Business Email Compromise

11 04 24

Un Business Email Compromise (BEC) è una forma di frode informatica in cui un attaccante mira a ottenere accesso non autorizzato alle informazioni finanziarie o confidenziali di un’azienda attraverso l’inganno e la manipolazione dei dipendenti.

Questo tipo di attacco si basa sull’ingegneria sociale e sfrutta la fiducia e l’autorità all’interno di un’organizzazione per ottenere informazioni sensibili o per eseguire transazioni finanziarie fraudolente.

L’obiettivo principale di un BEC è quello di ottenere accesso alle credenziali di accesso o alle informazioni finanziarie sensibili di un’azienda al fine di compiere frodi o truffe. Gli attaccanti possono utilizzare varie tecniche per ottenere tali informazioni, tra cui phishing, spoofing di email, malware e ransomware. Una volta ottenuto l’accesso, possono impersonare dipendenti o dirigenti aziendali per inviare istruzioni fraudolente ai dipendenti dell’azienda o ai partner commerciali al fine di eseguire trasferimenti di denaro non autorizzati o rivelare informazioni confidenziali.

Qualche esempio di Business Email Compromise

Ecco alcuni tipi comuni di truffe di compromissione della posta elettronica aziendale:

  1. Furto di dati: I truffatori iniziano prendendo di mira il reparto Risorse umane e rubano informazioni aziendali come la pianificazione o il numero di telefono personale di qualcuno. In questo modo è più facile mettere in atto una delle altre truffe BEC e farla sembrare più credibile.
  2. Utilizzo di fatture false: Fingendosi un fornitore legittimo con cui lavora la tua azienda, il truffatore invia tramite e-mail una fattura falsa, spesso molto simile a quella reale. Il numero di conto può differire anche solo di una cifra. In alternativa, può chiederti di effettuare il pagamento a un’altra banca, sostenendo che la tua è sottoposta a verifica.
  3. Truffa del CEO: I truffatori possono effettuare lo spoofing o violare l’account di posta elettronica di un CEO per poi inviare un’e-mail ai dipendenti con le istruzioni per effettuare un acquisto o inviare denaro tramite bonifico. Potrebbero anche chiedere a un dipendente di acquistare dei buoni regalo, richiedendo poi le foto dei numeri di serie.
  4. Impersonificazione di un avvocato: In questa truffa gli utenti malintenzionati ottengono l’accesso non autorizzato all’account di posta elettronica di uno studio legale per poi inviare ai clienti via e-mail una fattura o un collegamento per effettuare il pagamento online. L’indirizzo e-mail è legittimo, ma il conto corrente no.
  5. Compromissione dell’account: I truffatori utilizzano phishing o software dannosi per accedere all’account di posta elettronica di un dipendente del settore finanziario, ad esempio un manager della contabilità clienti. Dopodiché inviano tramite e-mail ai fornitori dell’azienda fatture false che richiedono il pagamento su un conto corrente falso.

I BEC possono avere un impatto devastante sulle aziende coinvolte, causando perdite finanziarie significative, danni alla reputazione e violazioni della sicurezza dei dati. Inoltre, possono minare la fiducia dei clienti e dei partner commerciali, compromettendo le relazioni aziendali a lungo termine.

Come proteggersi

Per proteggere le proprie aziende da BEC, le organizzazioni devono adottare misure di sicurezza informatica robuste e formare i dipendenti per riconoscere e rispondere in modo appropriato alle potenziali minacce. Ciò include l’implementazione di controlli di sicurezza avanzati per il filtraggio delle email, l’autenticazione a due fattori per l’accesso ai sistemi aziendali e la sensibilizzazione dei dipendenti attraverso programmi di formazione sulla sicurezza informatica.

Inoltre, le aziende devono essere consapevoli dei segnali di avvertimento comuni associati ai BEC, come richieste di pagamento urgenti, cambiamenti improvvisi nei dettagli dei conti bancari o delle procedure di pagamento, e richieste di informazioni sensibili tramite email non protette. Essere vigili e pronti a rispondere prontamente a tali segnali può aiutare a prevenire con successo gli attacchi BEC.

Infine, le aziende dovrebbero considerare la possibilità di stipulare polizze assicurative specifiche per la protezione da frodi informatiche e violazioni della sicurezza dei dati al fine di mitigare le potenziali conseguenze finanziarie di un attacco BEC.

In conclusione, i BEC rappresentano una minaccia significativa per le aziende di oggi e richiedono una risposta proattiva e multilivello per mitigare i rischi associati.

Proteggere le informazioni finanziarie e confidenziali dell’azienda richiede un impegno continuo per migliorare le pratiche di sicurezza informatica e per educare i dipendenti su come riconoscere e rispondere alle potenziali minacce.

Ricorda sempre di essere cauto e di verificare attentamente le richieste di pagamento o le informazioni sensibili ricevute tramite e-mail, specialmente se provengono da fonti inaspettate o insolite

Hai bisogno di qualche informazione in più?