L’email è lo strumento di comunicazione più utilizzato dalle aziende di tutto il mondo ed è anche quello preferito dai cyber criminali per compiere attacchi BEC (Business Email Compromise). Questo tipo di attacco si verifica quando viene compromessa la posta aziendale, inducendo qualcuno a inviare denaro o divulgare informazioni riservate.

Tecniche di Attacco BEC Utilizzate Frequentemente:

  1. Spoofing dell’indirizzo e-mail del mittente: Il cybercriminale falsifica le intestazioni dell’e-mail, facendo sembrare che il messaggio provenga da un indirizzo legittimo come CEO@nomeazienda.com. Questo metodo è pericoloso perché anche i mittenti legittimi potrebbero inconsapevolmente manipolare gli header dell’e-mail.

  2. Domini simili: Il cybercriminale registra un nome di dominio molto simile a quello della vittima, sperando che il dominio falso non venga riconosciuto. Essendo il proprietario del dominio falso, tutte le informazioni sul mittente superano i controlli di sicurezza tradizionali.

  3. Hackeraggio della casella di posta: I cybercriminali ottengono l’accesso completo all’account di posta della vittima, utilizzandolo per inviare e-mail che sono praticamente indistinguibili da quelle reali.

Situazioni Comuni di Attacco BEC:

  • I cybercriminali si fingono rappresentanti di un’azienda con cui la vittima collabora, menzionando aziende note per maggiore credibilità.
  • Scrivono e-mail false che sembrano provenire da un manager dell’azienda, utilizzando trucchi tecnici o ingegneria sociale.
  • Inviano richieste urgenti e confidenziali di denaro o dati riservati a dipendenti di alto livello, come il CEO.
  • Ottengono accesso alla casella di posta del dipendente per inviare istruzioni a colleghi, chiedendo fondi o dati riservati.

Accorgimenti per Prevenire Attacchi BEC:

  • Utilizzare credenziali di accesso alle e-mail robuste e sicure.
  • Evitare di usare indirizzi e-mail aziendali per iscriversi a siti non attinenti al lavoro.
  • Leggere con attenzione le e-mail, soprattutto quelle relative a pagamenti, e verificare sempre con mezzi diversi. Non chiedere conferma usando lo stesso indirizzo e-mail.
  • Preferire il telefono o contattare il mittente attraverso un indirizzo presente nella rubrica aziendale o un altro indirizzo di cui si è certi.
  • Controllare attentamente il mittente delle e-mail; anche un piccolo dettaglio, come una lettera diversa, può fare la differenza.

Conclusioni:

È fondamentale essere consapevoli del rischio di attacchi BEC e non sottovalutarli mai. Conoscere le tecniche usate dai cybercriminali e adottare accorgimenti adeguati può fare la differenza nella protezione della tua azienda.

Adottando queste misure di sicurezza, puoi proteggere la tua azienda dagli attacchi BEC e mantenere al sicuro le informazioni sensibili e i fondi aziendali.

Guarda tutti i nostri contenuti sulla Sicurezza Online ->

Hai bisogno di aiuto?

Trova le risposte

Cerca tra le FAQ
Vai alle FAQ

Contattaci direttamente

Chiamaci al numero 059 4242
Contattaci

Passa a trovarci

Cerca la filiale più vicina a te
Trova una filiale