A lungo si è ritenuto che bastasse investire in ausili tecnici come i programmi antivirus e il loro aggiornamento costante per essere automaticamente protetti dagli attacchi informatici. Oggi, però, sono sempre meno le vulnerabilità dei software a essere sfruttate per accedere ai dati sensibili: molto più spesso i cybercriminali entrano nelle reti aziendali passando dai collaboratori.

Per farlo mandano messaggi truffaldini, le cosiddette imposter e-mail, che sembrano scritte e inviate da una persona conosciuta. Ecco perché a prima vista non c’è motivo di dubitare dell’autenticità del mittente. Solo a un esame più attento si capisce che si tratta di un attacco informatico.

Contro chi sono diretti questi attacchi?

Solitamente sono presi di mira i collaboratori dei reparti finanziari, della contabilità salariale, delle risorse umane e delle vendite. Ma in pratica può succedere a tutti. Le imposter e-mail sembrano mail di un collega o di un partner esterno dell’azienda. Gli hacker stanno usando la pandemia da Covid-19 come espediente per immettersi in un’azienda, con richieste come questa: «Sto lavorando da casa e non riesco ad accedere a questo o a quel file. Me lo può cortesemente mandare?».

Quattro tipi di e-mail fraudolente

L’account di posta elettronica della persona che il mittente dichiara di essere è stato violato. Il truffatore interviene nelle conversazioni in corso con l’indirizzo e-mail dirottato per far sembrare autentica la sua richiesta.

L’indirizzo riportato nel campo «Da» è così simile a quello del mittente specificato che il destinatario, preso dal lavoro, non riconosce prontamente l’inganno.

Nei campi «Da» e (dopo che avete cliccato su «Rispondi») «A» figurano il nome e l’indirizzo della persona o dell’azienda che il mittente finge di essere. In realtà, nel campo «A» si cela l’indirizzo del truffatore.

Il campo «Da» riporta il nome del presunto mittente, ma l’indirizzo e-mail rimanda a un account esterno (come per esempio Gmail) e in realtà è l’indirizzo del truffatore.

Proteggersi in caso di danni

Nonostante si presti la massima attenzione, i truffatori possono avere la meglio. Per garantire la miglior protezione possibile, UBS offre una cyber assicurazione in cooperazione con Zurich. Tra le altre cose, questa assicurazione copre il mancato utile causato da eventuali interruzioni dell’attività e/o possibili richieste di risarcimento danni laddove dovessero essere divulgate informazioni sensibili.

Cyber assicurazione

Proteggete la vostra PMI dai rischi digitali

I tipi di frode più comuni

Per proteggere la propria azienda da attacchi informatici è importante informare i propri collaboratori e sensibilizzarli sui tipi di frode più comuni e sui rischi.

Tramite e-mail o siti web falsificati, gli hacker cercano di ottenere informazioni riservate come nomi utente o password.

Per accedere ai dati aziendali sensibili, i cybercriminali utilizzano sempre più spesso i social media. Nel cosiddetto social engineering, i collaboratori vengono influenzati a tal punto da rivelare informazioni riservate, spesso al telefono. Gli autori degli attacchi utilizzano informazioni pubblicamente disponibili, che trovano ad esempio nel profilo Facebook o LinkedIn della persona contattata.

Un manager reale o fittizio chiede ai collaboratori di un’azienda di eseguire dei bonifici. Un aspetto centrale del CEO scam è il riferimento esplicito all’urgenza e alla riservatezza.

La maggior parte dei virus informatici si diffonde attraverso gli allegati di posta elettronica. Gli autori degli attacchi utilizzano malware (software maligni) con gli intenti più disparati, tra cui l’accesso a un sistema protetto o a informazioni riservate.

Da qualche tempo si registra un aumento degli attacchi tramite ransomware (software di riscatto). Tutti i dati del computer interessato vengono criptati e resi quindi inutilizzabili. Per decodificarli i ricattatori esigono il pagamento di un riscatto.

UBS Security Check per le PMI

Per ricevere un’analisi personalizzata

Altri contributi sul digitale