Aumento delle società truffate tramite social engineering

Un uomo vestito da ladro tiene in mano un laptop, sullo schermo c'è scritto : http: //your.bank, password?

(03.09.2014) Le imprese svizzere sono sempre più prese di mira dalle truffe che utilizzano metodi di social engineering (ingegneria sociale). La Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI) ha recentemente ricevuto una serie di denunce da parte di società prese di mira.

I metodi di ingegneria sociale si basano su di un semplice principio. I truffatori cercano innanzitutto di conquistare la fiducia delle proprie vittime, prima di tentare di sottrarre loro del denaro. Le società che vengono prese di mira da questo tipo di truffa possono essere di qualunque dimensione e settore di attività.

Prima di concretizzare l’attacco, i truffatori raccolgono informazioni sulle proprie vittime, così da conoscerne precisamente il settore, i ruoli chiave, così come i modelli utilizzati per gli indirizzi di posta elettronica. A questo scopo si avvalgono essenzialmente di fonti aperte, quali il sito web della ditta. Talvolta, un contatto telefonico o via e-mail serve a verificare queste ricerche preliminari.

In un secondo tempo gli autori della truffa passano all’attacco. Inviano ad esempio un’e-mail che sembri provenire da un quadro della società ad un responsabile del servizio di contabilità. Quest’ultimo viene informato di un’operazione commerciale confidenziale in corso, la cui natura è tanto importante quanto urgente.

Viene quindi chiesto alla vittima di contattare uno pseudo studio notarile al fine di effettuare un versamento di denaro. In altri casi, il messaggio inviato al membro della ditta presa di mira contiene un allegato o un link verso una pagina destinata a diffondere un virus informatico.

Di fronte alla recrudescenza di questo tipo di truffe, MELANI raccomanda alle imprese di mostrarsi vigilanti. La regola di base consiste nel non fornire nessuna informazione interna, né procedere ad alcuna azione in caso di contatti di natura dubbia o in abituale. In caso di danni, le vittime possono fare denuncia presso la polizia del proprio cantone.


Informazione

Ultima modifica 07.10.2015

Inizio pagina

https://www.kmu.admin.ch/content/kmu/it/home/attualita/news/2014/aumento-societa-truffate-tramite-social-engineering.html