ATTACCO BUSINESS EMAIL COMPROMISE
SOS Alert! Minaccia in arrivo…
Il Business Email Compromise (BEC) è un fenomeno più popolare ora di quanto non lo sia mai stato: può avere effetti devastanti e sta diventando sempre più comune ogni anno che passa.
Trattasi di una tipologia di ingegneria sociale che coinvolge dei malintenzionati che impersonano organizzazioni, enti e/o individui certificati allo scopo di ottenere l’accesso diretto a denaro, credenziali private o dati personali.
Gli attacchi di compromissione della posta elettronica aziendale sono attualmente la forma più importante di crimine informatico in quanto sono piuttosto facili da avviare in massa per un hacker ma, soprattutto, presentano un alto tasso di successo.
Ma quindi, come puoi proteggerti da questo tipo di attacco? La consapevolezza è il primo passo. I BEC possono, di fatto, assumere forme differenti, includendo:
SPOOFING DEL DOMINIO DI POSTA ELETTRONICA
comporta l’utilizzo di un dominio falso, ma similare a uno esistente e legittimo, per fingere di essere l’originale.
DOMINI SIMILI
basati sull’inganno visivo per depistare le vittime. Potrebbero essere presenti errori ortografici e/o di errato dominio.
ACCOUNT COMPROMESSI
forma di truffa altamente efficace in quanto viene usufruito di un account legittimo, sebbene controllato da malintenzionati.
Le questioni a cui i dipendenti dovrebbero prestare maggiore attenzione nel momento in cui ricevono un’email sospetta, possono essere semplificate nei seguenti elementi:
🚩 richiesta di intraprendere un’azione immediata;
🚩 se il mittente non è solito avere contatti diretti con l’interessato;
🚩 richiesta di informazioni che normalmente non vengono condivise;
🚩 se il dominio, il contenuto e il formato non sono coerenti.
Sebbene il fattore umano continui a essere il fulcro di ogni attacco di Business Email Compromise, è attraverso l’assistenza di nuove piattaforme e tecnologie che il divario può iniziare a colmarsi, migliorando altresì la posizione di sicurezza dell’azienda.
Vuoi proteggere i tuoi dati e i tuoi dispositivi connessi online?
Il nostro team tecnico di Dinamica IT sa accompagnarti con un supporto individuale per definire la soluzione tecnologica più adatta alla tua casistica.
Per saperne di più scrivici all’indirizzo: segreteria.hardware@levia.it.