un fenomeno utilizzato dai criminal hacker per estorcere denaro alle proprie vittime mediante ricatti sessuali effettuati sui social network o attraverso finte e-mail minatorie.

Evolutosi nel tempo, il sextortion già nel 2013 vedeva tra i paesi più colpiti il Regno Unito, l’Australia, gli Stati Uniti, ma anche Germania, Francia, Spagna, Russia. La richiesta di riscatto era personalizzata in base alla lingua: importi più elevati, per i messaggi inviati in inglese, sloveno e coreano e importi più bassi, in media, per gli spam inviati in polacco, italiano e spagnolo.

Il Sextortion è in Italia un reato in crescita esponenziale, le cui vittime sono prevalentemente persone di sesso maschile (già nel 2017 gli uomini sono stati il 92%) di ogni età ed estrazione sociale. La pandemia ha comportato un aumento vertiginoso del fenomeno ormai a livello mondiale.

Ma quali sono gli indicatori standard di questo fenomeno?

Ce ne sono diversi: bisogna considerare come “segnali d’allarme” e-mail provenienti da soggetti sconosciuti spesso email scritte male, con diversi errori grammaticali o ortografici; informazioni personali del destinatario riportate nella mail stessa per rafforzare il messaggio di compromissione dell’account di posta; minacce di divulgazione a parenti, familiari e amici di video o informazioni compromettenti dietro il pagamento di un riscatto (che solitamente si aggira sui € 500,00) entro una certa data. Pagamento che viene spesso richiesto in bitcoin per avere maggiore sicurezza di anonimato nelle transazioni.

Proteggersi con consapevolezza e conoscenza

Il cyber crime punta alla vulnerabilità del comportamento umano, prima ancora alla vulnerabilità di un software, pertanto è necessario prevenire eventuali attacchi con misure specifiche:

• verificare se l’account del proprio indirizzo mail sia stato hackerato. Oggi esistono diversi website e strumenti che grazie all’analisi di casi noti e censiti a livello globale riescono a stabilire se un indirizzo mail sia stato oggetto di violazione in passato;
• cambiare spesso le proprie password e dove è possibile fare uso dell’autenticazione multi fattore;
• porre attenzione allo spoofing del mittente.

Dunque, è fondamentale avere consapevolezza e conoscenza del fenomeno per essere in grado di affrontare eventuali attacchi con razionalità, senza farsi prendere dal panico e mai pagare il riscatto, perché questo potrebbe innescare un accanimento estorsivo finalizzato ad ottenere altro denaro.

di Annamaria Gigante, Event & Communication Specialist presso Exprivia Spa e membro della community Women for Security