BEC: la truffa da miliardi di Euro!
Scopri 5 accorgimenti per proteggerti dalla Business Email Compromise

Stiamo parlando di una tra le minacce informatiche più aggressive
e in rapida crescita degli ultimi tempi.

Secondo una stima fornita dall’FBI, l’agenzia governativa di polizia federale statunitense, tra il 2016 e il 2019 la quantità di denaro sottratta nel mondo attraverso attacchi BEC, o la compromissione di caselle di posta elettronica aziendali, ammonterebbe a 26,2 miliardi di dollari.
I dirigenti di azienda, infatti, al contrario di quanto si possa pensare, sono i bersagli maggiormente vulnerabili sul web.
Non solo perché si tratta di persone che più di tutte all’interno dell’azienda hanno accesso a informazioni e dati sensibili, ma anche e soprattutto perché sono facili da “scovare” dato che sono il volto dell’azienda:

basta una rapida ricerca su Google o sui social per avere tante informazioni utili sui bersagli.
Come avviene la truffa?

Immagina questa situazione: in amministrazione arriva un’email in cui un tuo fornitore scrive per comunicarti che
l’IBAN a cui di solito gli invii i bonifici bancari è cambiato.
Se sei una persona scrupolosa controlli l’indirizzo email, ma ti accorgi che è lo stesso con cui sei in contatto di solito.
Controlli l’ortografia: sembra buona.
A questo punto procedi tranquillamente con il cambio di IBAN.

SBAGLIATO!

Gli attacchi BEC utilizzano diversi tipi di strategie che mirano a impersonare un contatto di cui ti fidi.

I cyber criminali ti faranno credere di essere una persona con cui fai affari, un tuo fornitore, un dirigente d’azienda
o addirittura un esponente delle forze dell’ordine che chiede informazioni personali su qualcuno,
in modo da utilizzarle per attacchi BEC successivi.
Gli hacker possono utilizzare indirizzi email che somigliano a quelli a te noti, ma molto spesso sono degli indirizzi
totalmente validi le cui credenziali sono state ottenute in modo illegale.

I nostri 5 consigli

1. La tua azienda è considerabile “ad alto rischio”?

La BEC è una truffa rivolta soprattutto ad aziende che lavorano con fornitori stranieri e/o aziende che eseguono regolarmente pagamenti tramite bonifico. Se rientri tra questi casi, e svolgi attività online usando email, siti web e altri mezzi di comunicazione, allora potresti essere a rischio.

2. Educare dipendenti e clienti

È importante aggiornare i dipendenti che utilizzano spesso le e-mail con sessioni costanti di formazione per istruirli a riconoscere tempestivamente un attacco BEC e, soprattutto, a come poter agire in caso l’attacco riuscisse a mettere in pericolo l’azienda.

3. Usare i Social Media con precauzione

Uno tra gli strumenti più comuni con cui i cyber criminali riescono a reperire informazioni riguardanti la C-Suite di un’azienda sono Social Media.
Linkedin, Facebook, Twitter e altri social network rappresentano una vera e propria vetrina di contenuti strategici e quindi pericolosi a cui gli hacker hanno accesso senza nemmeno compiere un reato.
Un consiglio utile è quello di evitare di gridare ai quattro venti con chi si lavora e quali sono i propri fornitori: i cyber criminali potrebbero fingersi quello specifico fornitore per dirottare un bonifico o rubare dati preziosi.a.

4. Diffidare da azioni sospette

Un’azienda dovrebbe conoscere le abitudini dei propri clienti e fornitori quindi eventuali attività insolite dovrebbero balzare subito all’occhio.
La prima cosa da fare è sicuramente cambiare regolarmente le password in modo che gli hacker abbiano maggior difficoltà ad accedere alle informazioni di cui necessitano per danneggiare l’azienda. Inoltre, altra cosa buona e giusta, è quella di prestare attenzione agli account di posta elettronica personali.
Per esempio Email provenienti dall’account personale del CEO con oggetto “bonifico bancario urgente” è già sintomo di qualcosa che non va e dovrebbe far scattare un campanello d’allarme.

5. Stabilire un protocollo da seguire per le attività sospette

Una volta presa coscienza di ciò a cui bisogna stare attenti occorre sapere come comportarsi nel caso in cui si ha il sospetto di essere sotto attacco.
Il modo migliore per scoprirlo è analizzare in ogni dettaglio la comunicazione ricevuta, a partire dall’indirizzo visualizzato, fino ad arrivare alle proprietà della mail.

Hai dubbi su qualche email ricevuta? Contattaci!

NON ASPETTARE CHE SIA TARDI!

    *Dati richiesti.