Si chiama Business Email Compromise (BEC) e, ad oggi, rappresenta una delle formule di phishing più raffinate presenti online. Questi attacchi prendono di mira il contesto aziendale, spingendo i dipendenti a fornire informazioni sensibili per poi sottrarre denaro all’azienda.
Se fino a qualche anno fa i casi di questo tipo erano un’eccezione, oggi sono ormai all’ordine del giorno. Secondo l’Internet Crime Complaint Center dell’FBI, le truffe di tipo BEC tra il 2016 e il 2021 hanno causato perdite alle imprese per circa 43 miliardi di dollari.
Più in generale, il modus operandi di chi gestisce il phishing sono diventati sempre più sofisticati negli ultimi anni. Le caselle di posta elettronica, tanto per le aziende quanto per gli utenti comuni, sono da tempo un punto critico in ottica cybersecurity.
Oltre agli attacchi BEC, l’applicazione di alcune strategie legate al social engineering o azioni di push bombing, sono altri pericoli da non sottovalutare. Come è possibile arginare le moderne minacce di phishing?
In realtà sono diverse le possibili precauzioni per avere un’e-mail quanto più possibile sicura.
Phishing sempre più efficace? Ecco come limitare i rischi
Per esempio, adottare un approccio di sicurezza a più livelli può risultare molto importante. Adottare più strumenti di difesa può risultare utilissimo: se un antivirus o una VPN vengono meno al loro dovere, un gestore di password può salvare in extremis l’utente.
In seconda battuta, software e sistema operativo vanno sempre mantenuti aggiornati. In questo modo, infatti, è possibile mitigare in maniera sostanziale le possibili minacce per i dispositivi elettronici. L’adozione di sistemi di autenticazione a 2 fattori, dove applicabile, permette di avere un ulteriore strato di protezione.
Prima di cliccare su un link o di scaricare un allegato, è sempre bene contare fino a dieci. I criminali informatici sfruttano la nostra fretta per trarci in inganno: è bene dunque cercare di agire meno impulsivamente quando si riceve un’email.
Non va poi dimenticato come se il phishing ha il suo fulcro nel contesto della posta elettronica, anche le app di messaggistica (WhatsApp su tutte) sono potenzialmente a rischio.
Per ultima, ma non per importanza, vi è la necessità di mantenersi sempre aggiornati rispetto ai tanti pericoli del Web. Dare per scontata la conoscenza delle minacce informatiche, significa sottovalutare questo problema. Per i criminali informatici, alla costante ricerca di nuove tecniche sempre più efficaci, tutto ciò è considerabile come un vero e proprio “assist”.