Introduzione

Le email inviate nelle truffe di tipo Business Email Compromise (BEC), spingono le vittime a inviare denaro — a volte per cifre di centinaia di migliaia di euro per un singolo bonifico — o a divulgare informazioni aziendali o personali riservate. All'apparenza, sembrano provenire da un dirigente di alto livello, o direttamente dal CEO di un'azienda, e raccomandano alla vittima di mantenere la comunicazione confidenziale.

Come difendersi dalla truffa del ceo?

Le truffe BEC, talvolta identificate con il termine “truffa del CEO”, si possono evitare. Molti degli strumenti di sicurezza informatica, si concentrano sull'analisi di allegati malevoli o link infetti presenti sui messaggi, per identificare le email sospette. Le email inviate nelle truffe, tuttavia, raramente presentano tali caratteristiche. Sfruttano invece tecniche di social engineering per far leva su quegli impiegati meno attenti, perché particolarmente indaffarati, magari anche un po' ingenui o semplicemente stanchi dopo una dura settimana di lavoro, e spingerli ad effettuare il pagamento di bonifici come richiesto nelle email.

Dei dipendenti ben preparati e attenti, rappresentano la prima linea di difesa contro questo tipo di truffe. Come la maggior parte di attacchi phishing, anche le truffe BEC presentano una serie di caratteristiche tipiche, che dovrebbero far drizzare le antenne agli utenti nel caso in cui tali email dovessero riuscire a raggiungere le caselle di posta elettronica aziendali:

  • Dirigenti aziendali di alto livello che richiedono informazioni insolite: Quanti CEO di azienda si metterebbero davvero a richiedere informazioni fiscali riguardo a uno specifico dipendente? Anche se viene del tutto naturale rispondere prontamente a un'email proveniente dai piani alti dell'azienda, è bene soffermarsi un momento a valutare se la richiesta che ci viene fatta nel messaggio sia legittima oppure potrebbe nascondere qualcosa di strano. Potrebbe ad esempio essere normale che, all'interno di un'azienda, il direttore finanziario richieda la lista delle uscite finanziarie per valutare il costo del personale, ma è molto più improbabile che richieda invece dati relativi ad uno specifico dipendente.
  • Raccomandazioni a mantenere confidenziale la comunicazione: Nelle truffe BEC, i cybercriminali raccomandano spesso alle vittime, di mantenere segreta la comunicazione appena ricevuta via email e di comunicare solo via email.
  • Richieste che bypassano i canali tradizionali: La maggior parte delle aziende dispone di sistemi di contabilità, all'interno di cui deve transitare qualsiasi fattura o pagamento, indipendentemente da quanto urgente sia la richiesta. Quando questi canali vengono bypassati da un'email che proviene direttamente dalla direzione aziendale, come ad esempio un bonifico urgente da pagare il prima possibile, è bene fare molta attenzione.
  • Testo del messaggio scritto in un italiano impreciso o date scritte in un formato insolito: A volte capita che i truffatori scrivano le proprie email in un italiano perfetto, meglio di come le scriverebbe il dirigente di azienda che stanno tentando di impersonare. Ma in linea generale, la presenza di date scritte in un formato americano ad esempio, del tipo mese-giorno-anno, anziché italiano, oppure la presenza di frasi che suonano come fossero state scritte da una persona non italiana, deve far scattare subito un campanello d'allarme, perché sono segni piuttosto comuni in questo genere di truffe via email.
  • Indirizzi email del campo “Reply To” che non corrispondono all'indirizzo che leggiamo sul campo “Da”: Non è per nulla immediato rendersene conto dal proprio client di posta o dalla webmail, ma le email truffaldine presentano generalmente l'indirizzo email falsificato del mittente. Altre volte i truffatori utilizzano invece domini simili agli originali, per ingannare, a prima vista, le vittime (ad esempio lav0strazienda.com al posto di lavostrazienda.com).

La difesa più efficace contro questo genere di truffe, è costituita da adeguate soluzioni di sicurezza a livello di rete, email e dispositivo, affiancate da un'adeguata formazione del personale.

Difendetevi dalle truffe BEC, con il servizio Email Protection di Proofpoint. La soluzione per proteggervi contro le email truffa, i tentativi di phishing, lo spam, i virus e molto altro.

esempio di truffa amministratore delegato

Proteggetevi dai BEC attack, le minacce delle truffe via mail

Ecco una serie di suggerimenti per tenere al sicuro la vostra azienda da questo genere di attacchi sempre più diffusi:

  • Siate sospettosi. Chiedere chiarimenti, inoltrare un'email agli addetti del dipartimento informatico, o confrontarsi coi colleghi è senz'altro meglio che inviare un bonifico da centinaia di migliaia di euro a una falsa azienda in Cina.
  • Se qualcosa vi sembra strano, probabilmente lo è. Incoraggiate i vostri dipendenti a fidarsi del proprio istinto e a chiedersi “Davvero il CEO della mia azienda mi chiederebbe di fare questa cosa?” oppure “Perché questo fornitore non sta inviando questa fattura di pagamento attraverso il nostro apposito portale?”
  • Rallentate. I truffatori lanciano i propri bec attack con un tempismo molto preciso, proprio nei momenti in cui siamo più indaffarati. E lo fanno per una ragione facile da immaginare. Se un addetto alle risorse umane sta leggendo precipitosamente le email sulla posta, difficilmente si soffermerà a valutare se una particolare richiesta pervenuta via email appaia o meno sospetta.

Proteggetevi dai BEC attack, le minacce delle truffe via mail

Guida Proofpoint sul Business Email Compromise

Phishing Delle Credenziali

I vostri dipendenti rappresentano il bersaglio principale dei truffatori. Dovete proteggerli, rendere sicuro il loro modo di lavorare e identificare rischi e vulnerabilità prima di venire compromessi.

Con il crescere della quantità di informazioni sensibili e riservate — e una superficie di attacco sempre maggiore dei sistemi aziendali, delle applicazioni cloud e dei dispositivi utilizzati per il lavoro da remoto — non potete far affidamento sui sistemi di difesa tradizionali.

Questo documento informativo vi aiuterà a comprendere come lo strumento Targeted Attack Protection di Proofpoint, vi permetterà di rilevare, mitigare e rispondere agli attacchi phishing prima che vadano a segno.

E-Book: Anatomia della violazione dell’email aziendale

Le truffe legate alla violazione dell’email sono una delle minacce più costose e meno comprese nel campo della sicurezza informatica. Scarica il report.

Proofpoint nominata nel report Market Guide for Email Security 2021 di Gartner®

Scarica il report Market Guide for Email Security 2020 di Gartner per scoprire l’evoluzione delle minacce via email e come scegliere la soluzione per la sicurezza dell’email giusta per la tua azienda.

Report 2022 sul costo delle minacce interne a livello mondiale

Scopri l’impatto finanziario delle minacce interne. Scarica il report 2022 del Ponemon Institute sul costo delle minacce interne a livello mondiale.

Panoramica degli attacchi BEC più devastanti – Edizione 2022

Questo ebook esamina alcuni degli esempi più eclatanti di attacchi BEC osservati negli ultimi mesi.

Lo studio 2021 Cost of Phishing Study di Ponemon

Gli attacchi di phishing costano oggi alle grandi aziende quasi 15 milioni di dollari l’anno, pari a più di 1.500 dollari per dipendente.