Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224
La Frode del CEO colpisce ancora...e sempre di più - Digitree - Security & Peace of Mind

La Frode del CEO colpisce ancora…e sempre di più

Digitree - Security & Peace of Mind / Security Awareness  / La Frode del CEO colpisce ancora…e sempre di più
Truffa del CEO_header

La Frode del CEO colpisce ancora…e sempre di più

Il CSIRT (Computer Security Incident Response Team) ha recentemente rilevato un notevole aumento degli attacchi del tipo “frode del CEO” ai danni di importanti aziende e amministrazioni pubbliche italiane. Questo particolare tipo di phishing, conosciuto anche come “Business Email Compromise” (BEC),  è un attacco progettato molto attentamente e prende di mira manager aziendali e funzionari pubblici che, grazie al ruolo che ricoprono, sono in grado di movimentare denaro.

Nel caso specifico, l’attaccante, spacciandosi per un dirigente appartenente alla medesima organizzazione della vittima, invia un’email che comunica un senso di urgenza, chiedendo di effettuare un pagamento, un trasferimento di denaro su conto estero o un’altra qualsivoglia operazione finanziaria.


Truffa del CEO

Un’esempio di Truffa del CEO


Come funziona

Il contenuto dell’email può variare, ma la struttura di questo tipo di attacco segue sempre i seguenti tre passaggi:

STEP 1 – Raccolta informazioni

Gli attaccanti trascorrono settimane o addirittura mesi a raccogliere informazioni sui loro obiettivi, come nomi e cognomi, indirizzi email, indirizzi di casa, hobby, famigliari, amici e status sociale.

STEP 2 – Spoofing/hijacking dell’email

Imitando o addirittura prendendo il controllo dell’indirizzo email di un dirigente di alto livello (spesso il CEO), i criminali possono impersonare il proprietario dell’account e attaccare i contatti presenti nella sua rubrica.

STEP 3 – Tentativo di phishing mirato

Spacciandosi per il CEO, ad esempio, gli attaccanti possono inviare all’ufficio acquisti una richiesta di pagamento a favore di un conto bancario sconosciuto. Dal momento che l’email sembra provenire da qualcuno che gli impiegati conoscono bene ( il BOSS!), è più facile che non ci pensino sopra due volte prima di soddisfare la rischiesta.

Truffa del CEO: come non farsi fregare

Frode del CEO: come difendersene

Verifica sempre la fonte. Richieste di denaro o di informazioni confidenziali dovrebbero essere sempre valutate con prudenza e con un certo grado di scetticismo.

Fatti dare una conferma a voce della richiesta. Anche se sei sicuro al 99% della sua legittimità, non c’è alcun male nel richiedere ulteriore conferma (NB. non utilizzare eventuali numeri di telefono presenti nell’email stessa, ma solo numeri ufficiali e verificati!), evitando così quell’1% di probabilità di commettere un errore.

Attenzione a quello che posti sui social. Limita la quantità di informazioni che condividi e rendi più restrittive possibile le tue impostazioni privacy. I cyber criminali usano moltissimo i social media per trovare informazioni sui loro target.

Impara a riconoscere le email di phishing. Segni comuni delle email di phishing sono errori di grammatica e ortografia, strana composizione delle frasi e un linguaggio minaccioso, tendente a far leva sulle emozioni o che comunica un senso di urgenza.

Partecipa alla formazione sull’awareness. Ogni impiegato, dai C-level alla reception, può trarre beneficio dal security awareness training!

Ricorda che l’accesso ad alto livello crea anche un alto rischio.  I C-level, i manager, gli executive devono essere ultra cauti in ogni aspetto della loro vita lavorativa e personale dal momento che sono il target numero uno del cyber crime.

Pensa prima di cliccare. Molti di questi attacchi sono resi possibili da qualcuno che clicca su qualcosa su cui non avrebbe dovuto cliccare.

Segui sempre le policy. A prescindere da tutto, segui sempre le policy della tua azienda e, se non sei sicuro di qualcosa, chiedi!

Come possiamo aiutarti noi

Nella tua lotta contro phishing e ingegneria sociale, possiamo progettare per te e con te un intero percorso che renda tutti, all’interno della tua azienda, in grado di riconoscere i tentativi di truffa e prendere decisioni più oculate quando si tratta della sicurezza. Per fare ciò, utilizziamo la più completa ed evoluta piattaforma di security awareness training e phishing simulato, che mette a tua disposizione oltre 1000 contenuti tra moduli interattivi, video, giochi, poster, serie tipo Netflix e contenuti stampabili.

Vuoi dare un’occhiata alla sua library? Copia e incolla sul tuo browser questo link:

https://info.knowbe4.com/security-awareness-training-preview-partner?partnerid=001a000001nBIvEAAW

 

Scarica la guida ‘CEO Fraud Prevention Manual’!

https://info.knowbe4.com/ceo-fraud-prevention-manual?partnerid=001a000001nBIvEAAW

Adriana Franca

Desideri prenotare una demo o ricevere una consulenza online? Prenota il tuo slot ora: <em><u><a href="https://adriana-digitree.youcanbook.me/">https://adriana-digitree.youcanbook.me/</a></u></em>

No Comments
Post a Comment