Guarda questo video in INGLESE: [ Ссылка ]
SNIFFING, PHISHING, E-MAIL SPOOFING, questi sono solo alcuni termini usati nel linguaggio informatico per descrivere i più diffusi attacchi hacker volti a compromettere la sicurezza delle persone, nonché la stabilità economica di intere realtà aziendali.
La sicurezza informatica, nota come Cyber Security, a oggi rappresenta un elemento fondamentale per evitare pericolose truffe informatiche. Durante gli anni le minacce informatico-finanziarie si sono evolute e perfezionate. In particolar modo i bonifici su conti IBAN fraudolenti.
I cosiddetti Cibercriminali sono in grado di introdursi in uno scambio di e-mail tra due soggetti.
Attraverso vari escamotage riescono ad assumere l’identità di uno dei due soggetti e ottenere così il trasferimento di qualsiasi somma di denaro al proprio conto.
Ogniqualvolta riceviamo un’e-mail da parte di un nostro cliente, fornitore o collaboratore, nella quale viene comunicata una variazione di coordinate bancarie in seguito ad una richiesta di pagamento, è molto importante seguire questi consigli onde evitare di trasferire il proprio denaro alle persone sbagliate:
NUMERO 1
Controllare sempre il dominio dell’indirizzo di posta elettronica del mittente assicurandosi che l’intestazione del messaggio non sia stata falsificata. Può capitare infatti di ricevere un’email che a tutti gli effetti può sembrare quella inviata dal vero mittente ma che in realtà nasconde un indirizzo e-mail diverso. Solitamente il presunto indirizzo del mittente appare scritto correttamente una volta ricevuta l’e-mail, ma solo dopo aver cliccato su “Rispondi” ci accorgeremo che il nome del dominio è cambiato. Questo rappresenta un particolare caso di Phishing chiamato Email Spoofing. In certi casi il domino del mittente differisce addirittura di una singola lettera rispetto a quello reale rendendo l’attacco ancora più subdolo, poiché l’e-mail a tutti gli effetti è falsa, ma non è falsa secondo le regole di dominio, quindi molto probabilmente non verrà intercettata dai sistemi di sicurezza.
NUMERO 2
Contattare sempre via telefono il mittente per farci dare conferma della reale variazione di coordinate bancarie, assicurandoci che il numero di telefono sia esattamente il suo.
NUMERO 3
Richiedere sempre l’invio della comunicazione di variazione delle coordinate bancarie su carta intestata firmata da una persona competente.
NUMERO 4
Controllare sempre il paese di provenienza del conto. solitamente le prime due lettere del codice iban indicano il Paese di provenienza del conto. Questa piccola accortezza può aiutarci a riconoscere eventuali conti fraudolenti.
Cosa possiamo fare invece per salvaguardare noi e la nostra attività da possibili frodi informatiche?
NUMERO 1
Evitare di collegarsi al nostro account di posta elettronica da remoto, o attraverso reti wifi pubbliche che sono maggiormente vulnerabili agli attacchi Man in the Middle. In questo tipo di attacco i ladri informatici intercettano la comunicazione tra noi e il server dei siti che visitiamo, riuscendo così a leggere, inserire, modificare messaggi e informazioni.
NUMERO 2
Evitare di diffondere informazioni sensibili riguardo la nostra attività, specialmente sui nostri profili social come Linkedin e Facebook. Questo per evitare il fenomeno del social engineering, una tecnica che consiste nello studio del comportamento individuale di una persona al fine di raccogliere delle informazioni utili, come indirizzi email o addirittura il modello della nostra firma in calce, che può essere anche estrapolato dall’e-mail di risposta ricevuta in seguito alla compilazione di un form di registrazione presente all’interno del nostro sito.
NUMERO 3
Evitare di aprire link ricevuti via e-mail che invitano ad aggiornare i nostri dati di accesso. Questi link infatti possono condurre a delle pagine di login false. Quindi è sempre meglio controllare l’indirizzo web del link ricevuto prima di aprirlo. Secondo un indagine effettuata dal fornitore di servizi internet Verizon, delle oltre 50.000 pagine di login false monitorate nel 2020, i principali brand utilizzati dagli aggressori sono stati: PayPal per il 22% | Microsoft per il 19% | Facebook per il 15% | eBay per il 6% e Amazon per il 3%.
NUMERO 4
Utilizzare un gestore di password che ci permettono di criptare e memorizzare i nostri dati di accesso e gli indirizzi URL di tutte le pagine nelle quali eseguiamo solitamente i login. Questo ci permette di essere avvisati ogniqualvolta si tenta di effettuare un accesso da un sito estraneo.
Speriamo che questi consigli via siano stati utili e vi possano servire in futuro per evitare possibili attacchi informatici.
• Scopri i nostri prossimi progetti:
[ Ссылка ]
Linkedin: [ Ссылка ]
Facebook: [ Ссылка ]
