HomeRisorseArticoliCybersecurity3 tipi di truffe Business Email Compromise a cui prestare attenzione
Cybersecurity, Email

3 tipi di truffe Business Email Compromise a cui prestare attenzione

02 Dicembre 2020

Internet è diventato un elemento ormai imprescindibile per la vita di tutti noi, soprattutto in ambito lavorativo.

È impensabile che le aziende, per come funzionano oggi, non abbiano accesso a questo strumento.

Ciò che però spesso si tende a non considerare abbastanza sono le minacce informatiche che ogni giorno diventano sempre più pericolose e vengono messe a punto attraverso nuove tecniche.

Un esempio? Le Business Email Compromises (BEC).

Nel corso degli anni i cyber criminali hanno perfezionato le loro tecniche di attacco passando dallo studio e implementazioni di virus “semplici” ad azioni più mirate di grossa portata come è successo per gli attacchi Denial-of-Service (DoS) e quelli che hanno consentito di sfondare le barriere dei database dell’FBI e del DHS.

Originariamente denominate come truffe “Man-in-the-email”, le BEC sono una delle minacce meno sofisticate ma tra le più efficaci, in grado di mettere in serio pericolo le organizzazioni perché fanno uso di email che all’apparenza provengono da un indirizzo interno all’azienda.

Questo accade perché gli hacker “spiano” e monitorano di continuo il comportamento degli utenti online con ogni mezzo a disposizione e raccolgono tutte le informazioni che noi stessi forniamo al web.

Come? Attraverso i social media, per esempio.

Per riuscire nell’intento i criminali del web utilizzano solitamente tre tattiche.

Vediamo quali sono.

1. La truffa del fornitore

Questa prima categoria, conosciuta anche come “truffa della falsa fattura”, prevede la richiesta di effettuare un bonifico sul finto conto di un vero fornitore con il quale i tuoi clienti hanno rapporti costanti di collaborazione.

Chi riceve questo tipo di richiesta, solitamente, non si pone il problema di indagare e cercare di capire se si tratta di una richiesta legittima poiché si fidano del mittente che invia l’email.

2. La truffa del dirigente

Questo secondo attacco è spesso conosciuto come “frode del CEO” che in realtà in senso più ampio include le truffe inviate a nome di una delle figure dirigenziali dell’azienda, i cosiddetti membri della C-Suite.

Il motivo per il quale sono molto efficaci è semplice: pochissimi dipendenti metterebbero in dubbio la veridicità delle richieste che provengono dal proprio responsabile o manager di reparto.

È questo il caso in cui gli account di posta elettronica delle vittime vengono hackerati in modo da poter inviare a loro nome dei messaggi credibili a un dipendente dell’azienda, messaggi in cui si richiede per esempio di eseguire urgentemente un bonifico bancario dando coordinate false collegate a conti fraudolenti creati ad hoc. 

Il criminale in questione avrà osservato nel tempo molto attentamente il comportamento del CEO, CFO, CIO o altri dirigenti per capire il tipo di linguaggio usato, quali sono i dipendenti con i quali hanno maggior rapporto, conoscere gli spostamenti attraverso i social media in modo che non abbia modo di comunicare facilmente con loro e così via.

3. La truffa del dipendente più vulnerabile

Questo tipo di attacco si verifica nel momento in cui l’email personale di un dipendente viene violata e usata per avanzare richieste a colleghi dell’azienda istruendoli a eseguire bonifici a fornitori.

In questo caso è difficile diffidare perché la prima cosa che viene riconosciuto è il nome del mittente, non il falso indirizzo IP usato.

Come proteggere i tuoi clienti?

Sicuramente assicurandosi che non usino reti Wi-Fi pubbliche e account personali per qualsiasi questione riguardante il lavoro.

In secondo luogo bisognerebbe prestare molta attenzione alla scelta delle credenziali usate per gli account aziendali per evitare che vengano bucate dai malintenzionati e vendute nel dark web.

Questo aspetto è molto importante perché molto spesso i cyber criminali, per sferrare questo tipo di attacchi, partono da credenziali acquistate a pochi spiccioli nel dark web. A tal proposito potrebbe essere utile monitorare le credenziali per sapere se e quando vengono mese in vendita nel dark web: se vuoi saperne di più guarda questo Webinar On Demand che abbiamo preparato.

Un altro strumento in grado di aiutarti potrebbe essere un tool in grado di analizzare anche la posta che viene scambiata all’interno delle aziende per intercettare eventuali email pericolose. Se i tuoi clienti usano Microsoft 365 implementare un servizio di questo tipo è molto facile: scopri maggiori dettagli in questo Webinar On Demand.

Tratto dal blog di Dark Web ID

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

Achab, cyber security, darkwebid, MSP, truffe bec

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it