Nel periodo natalizio i cybercriminali non vanno di certo in vacanza. Per i contabili di molte aziende, questa fase dell’anno è caratterizzata da un’intensa attività, soprattutto nei paesi in cui l’anno fiscale corrisponde a quello solare.
Per concludere quanto prima i propri rendiconti, stabilire i budget della prossima annata e terminare il proprio lavoro prima delle feste, il personale può essere soggetto ad eventuali errori. Quale occasione migliore per i criminali informatici?
Un vero e proprio invito per i malintenzionati del Web che, inviando fatture false indirizzata a dipendenti aziendali a caso, sperano con la quantità di ottenere un pagamento.
Secondo gli esperti questo tipo di truffe nel periodo natalizio sono molto diffuse prevalentemente perché restano impunite. Non esistendo potenziali conseguenze legali, per i truffatori si tratta semplicemente di “sparare nel mucchio” e sperare di cogliere nel segno. Non solo: lavorando con importi bassi, per molte aziende eventuali azioni legali non risultano neanche convenienti per costi e tempistiche.
Periodo natalizio e fatture false: ecco come evitare rischi
In realtà basta un po’ di attenzione per evitare di cadere in questo tranello. I cybercriminali, per esempio, di solito inviano e-mail ai dipendenti in modo casuale. Se una fattura viene ricevuta da chi non si occupa dei pagamenti e, nella maggior parte dei casi, un tentativo di frode.
Per ovviare a questa evidente debolezza nelle loro strategie, i criminali informatici affermano nei messaggi di posta di aver perso l’indirizzo corretto e chiedono di inoltrare l’indirizzo alla contabilità. Anche questo comportamento, alquanto poco professionale, è un chiaro segnale che qualcosa non va.
Le e-mail in questione, poi, sono molto vaghe e non fanno chiari riferimenti ai prodotti che trattano. Si tratta, infatti, di testi creati per coprire la maggior parte di aziende possibili e, proprio per questo i documenti appaiono poco specifici.
A tal proposito, le aziende possono arrivare quasi ad azzerare i rischi utilizzando filtri anti-spam avanzati nel contesto del gateway della posta aziendale. Formare costantemente il personale aziendale rispetto alle tante minacce della rete, poi, può fare la differenza quando si tratta di contrastare l’operato dei cybercriminali.