L’email è lo strumento di comunicazione maggiormente utilizzato dalle aziende di tutto il mondo.
Proprio per questo è anche quello più usato dai cyber criminali per compiere attacchi e nefandezze varie.
Le email inviate nelle truffe di tipo Business Email Compromise (BEC), spingono le vittime a inviare denaro — a volte per cifre di centinaia di migliaia di euro per un singolo bonifico — o a divulgare informazioni aziendali o personali riservate. All’apparenza, sembrano provenire da un dirigente di alto livello, o direttamente dalla direzione di un’azienda, e raccomandano alla vittima di mantenere la comunicazione confidenziale.
Ma come funzionano? Proviamo ad immaginare questa situazione: in azienda arriva un’email in cui un tuo fornitore scrive per comunicarti che l’IBAN a cui di solito gli invii i bonifici bancari è cambiato.
La Bec fraud è una frode informatica che sfrutta la manipolazione e la compromissione dell’email aziendale.
In una Bec Fraud i truffatori possono utilizzare indirizzi email che somigliano a quelli di aziende o organizzazioni o, in certi casi, gli account di posta elettronica effettivi ottenuti ad esempio tramite email di phishing, link pericolosi, o acquistati sul dark web, per inviare messaggi in cui si fingono un dipendente o un rappresentante dell’azienda.
L’obiettivo? Convincere il destinatario del messaggio a compiere un’azione dannosa, come ad esempio effettuare un pagamento a favore di un fornitore fittizio o condividere informazioni riservate come dati bancari o numeri di carta di credito. Riconoscere una Bec Fraud può essere difficile in quanto gli attacchi sono spesso mirati e ben studiati. Tuttavia, come abbiamo assimilato già nel caso delle altre frodi, ci sono alcuni accorgimenti da tenere presente:
• analizza attentamente l’indirizzo email del mittente: gli hacker spesso creano indirizzi email simili a quelli di dipendenti o fornitori dell’azienda, ma con qualche variazione: che si tratti di una lettera maiuscola, di una virgola, un punto o un trattino basso, fai attenzione!
• verifica se il contenuto del messaggio è coerente con le normali pratiche dell’azienda e fai attenzione a eventuali errori di grammatica o di ortografia.
• presta attenzione ai messaggi che ti chiedono di compiere un’azione con urgenza: come ormai sappiamo, gli hacker spesso utilizzano questa tecnica per indurre la vittima a prendere decisioni affrettate.
• verifica il destinatario ovvero che il messaggio sia destinato proprio a te o a un collega dell’azienda e non a un indirizzo email generico.
• non effettuare mai pagamenti su coordinate ricevute via email senza aver prima contattato il mittente telefonando ad un numero già conosciuto (non quello eventualmente indicato nella mail).
Se sospetti di essere stato vittima di una Bec Fraud, la prima cosa da fare è isolare l’account di posta elettronica compromesso. Se sospetti che il tuo account di posta elettronica sia stato violato, disconnettiti immediatamente e cambia le password di tutti gli account associati. Se malauguratamente hai fornito informazioni riservate (ad esempio informazioni di accesso o dati finanziari) contatta immediatamente la tua banca o il tuo fornitore di servizi di pagamento per informarli della situazione e richiedere assistenza. Infine, fai una denuncia alle autorità competenti.
Un consiglio pratico…evita di condividere informazioni riservate o di effettuare pagamenti senza aver prima verificato attentamente l’autenticità del messaggio.
Emanuele Ingrosso