Quello delle truffe online è un mondo in continua evoluzione che non risparmia nessuno. Oltre ai singoli utenti, anche aziende di ogni settore rischiano quotidianamente di subire attacchi via web da malintenzionati decisi a rubare dati sensibili e risorse economiche.
Conoscere come funzionano certi tipi di truffe è il primo modo per imparare a difendere il proprio business da questo tipo di rischi.
Ma fra i tanti tipi di truffe online quali sono quelle più rischiose per le aziende? Facciamo il punto in questo articolo.
Il Phishing.
La più classica delle truffe telematiche ma fortunatamente anche la più conosciuta. Si tratta in sintesi di finte e-mail uguali nella grafica e lo stile a quelle di istituti bancari od istituzioni autorevoli che, avvisando le aziende di fantomatiche procedure di verifica, hanno lo scopo di invitare i responsabili che le ricevono a cliccare su link malevoli che rimandano a siti fasulli (sempre uguali agli originali) dove viene richiesto di inserire nomi utenti e password al fine di rubare tali credenziali. Una volta ottenuti questi dati, i truffatori ottengono pieno accesso a servizi di Internet banking, cloud aziendali, o banche dati, al fine di rubare il rubabile; denaro, dati sui progetti, informazioni sensibili.
Per difendersi da questo tipo di truffa è buona norma verificare sempre gli indirizzi e-mail dei mittenti ed i link indicati nelle e-mail puntandoci sopra il mouse, ovviamente senza cliccarci sopra! Tali indirizzi risulteranno sempre simili a quelli ufficiali ma con piccole variazioni nel testo. In questo caso siamo sicuri di essere difronte ad un tentativo di truffa. Ricordiamoci inoltre che per regolamento nessuna banca od istituto richiederà mai ai propri clienti di fornire nomi utente e password per nessun motivo. L’unica cosa da fare se si ricevono tali e-mail è quella di cestinarle immediatamente senza dare troppa importanza a ciò che viene comunicato.
Il Fake Shipping.
Quest’altra tipologia di truffa consiste nell’invio massiccio di e-mail che avvisano le aziende di presunte spedizioni di pacchi bloccati in chissà quale magazzino, le cui consegne non possono essere concluse a causa di fantomatici problemi burocratici. I responsabili pur sapendo di non aver ordinato alcuna spedizione, o non ricordando bene di quale consegna si tratti, vengono invitati ad aprire un file in allegato all’e-mail (quasi sempre una falsa fattura) con la scusa di verificare i motivi per cui la spedizione risulta bloccata. In questo caso il file contiene virus malaware capaci di infettare all’istante i computer al fine di rubare credenziali preziose, o nei peggiori dei casi, bloccare del tutto i pc attraverso software ramsware che richiedono il pagamento di un riscatto (quasi sempre in bitcoin non rintracciabili) per riottenere lo sblocco dei propri computer e di tutti i dati in esso contenuti.
Per difendersi da questo tipo di truffa il consiglio migliore è sempre quello di non aprire mai nessun allegato nel caso non si sia più che sicuri di che cosa si tratti, in caso di dubbi, contattando telefonicamente od a mezzo e-mail il proprio corriere di spedizioni per chiedere conto di eventuali consegne non andate a buon fine. In questo modo le aziende potranno sempre ricevere informazioni certe sull’esistenza o meno di eventuali spedizioni bloccate, anche in quelle circostanze dove realmente un’azienda è in attesa di una vera spedizione non ancora recapitata.
Il Man in the Middle.
Questo tipo di truffa è forse una delle più subdole e difficili da riconoscere. Si tratta in buona sostanza di Hacker malintenzionati che attraverso l’intercettazione del traffico web riescono a rubare i dati di accesso alle caselle di posta elettronica aziendali, in questo modo accedono alle caselle e-mail andando alla ricerca della corrispondenza commerciale fra aziende e clienti. A questo punto, dopo aver studiato lo stile comunicativo usato dai rappresentanti di un’azienda, si sostituiscono ad essa assumendo in tutto e per tutto il ruolo di “uomo nel mezzo”, il quale comincerà ad inviare e-mail ai vari clienti avvisandoli nel più comune dei casi che l’azienda ha modificato il numero di conto corrente, ed invitandoli a versare i pagamenti per prodotti e servizi su numeri di conti che nulla hanno a che fare con la ditta. L’azienda difficilmente si accorgerà subito della truffa in quanto i malintenzionati ripuliranno velocemente le tracce della corrispondenza fra la posta inviata e quella in arrivo, così da creare un danno doppio sia per l’azienda che per i suoi clienti.
Per difendersi da questo tipo di truffa il consiglio è quello di proteggere più efficacemente i propri account di posta elettronica aziendali utilizzando procedure di autenticazione a due fattori, una possibilità questa prevista da quasi tutti i Provider fornitori di servizi Internet. In questo modo sarà pressocché impossibile per eventuali Hacker riuscire ad intrufolarsi nelle vostre caselle di posta. Un’altra buona pratica da adottare è quella di fornire sempre ai vostri clienti dei canali di comunicazione diretta per avvisarli di eventuali variazioni di conti correnti, così pure per gli indirizzi, i numeri di telefono, ecc.. In questo modo i vostri clienti avranno sempre la certezza di ricevere informazioni genuine e verificate.
La Business E-mail Compromise.
La BEC, conosciuta anche come “truffa del CEO”, è un tipo di truffa online potenzialmente devastante che riguarda in genere le grandi aziende finanziarie, assicurative e multinazionali dove i bersagli sono gli stessi dipendenti. Consiste nel tentativo da parte di Hacker malintenzionati di impersonificare via e-mail importanti figure manageriali (in genere proprio i CEO) che invitano i reparti finanziari delle aziende a dirottare ingenti quote di denaro su conti correnti fasulli con le scuse più diverse. Il sistema è in parte simile a quello del Phishing, in quanto i malintenzionati utilizzano finti account e-mail estremamente simili a quelli ufficiali, in certi casi l’invio di queste e-mail fraudolente sono spesso precedute da telefonate vere e proprie rivolte ai dipendenti al fine di convincerli. I danni procurati da questo tipo di truffa online in questo caso possono arrivare a perdite di milioni di euro in pochissimo tempo.
Per difendersi da questo tipo di truffa online, oltre ai metodi tradizionali che sono quelli di diffidare sempre e comunque di certi tipi di e-mail, può venirci in aiuto l’intelligenza artificiale. Grazie alle nuove tecnologie esistono soluzioni software di tipo Writing Style Dna in grado di catalogare gli stili di scrittura degli utenti, al fine di attestarne la veridicità e di conseguenza segnalare in tempo reale la possibilità di rischi imminenti di attacco.
Queste sono in sintesi le truffe più insidiose che possono riguardare grandi e piccole aziende di ogni paese, non solo in Italia. Secondo uno studio della Symantec confermato anche da altre case di software per la sicurezza sono oltre 500 le aziende che ogni giorno nel mondo vengono colpite da truffe online di ogni tipo.
Per prevenire sempre di più simili rischi la formazione constante del personale aziendale gioca quindi un ruolo di fondamentale importanza, un aspetto questo che nessuna azienda dovrebbe mai sottovalutare.
Vuoi saperne di più su questi Argomenti? Non perderti le notizie, Iscriviti gratis al Blog!
+++ COMMENTA L’ARTICOLO +++
Iscriviti gratis, ti invierò info e novità dal mondo del digital marketing, senza spam, promesso!
Alessio Grandi Lab 