Alessandra De Angelis
Le truffe via email (phishing) non colpiscono solo la casella di posta elettronica personale. E se il phishing agli utenti privati si focalizza su questioni come finti rimborsi o concorsi a premi fittizi, in questo caso gli hacker sfruttano le conversazioni aziendali interne per far partire pagamenti non autorizzati, approvazione di falsi preventivi etc. E’ l’ultima frontiera delle truffe online che negli USA è conosciuta con il nome di Bec (Business email compromise): la truffa passa per le caselle di posta aziendale appunto.
Per essere efficace la truffa presuppone uno studio della piramide aziendale e della divisione dei ruoli nel senso che si analizza chi è autorizzato a disporre i pagamenti. In questo senso è quindi una truffa ben congeniata e per questo purtroppo le vittime sono numerose. L’unico modo per difendersi è quello di prevedere un secondo canale di conferma di ogni transazione in uscita: se si riceve una mail dai piani alti con una richiesta di pagamento, quindi, è sempre meglio confermare la volontà telefonicamente. Nei pc aziendali sono contenute tantissime informazioni interne e quindi è importante che non vi sia fuga di notizie esternamente.
Leggi anche:
