Cronaca martedì 13 agosto 2024 ore 08:00
Vacanze d'Agosto, cybercriminali in agguato
Una foto davanti al mare o un video di arrampicata sulle vette alpine postati sui social: ecco come i truffatori digitali passano all'azione
ROMA — Una foto davanti al mare postata sui social, un video di affannosa arrampicata sulle vette montane caricato su internet e condiviso con amici e parenti: eccolo lì, il cybercriminale in agguato che no, lui non va in vacanza ma approfitta di quelle altrui.
A mettere in guardia è la polizia postale che ha diramato un apposito alert corredato di suggerimenti per dribblare i truffatori digitali.
"Una foto scattata con gli amici in riva al mare rivela che siamo lontani da casa e può invogliare i ladri di appartamento a visitare la nostra abitazione. Le immagini e i video che condividiamo - sottolineano gli esperti della sicurezza online - mostrano con precisione le nostre abitudini quotidiane, con chi trascorriamo il tempo libero, dove ci troviamo e rendono facile la nostra profilazione".
Il consiglio
L’arma più efficace per un corretto uso dei social è praticare la consapevolezza: "Avere la giusta conoscenza degli strumenti che utilizziamo e avere chiaro che le informazioni che scegliamo di condividere, oltre a non essere più nella nostra esclusiva disponibilità, potrebbero essere usate anche per scopi illeciti. Scegliere di pubblicare le foto delle vacanze solo al ritorno dalle ferie e rendere privati i nostri profili può rendere più sicure le nostre condivisioni".
Anche chi resta in ufficio non è al sicuro
Le sostituzioni di personale che avvengono con maggiore frequenza durante le vacanze estive, rendono le aziende più vulnerabili ad alcuni attacchi cyber, come nel caso del Ceo fraud. "Questa tipologia di attacco utilizza tecniche di ingegneria sociale per creare con l’inganno e-mail convincenti al fine di sottrarre denaro e dati sensibili di imprese e attività commerciali", spiega la Polposta.
Il personale in sostituzione viene indotto a eseguire pagamenti in frode seguendo indicazioni ricevute tramite e-mail che sembrano provenire dal capufficio o da un collega: "Il cybercriminale in alcuni casi falsifica il mittente, in altri accede direttamente all’e-mail aziendale assumendone il controllo, interponendosi fraudolentemente nella corrispondenza così da poter formulare un ordine di pagamento che appare essere legittimamente impartito".
Il consiglio, in questi casi, è quello di verificare l’attendibilità della richiesta di pagamento contattando direttamente la persona che appare essere l’autrice della stessa, così da avere conferma della genuinità dell’operazione finanziaria.
Analoga tecnica viene utilizzata anche nel caso della truffa del BEC (Business Email Compromise). In tal caso il cybercriminale, interponendosi fraudolentemente nella corrispondenza tra cliente e fornitore, modifica le coordinate bancarie indicate per effettuare il pagamento, dirottando le somme su un conto corrente di cui ha disponibilità.
Se l'azienda riceve una richiesta di pagamento per il saldo di una fattura con coordinate bancarie differenti da quelle utilizzate abitualmente va verificata l’attendibilità della comunicazione chiamando direttamente il fornitore tramite i contatti ufficiali dell’azienda.
Investire nella formazione del personale e definire rigidi protocolli per l’autorizzazione di spesa può ridurre drasticamente il rischio di cadere nella truffa.
Se vuoi leggere le notizie principali della Toscana iscriviti alla Newsletter QUInews - ToscanaMedia. Arriva gratis tutti i giorni alle 20:00 direttamente nella tua casella di posta.
Basta cliccare QUI