login LOGIN
CHIUDI chiudi
Il mio profilo
ACCEDI CON MYFASTWEB

mostra
Non sei registrato? Crea un account
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.
Torna alla form di Login
Non sei registrato? Crea un account

I pericoli della sextortion

Sextortion o minaccia sessuale: questo è il nome di un fenomeno pericoloso e dilagante. Ecco in cosa consiste e come difendersi

sextortion

L'era digitale ha dato una spinta decisiva allo sviluppo dei rapporti virtuali. Oggi molte conversazioni si svolgono all'interno di chat private, dove spesso le persone esprimono i propri sentimenti e le fantasie più intime e segrete. In alcuni casi si spingono oltre, scrivendo messaggi a sfondo sessuale e inviando foto e video compromettenti. Purtroppo, questo materiale viene usato spesso dai cybercriminali per ricattare l'utente.

La sextortion o ricatto sessuale è una pratica molto più diffusa di ciò che si possa pensare, ed è sempre più presente anche in Italia. Solitamente le minacce sono portate avanti da gruppi di hacker che si inseriscono nel computer della vittima o rubano le credenziali per accedere a tutti i contenuti e le chat presenti nei suoi account personali. A questo punto, i criminali inviano un'e-mail al malcapitato utente affermando di possedere dei materiali compromettenti, da messaggi di testo a foto e video privati. Oltre a chiedere denaro, possono anche domandare alla vittima contenuti ancora più spinti. La pena è che tutto venga reso pubblico, ledendo così la reputazione e l'intimità della persona. Ecco che cosa è e come difendersi dalla sextortion.

Sextortion: chi sono le vittime

sextortion

Secondo alcuni dati diffusi dalla Polizia, le persone coinvolte in questi episodi generalmente sono maggiorenni. Nel 2017 solo il 25% delle vittime aveva tra i 14 e i 18 anni. La statistica però potrebbe essere falsata dal fatto che gli adolescenti solitamente non chiedono aiuto alle forze dell'ordine.

Esiste anche una classifica dei settori maggiormente presi di mira. Barracuda, società specializzata in sicurezza informatica, ha messo in luce che questi attacchi coinvolgono soprattutto scuole e università, dove gli studenti più ingenui e poco informati sono facilmente impressionabili e ricattabili. Molti non riescono a reagire e per la vergogna tendono a non chiedere aiuto a nessuno, finiscono quindi per sottostare alle minacce. A parte questi settori, la sextortion è diffusa tra gli impiegati della pubblica amministrazione e nelle aziende.

Come funzionano i ricatti sessuali online

Una cosa è certa: gli hacker utilizzano tattiche sempre più complesse per la sextortion. I criminali escogitano in continuazione nuovi modi per invadere la privacy delle persone e rubare informazioni preziose. I ricercatori di Barracuda hanno analizzato alcuni elementi di questo fenomeno. In passato, l'e-mail di ricatto era inviata all'utente sottoforma di spam, quindi veniva riconosciuta dai sistemi di sicurezza dell'indirizzo di posta elettronica. Ora invece le carte in tavola sono cambiate, perché le minacce sessuali sono perpetrate attraverso il cosiddetto spear phishing. Si tratta di un attacco informatico perpetrato via e-mail ad una vittima specifica.

ricatti online

Oggi i criminali sfruttano le informazioni personali degli utenti che possono essere reperite online. Solitamente riescono a usare nome utente e password sottratti durante un attacco hacker, e in questo modo cercano di convincere le vittime a versare dei soldi in cambio del silenzio. La persona viene contattata via e-mail e nel messaggio si fa esplicito riferimento all'esistenza di materiali compromettenti che la riguardano. Se non paga, questi verranno diffusi in rete. Generalmente il pagamento viene richiesto in Bitcoin e tutti i dettagli del versamento vengono inseriti dentro l'e-mail.

Questi messaggi minatori, pur essendo specifici e mirati, vengono inviati contemporaneamente a un database di contatti. Quindi molti filtri spam riescono a bloccarli. Tuttavia, i cybercriminali stanno diventando sempre più esperti nel forzare i gateway di sicurezza

Queste e-mail infatti contengono tutti gli elementi tipici di un messaggio di spam. Per esempio, non presentano link o allegati pericolosi, che verrebbero bloccati dai filtri antispam. Purtroppo, nonostante questo problema sia molto diffuso, si tende a trascurarlo o minimizzarlo, per la sua natura compromettente e imbarazzante. In realtà tutti potremmo cadere vittime della sextortion.

Sextortion: come riconoscere la minaccia?

sextortion minaccia online

L'analisi condotta da Barracuda rivela quali sono gli elementi caratterizzanti un ricatto sessuale online. Innanzitutto, questo fenomeno si manifesta attraverso un'e-mail. L'oggetto del messaggio contiene un avviso legato alla privacy dell'utente. Per esempio, può chiaramente dire che il suo account è stato violato, invitarlo a cambiare la password, aprire il messaggio per proteggere i suoi dati e così via. Questi oggetti sono creati apposta per stimolare l'apertura dell'e-mail.

Ecco alcune formule comuni:

  • Gli hacker conoscono la tua password, cambiala subito
  • [nome e cognome] il tuo account è stato violato
  • Non è rimasto tempo, gli hacker conoscono i tuoi dati
  • Sei vittima di un attacco hacker
  • Questo è l'ultimo avviso

Insomma, bastano poche parole per allarmare l'utente e convincerlo ad aprire l'e-mail.

Come proteggersi?

sextortion minacce sessuali online

Barracuda ha delineato quattro tipi di difesa dalle minacce sessuali online. In base al modo in cui i criminali agiscono ha creato degli appositi servizi, che sono rivolti prettamente alle aziende, pubbliche amministrazioni ed enti di diverso tipo.

La prima minaccia è legata al modo in cui i criminali si avvalgono dell'Intelligenza Artificiale, usata per aggirare gateway e filtri antispam. Questi filtri riescono a bloccare sul nascere un'azione di spear phishing e proteggere le caselle di posta elettronica da sextortion.

La seconda minaccia è legata al furto dell'account. I criminali infatti prima di arrivare a scrivere l'e-mail solitamente acquisiscono informazioni personali dell'utente capaci di allarmarlo. La soluzione per i privati è quella di aumentare le restrizioni sulla privacy dei propri profili social o di altri siti web.

Spesso i dipendenti tendono a nascondere questo tipo di attacchi, che possono mettere a repentaglio la vita del singolo ma anche dell'azienda. Per questo motivo, è consigliabile che l'impresa scansioni periodicamente le e-mail aziendali rischiose, come quelle che invitano l'utente a cambiare password. Molte di queste vengono inviate dal Nord America e dai Paesi dell'Unione Europea. Occorre capire la loro origine ed esaminare attentamente tutti i messaggi sospetti.

Infine, l'ultimo consiglio per difendersi è legato alla formazione. Nelle scuole, università, aziende e uffici pubblici si dovrebbero condurre dei corsi per informare le persone e metterle in guardia da tutti gli attacchi informatici esistenti, sextortion inclusa.

Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.

A cura di Cultur-e
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati. Leggi l'informativa