Le truffe informatiche più subite dalle PMI

PUBBLICATO IL: 22/06/2020 DA: Musa Formazione

I cyber criminali prendono di mira non solo gli utenti privati ma anche i dipendenti delle aziende, in quanto sono in grado di “portare” maggiori guadagni. Questo accade soprattutto per gli impiegati delle piccole e medie imprese che spesso non hanno alle loro spalle comparti di sicurezza informatica ben strutturati. Le tecniche sono molto simili a quelle comuni e riguardano sempre il compimento di un’azione come cliccare su un link, aprire un allegato o pagare una fattura. Ecco quali sono i metodi utilizzati per catturare l’attenzione dei malcapitati.

Avvisi dell’agenzia delle entrate

In questo caso solitamente si riceve un’e-mail che avvisa del mancato pagamento di un’imposta e dell’applicazione di una sovrattassa. Per fare ricorso è necessario scaricare, compilare e inviare il modulo in allegato che in realtà installa un malware. Per non cadere nella trappola è fondamentale leggere attentamente i messaggi di posta elettronica provenienti dall’ufficio locale delle entrate fiscali ed individuare le differenze tra quelle reali e quelle false. Inoltre, vale la pena sapere se l’ente specifico è solito inviare e-mail o fare una telefonata.

Pagamenti in sospeso

Questo stratagemma si basa innanzitutto sulla ricezione di un’e-mail che avvisa di un pagamento non andato a buon fine o del pagamento di una fattura già emessa. Cliccando sul link interno si viene poi reindirizzati verso un sito malevolo. In questa situazione l’antivirus può bloccare un link sospetto, ma solo il buon senso può impedire di pagare la stessa fattura due volte.

False vendite

I messaggi di posta elettronica di vendita massiva vengono quasi sempre inviati in modo abbastanza casuale, nella speranza che almeno qualcuna raggiunga l’obiettivo maligno. Lo stesso meccanismo viene utilizzato dalle e-mail di truffa che mascherate da messaggi di vendita nascondono allegati dannosi per le aziende.

Avvisi dal servizio di sicurezza

Questo raggiro viene subito soprattutto da aziende con sedi diverse. In tal caso, i dipendenti degli uffici regionali abboccano ad un’e-mail ricevute da un improbabile “capo della sicurezza” che li invita ad installare un certificato di protezione. In realtà, non c’è nulla di vero, si tratta soltanto di un malware che ha lo scopo di rubare le credenziali personali.

Altri metodi

Ci sono poi tante altre tecniche applicate dai criminali informatici di tutto il mondo per ingannare le piccole e medie imprese. Queste riguardano specialmente:

strumenti di accesso remoto (RAT, Remote Access Tool) capaci di trasferire il denaro sul proprio conto;
ransomware con l’obiettivo di chiedere riscatti;
spyware per registrare nomi degli utenti, password, indirizzi e file allegati.

Come non cadere nelle trappole

Ecco dei consigli utili per evitare i raggiri rivolti alle PMI.

Mai abbassare la guardia.
Informarsi sulle leggi che riguardano la sede aziendale, per capire il funzionamento degli enti di regolamentazione locale.
Prestare attenzione ai file che sono generalmente considerati più pericolosi di altri.
Installare su tutti i dispositivi di lavoro uno strumento antivirus che protegga da spam e phishing.

Continua a seguire il blog targato Musa Formazione per altri contenuti di sicurezza informatica e scopri il corso di Ethical Hacker & Security Manager per diventare un esperto di cyber security. Al prossimo appuntamento!