Truffe via mail: la Business Email Compromise

Oggi la maggior parte delle truffe informatiche sono realizzate utilizzando l’email, uno strumento diffuso ma con quale risulta molto facile applicare le tecniche del Social Engineering ed il phishing. Ma la truffa che oggi sta mietendo più vittime (soprattutto in termini economici!) è la Business Email Compromise (BEC).

In questo articolo, scritto per CYBERSECURITY360, la testata del Network Digital 360 specializzata nella Cybersecurity, spiego che cosa è la Business Email Compromise. E che cosa è  lo Spoofing, anche questa tecnica molto utilizzata per ingannare gli utenti (spesso poco attenti!)  con e-mail false con le quali si riescono a  colpire organizzazioni di ogni dimensione e pubbliche amministrazioni.

Oggi i numeri della BEC sono impressionanti: nel periodo tra ottobre 2013 e maggio 2018 i danni subiti dalle aziende di tutto il mondo sono arrivati all’astronomica cifra di 12.536.948.299 USD (fonte FBI).

E come sempre l’anello debole della sicurezza è il fattore umano, che per inconsapevolezza e disattenzione cade nella trappola abilmente tesa dai cybercriminali. Nell’articolo spiego come funziona la truffa del Man in the Mail (una della varianti della BEC) e poi quali sono le buone regole per riconoscere la Business Email Compromise e lo Spoofing: sapere che queste tecniche esistono e come operano è il modo migliore per evitarle.

Un possibile strumento è la posta crittografata PGP (Pretty Good Privacy). Si tratta di uno standard per le e-mail criptate che purtroppo in Italia è poco conosciuto ed ancor meno utilizzato. Ne illustro il funzionamento nella seconda parte dell’articolo, con alcuni semplici consigli affinché tutti la possano usare.

In questo link si trova il testo completo dell’articolo sul sito di cybersecurity360.it.

© Copyright 2019 Giorgio Sbaraglia
All rights reserved.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.

Lascia un commento