Le truffe a danni delle aziende sono sempre più ricorrenti, in questo caso le vittime
sono i dipendenti che vengono contattati in vario modo e indotti a compiere operazioni
che di fatto arrecano un danno economico all'azienda per cui lavorano. Un paio di
esempi:
-
La truffa del CEO si verifica quando un dipendente autorizzato ad effettuare
pagamenti viene indotto a pagare una fattura falsa oppure ad effettuare un
trasferimento non autorizzato dall'account aziendale. Il frodatore chiama o invia
un'email in qualità di figura di alto livello all'interno dell'azienda (ad esempio
come CEO o CFO).
Guarda l'infografica -
La TRUFFA DELLA FATTURA (nota anche come BEC fraud): in tal caso, un'azienda viene
contattata da qualcuno che finge di essere un creditore e fornisce le nuove
coordinate bancarie per il pagamento della fattura.
Guarda l'infografica - PHISHING questa tecnica è utilizzata non solo per l'accesso ai conti correnti dei privati, ma anche per l'accesso alla casella di posta elettronica di un dipendente. In tal modo, il truffatore configura la casella di posta elettronica della vittima in modo da inoltrare copia dei messaggi ad una propria casella di posta elettronica e poter monitorare le conversazioni. Quando viene intercettata una email di potenziale interesse, il phisher agisce intrufolandosi nello scambio, con un mittente falsificato, fingendosi la stessa persona con cui la vittima era in contatto, e comunicando un cambio di IBAN, che ovviamente farà riferimento ad un conto corrente che il truffatore controlla.
Come proteggere i dati aziendali?
La maggior parte dei cyber attacchi destinata
ad aziende ed enti pubblici ha lo scopo di estorcere dati sensibili e con
elevato valore economico.
Per fortuna, non solo gli attacchi ma anche
le misure di sicurezza informatica si evolvono costantemente, garantendo ai
dispositivi una protezione più che valida.
Tuttavia, non è sufficiente
installare un programma antivirus: i pirati del web lavorano continuamente
per creare tecnologie in grado di penetrare queste protezioni.
Ecco
alcuni suggerimenti utili:
- Informarsi è la prima regola. Per questo, soprattutto a livello aziendale, è necessario prevedere un programma di formazione sulla sicurezza informatica e un costante aggiornamento. Tutti i lavoratori devono conoscere le norme di sicurezza e dotarsi di misure anti-malware performanti.
- Ogni dispositivo deve essere aggiornato e protetto
- Le reti aziendali devono essere sicure e non accessibili
- E' necessario svolgere un backup dei dati aziendali periodico per poi metterlo in sicurezza.