Innanzitutto buongiorno, buonasera o buon pomeriggio. Non so in che parte del mondo ti trovi. Qui in Giappone sono le 9:29 del mattino.
Come di routine apro la mia posta elettronica per controllare se qualcuno mi ha scritto. “Vogliamo regalarti un milione di euro”, “Buongiorno Veronica, dieci aziende hanno risposto alla tua candidatura”, “Sei stata selezionata per un giro del mondo gratis”. Non è vero, sto ancora sognando.
Ovviamente, di quel tipo di posta neanche la minima traccia. Però, nella cartella dello spam (posta indesiderata) c’è la seguente, fantastica email (che traduco in italiano) dove viene spiegato che la mia casella di posta elettronica è stata hackerata.
La email dell’hacker nella mia casella di posta
Ciao!
Sono un hacker che ha violato la tua posta elettronica ed il tuo dispositivo qualche mese fa.
Hai inserito una password su uno dei siti che hai visitato e l’ho intercettata.
Questa è la tua password di ******** al momento dell’hackeraggio: ******
Certo che puoi cambiarlo o già l’hai cambiato. Ma non importa, il mio malware l’ha aggiornato ogni volta.
Non cercare di contattarmi o trovarmi, è impossibile, dal momento che ti ho inviato una email dal tuo account.
Attraverso la tua email, ho caricato il codice dannoso sul tuo sistema operativo.
Ho salvato tutti i tuoi contatti con amici, colleghi, parenti e una cronologia completa delle visite alle risorse di Internet.
Inoltre ho installato un Trojan sul tuo dispositivo e un tomo lungo che ti spiava.
Non sei la mia unica vittima, di solito blocco i computer e chiedo un riscatto.
Ma sono rimasto colpito dai siti di contenuti intimi che visiti spesso.
Sono scioccato dalle tue fantasie! Non ho mai visto niente del genere!
Quindi, quando ti sei divertito con i siti piccanti (capisci cosa intendo!) ho fatto uno screenshot usando il mio programma dalla tua fotocamera del tuo dispositivo.
Successivamente, li ho combinati al contenuto del sito attualmente visualizzato. Ci saranno delle risate quando invierò queste foto ai tuoi contatti!
Ma sono sicuro che non vuoi che ciò accada. Pertanto, mi aspetto un pagamento da parte tua per il mio silenzio.
Penso che $ 813 sia un prezzo accettabile per questo! Paga con Bitcoin.
Il mio portafoglio BTC: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
Se non sai come fare questo, entra in Google e cerca “come trasferire denaro a un portafoglio bitcoin”. Non è difficile.
Dopo aver ricevuto l’importo specificato, tutti i tuoi dati verranno immediatamente distrutti automaticamente. Il mio virus si rimuoverà anche dal tuo sistema operativo.
Il mio Trojan ha un avviso automatico, dopo aver letto questa email, lo saprò!
Ti do 2 giorni (48 ore) per effettuare un pagamento.
Se ciò non accade, tutti i tuoi contatti avranno scatti folli dalla tua oscura vita segreta!
E in modo da non ostacolare, il dispositivo verrà bloccato (anche dopo 48 ore). Non essere sciocco!
La polizia o gli amici non ti aiuteranno di certo …
PS: Posso darti consigli per il futuro? Non inserire le password su siti non sicuri.
Spero che tu sia prudente.
Addio.
È già la seconda volta che ricevo un’email del genere.
La password che ho coperto, è realmente una mia vecchia password.
La prima volta che è successo mi è preso un colpo. Cercando su internet ho trovato gente che ha ricevuto la stessa identica email (chissà, magari anche tu che stai leggendo sei una di quelle persone).
Cosa fare se pensi che la tua email sia stata hackerata
1. Inserisci il tuo indirizzo su haveibeenpwned.com
Questo sito ti dice se la tua email è stata effettivamente hackerata, e tramite quali servizi. Il mio risultato è la mia privacy è stata violata tramite dei “breach” – ovvero degli “incidenti” tramite cui i tuoi dati vengono resi pubblici – avvenuti con Dropbox, Myspace ed un altro elenco chiamato Anti Public Combo List.
Tra l’altro, non mi ricordavo nemmeno che esistesse Myspace. Vabbè.
2. Cambia la password e differenziala per i diversi servizi che usi
Usa una password diversa per Facebook, Instagram, eccetera. Puoi utilizzare Google Password Manager o altro servizio simile per tenere le password al sicuro ed evitare di dover richiedere ogni volta una nuova password.
3. Usa l’identificazione a due fattori
Lo so che penserai “Che palle, non me ne va”, però questo metodo ti eviterà grandi dolori di testa e pianti. È una maniera con la quale solo tu puoi accedere al tuo account, anche se qualcun altro conosce la password.
Io personalmente utilizzo più che altro l’SMS con codice al numero di telefono, altrimenti l’alternativa è scaricare un’app che genera un codice temporaneo per accedere all’account.
A molte persone è capitato di non riuscire più ad entrare nel proprio account Instagram. Con l’identificazione a due fattori questo non può accadere.
4. Copri la webcam
Tutti pensano che sia una cavolata, ma ti assicuro che è un accorgimento serio. Se non ci credi guarda il video di Marco Montemagno.
Io, ora, vorrei rispondere al signor hacker. A modo mio.
La mia risposta immaginaria all’hacker
Ciao, figlio di Trojan!
O forse dovrei dire buongiorno, buon pomeriggio, o buonasera?
Il mio nome è Sailor Moon dalla Ripa, provincia di Ascoli Piceno.
Dai, adesso che la mia email è stata hackerata… dammi qualche indizio in più. Fammi capire meglio dove ti trovi, così con quegli 813 dollari che mi hai chiesto compro un biglietto aereo e vengo a visitarti.
Siiii, hai capito bene! Ti aspetterò fuori casa tua con una videocamera – non preoccuparti, scoprirò dove abiti.
Suonerò il campanello di mattina presto, e quando uscirai da quella porta ti riprenderò mentre sei in pigiama! Tutti vedranno come sei conciato quando dormi! Buuu! Sei una persona fantasiosa, eh?! Con il pigiama a pois e l’immagine di un panda. Alla tua età! E quanto sei brutto di prima mattina, babbabia.
Senti… che ce volevi fa’ con 813 dollari, eh? Guarda, mi fai pena, te ne lascio 40 e ti ci vai a comprare un pigiama decente, per cortesia. Vai da Tezenis. O forse è meglio Intimissimi.
Se non lo farai nelle prossime 48 ore, il video di te in pigiama verrà inviato per posta – quella normale, preferisco qualcosa di tangibile. Anche se con Poste Italiane è più probabile che faccia prima a consegnarli io a mano – a tutti i tuoi contatti, ai tuoi ex amici di università – chissà perché non sono più amici tuoi, eh! Chissà perché ti chiamavano “quel Nerd” (anche se in realtà sei una Merd) – alle amiche di tua madre – guarda che le signore di una certa età sono hacker da molto prima di te! E non hanno bisogno di internet, no! A loro basta la tenda veneziana dietro la finestra – a Mark Zuckerberg in persona – che lo farà girare per tutti i contatti di Facebook, tanto ormai che je frega – a tutti i nuovi fidanzati delle tue ex – “te lo dicevo io che sembrava un pirla!” – che ti derideranno e scopriranno che quello sfigato dell’hacker sei tu. Che più che un hacker sei un acaro. Zozzo.