"Come avrai già indovinato, il tuo account pincopallo@duebiinformatica.it è stato hackerato, ti ho mandato una email dal tuo account. 🙁
Ora ho accesso ai tuoi account!
Ad esempio, la tua password per pincopallo@duebiinformatica.it è XYZ12345
Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 27.07.2018 al 23.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.
...."
La mail prosegue dicendo che sanno tutti i miei segreti, che hanno filmati di me fatti tramite la webcam del mio PC e che vogliono 350 dollari in bitcoin entro 48 ore. Scritta bene e senza puntamenti a link esterni da "phishing" che si "sgamano" subito.
Ecco, ricevi una mail di questo genere proveniente dal tuo indirizzo mail, magari il venerdì a pranzo, magari letta sul telefono e ti viene un colpo al cuore. Poi leggi meglio e... la password, pur essendo una delle tue, magari usata su qualche sito farlocco, non è quella della tua mail e non è quella del tuo PC e nemmeno del tuo account telefonico. Poi, parliamoci chiaro, siti per adulti? I siti per adulti che guardo sono 5 minutes craft, Stackoverflow (non si può vivere senza!) e quello più estremo è il blog di Bressanini che i miei figli definiscono "per grandi". Sul sito delle bufale la mail "truffa" è già nota (https://www.bufale.net/home/bufala-email-con-account-hackerato-e-richiesta-riscatto-in-bitcoin-la-polizia-postale-avverte/). Però non sono paga e dal telefono non si vede chi è il mittente vero.
Tornata di fronte al mio PC ho deciso di controllare da dove venisse questa mail e... come si fa? Per chi usa ancora Outlook c'è un metodo semplice: doppio click sul messaggio, poi si sceglie File e Proprietà. Da qui, nell'intestazione internet scopriamo che la mail non arriva dal nostro server, ma da un IP sconosciuto. Ecco, adesso non mi rimane che scoprire su quale sito ho usato questa password e come l'hanno intercettata e mi metterò l'animo in pace.
Questa è una truffa . Ma in generale ogni cosa che facciamo o digitiamo sul web è tracciabile, cerchiamo di usare sempre password complesse ma soprattutto, ogni tanto, di cambiarle. E MAI, MAI, MAI usare la stessa password ovunque.