È ormai risaputo che cos’è il phishing: una truffa informatica che ha l’obiettivo di estorcere informazioni riservate o sottrarre denaro attraverso l’invio di una mail camuffata.
Il team aziendale spesso conosce questo fenomeno e quali sono le possibili conseguenze; per questo motivo, oggi, la maggior parte dei professionisti sa quali sono le semplici best practice da adottare in caso di mail “sospette”: verificare l’attendibilità della fonte; non aprire allegati o link; non inoltrare la mail ad altre persone.
In passato era facile cadere vittima del phishing mail perché non vi erano conoscenza e consapevolezza del fenomeno, i criminali erano pochi e i casi di truffa succedevano in misura minore. Oggi, invece, sentiamo parlare tutti i giorni di truffe online.
Per questo motivo, i criminali informatici evolvono le proprie strategie in maniera più sofisticata e diretta.
Whale Phishing
Gli attacchi whaling sono una nuova forma di phishing e mirano ai “pesci grossi” (le balene), ossia ai vertici aziendali, che conoscono molte informazioni riservate e posseggono funzioni di governance.
Nello specifico, le figure maggiormente prese di mira possono essere il CEO – in questo caso si parla di CEO Fraud – il CFO, il General Manager o altre figure apicali.
L’obiettivo degli hacker è quello di trarre in inganno i top manager per portarli ad eseguire delle operazioni, estremamente dannose per l’azienda, come l’invio di codici bancari, bonifici a nuovi iban di fornitori, la trasmissione di informazioni su brevetti e certificazioni.
L’azione viene strutturata attraverso tecniche di ingegneria sociale e, specialmente, mediante l’analisi dei profili social, che oggi rappresentano fonti di informazioni considerevoli: dati personali, indirizzo mail e numero di telefono, contatti, foto, presentazioni aziendali, carattere e personalità della persona, modelli di scrittura e linguaggio adottato… indicazioni utili per scrivere degli ottimi messaggi ingannevoli.
Il testo della mail viene confezionato per apparire attendibile: l’anteprima della mail e le caratteristiche di scrittura sembrano consueti; il testo riporta dei particolari riferimenti alla vita privata o professionale; vengono utilizzati loghi e firme standard; non troviamo link o allegati da aprire.
Queste frodi vengono chiamate anche “truffe del venerdì” perché le mail vengono spedite durante le ultime ore di lavoro della settimana, che precedono i giorni di riposo (di consuetudine il venerdì pomeriggio).
Questo avviene per diverse ragioni, in quanto da una parte l’impiegato si trova in uno stato psico-fisico di minor concentrazione e dall’altra i criminali hanno a disposizione il weekend per mettere in atto la truffa senza essere scoperti nell’arco di alcune ore.
Cosa fare per evitare che il rischio si trasformi in danno?
In questo post blog abbiamo analizzato quali sono le principali forme di frode online e quali sono le accortezze da adoperare.
Inoltre, per garantire la business continuity è fondamentale adottare delle policy e dei sistemi di sicurezza adeguati e sensibilizzare il personale aziendale sui possibili rischi informatici, che evolvono ogni giorno.
Prima di agire, conosci.