HomeRisorseArticoliCybersecurityI tipi di truffe via email a cui i tuoi clienti dovrebbero fare attenzione
Cybersecurity, Email

I tipi di truffe via email a cui i tuoi clienti dovrebbero fare attenzione

17 Luglio 2020

Quando un attacco informatico colpisce una grande azienda, sicuramente le conseguenze sono molteplici e deleterie: danni alla reputazione, perdite finanziarie, abbandono dei clienti, azioni legali da sostenere e molto altro.

Molto spesso però essendo strutturate, queste aziende hanno le risorse necessarie per affrontare e riprendersi dalle frodi da cui ogni giorno vengono bersagliate soprattutto via email.

Per le piccole e medie imprese (PMI) invece, come nel caso dei tuoi clienti, spesse volte il danno potrebbe risultare irreparabile.

Ma quali sono effettivamente i soggetti maggiormente presi di mira dai cyber criminali?

Perché i criminali informatici prendono di mira le PMI

La risposta alla domanda precedente è, al contrario di quanto pensano tutti, proprio le PMI.

Ma questo non perché siano necessariamente le aziende più redditizie, piuttosto perché rappresentano prede maggiormente vulnerabili.

Budget e risorse IT ridotti sono le prerogative essenziali che rendono le PMI bersaglio ideale per hacker in cerca di vittorie facili e veloci.

Di quale arma si avvalgono maggiormente?

Uno strumento quotidianamente usato da tutti in tutto il mondo: le email.

Vediamo insieme quali sono le tipologie più comuni di attacchi via email a cui i tuoi clienti dovrebbero far attenzione.

Phishing

In passato si trattava di semplici email facili da riconoscere perché contenevano per esempio errori grammaticali madornali e richieste assurde.

Esistono ancora, ma i phisher professionisti hanno implementato tecniche sofisticate per raggirare con facilità le soluzioni progettate per la sicurezza delle caselle di posta elettronica.

Oggi le email e le pagine create ad hoc per gli attacchi di phishing sono irriconoscibili e indistinguibili da quelle “vere”.

Molto spesso vengono impersonificate aziende con cui la vittima prescelta intrattiene regolari rapporti, tra le più comuni troviamo servizi di home banking, Dropbox, Microsoft 365.

In attacchi altamente mirati, i phisher quindi replicano le email inviate dai fornitori usando gli stessi font, loghi, immagini, colori e firme.

Il primo segnale distintivo di una email di phishing è la presenza di un link che chiede all’utente di fare click per esempio ad un collegamento di accesso ad un account e che invece punta ad una pagina di phishing perfettamente riprodotta.

Una volta che l’utente ha abboccato all’amo ed inserisce le credenziali dell’account o le informazioni di identificazione personale, il gioco è fatto.

I servizi preferiti? Solitamente le banche ma soprattutto le piattaforme cloud.

Di seguito un sunto di tipi di truffe via email perpetrate dai phisher contenenti richieste per scaricare contenuti condivisi e non, aggiornare dati e informazioni di contatto e molto altro:

  • credenziali di Microsoft 365;
  • falsa fattura in allegato;
  • risorse umane;
  • pagamenti e rinnovi di abbonamenti.

Spear phishing

A differenza dalla prima categoria appena descritta, le email di spear-phishing non necessariamente includono link o documenti dannosi e utilizzano la tecnica del social engineering per trarre in inganno l’utente.

Questo accade perché ormai le piattaforme social sono entrate a far parte della nostra routine e anche tu sai molto bene quante informazioni personali vengono condivise ogni minuto e a volte senza che ce ne si possa accorgere.

I cyber criminali, attraverso queste piattaforme, hanno accesso a milioni di informazioni che rilevano ed evidenziano comportamenti e abitudini delle vittime prescelte.

Informazioni grazie alle quali possono generare email di spear-phishing per spingerli a fare un qualche azione apparentemente normale.

Molto spesso invece si fa leva sul rapporto di lavoro che intercorre ad esempio con il CEO di un’azienda e i propri dipendenti.

Se il tuo capo ti chiede di fare qualcosa… cosa fai, diffidi? 

In questo caso le email è ancora più facile cadere nella trappola perché appunto vengono inviate comunicazioni da un indirizzo email molto simile a quello originale e se la richiesta è urgente è molto probabile che il dipendete non stia a controllare l’indirizzo in ogni minimo dettaglio.

Vediamo quali sono i tipi di email di spear-phishing più frequenti:

  • gift card: è il caso in cui il CEO chiede a un dipendente acquistare un buono regalo e farsi dare poi i codici della card per poterne usufruire;
  • modifiche richieste al personale delle risorse umane relative ai dati del proprio conto bancario sul quale ricevere lo stipendio;
  • ordini di bonifici bancari: è l’attacco più redditizio e consiste nel commissionare a un dipendente del settore amministrativo dell’azienda  un pagamento urgente per esempio a un fornitore;
  • fattura corrotta da malware: in questo caso il virus sfonda le barriere di protezione perché è contenuto all’interno di una falsa fattura aperta dal dipendente.

Proteggi i tuoi clienti dagli attacchi via email

Rendere consapevoli i dipendenti è fondamentale per qualsiasi azienda ma soprattutto, come abbiamo visto, per le PMI e quindi i tuoi clienti.

Per cercare di limitare i danni che derivano dagli attacchi di cui ti ho parlato una soluzione utile è quella di offrire sessioni periodiche di formazione e aggiornamento.

Di fondamentale importanza è poi investire nelle giuste soluzioni IT in grado di preservare la sicurezza dei tuoi clienti quando utilizzano la posta elettronica.

Un esempio? Mai sentito parlare di Vade?

A differenza delle altre soluzioni dedicate alla protezione della posta elettronica Vade è la prima ad essere, oltre che a misura di MSP, completamente integrata in Microsoft 365 e basata sull’Intelligenza Artificiale.

Vuoi saperne di più? Scarica gratuitamente il report su come “difendere la casella di posta” e scopri come proteggere i tuoi clienti dalle truffe via email con questo webinar on demand!

Guarda il Webinar On Demand

Tratto dal blog di Vade

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

Achab, email, inbox, Intelligenza artificiale, microsoft365, MSP, phishing, posta elettronica, spear phishing, vade

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it