
Negli ultimi mesi del 2018 e anche in questi primi mesi del 2019 sono notevolmente aumentate le segnalazioni relative a una nuova tipologia di truffa.
I cyber criminali hanno messo a punto nuove strategie di attacco agli utenti utilizzatori della posta elettronica come il BEC (Business Email Compromise), meno plateali del Cryptolocker ma ugualmente capaci di generare perdite economiche e danni a terzi.
In un attacco BEC un cyber criminale invia una email utilizzando un indirizzo del tutto simile a quello che potresti ricevere da un contatto a te noto o differente in minima parte (come per esempio azienda.it invece di azienda.it) e ti invita a modificare le coordinate bancarie su cui appoggiare i bonifici.
Molto spesso questa tipologia di email supera qualunque sistema di antispam e antivirus presente in azienda proprio perché l’indirizzo è a tutti gli effetti valido.
Perché dunque non fidarsi e seguire le indicazioni presenti nella email? Comprendi che può essere molto difficile capire che si tratta di una truffa.
Ed è proprio per questo che questa tipologia di attacco informatico è molto pericoloso.
Alcune indicazioni per proteggersi sono:
- definire procedure interne aziendali per le richieste di pagamento verificando di persona l’identità del mittente e l’autenticità delle fatture
- divulgare all’interno dell’azienda il messaggio di porre attenzione a queste possibili richieste
- fare attenzione quando si postano informazioni finanziarieo personali sui social e nel sito aziendale
- essere sospettosi in caso vengano richiesti trasferimento di danaro con troppa segretezza o troppa urgenza
- utilizzare password sicure
non aprire email e scaricare file da mittenti non conosciuti