Man in the mail: la cyber-truffa che causa alle aziende oltre mezzo milione di euro di danni

Man in the mail: la cyber-truffa che causa alle aziende oltre mezzo milione di euro di danni
31 agosto 2016 kinetica
News

Conosci il fenomeno “Man in the mail“? La truffa informatica tramite la quale i delinquenti intercettano la posta elettronica di un’azienda ed effettuano bonifici di ingenti somme di denaro sui propri conto correnti.

Questo tipo di raggiro sta aumentando pericolosamente colpendo sempre più aziende di import/export con l’estero e causando danni che vanno da alcune migliaia fino a oltre mezzo milione di euro.

Come funziona Man in the mail?

Per scegliere le proprie vittime i cyber-criminali entrano nella posta elettronica di un’azienda, ne controllano le comunicazioni per alcune settimane e riescono così ad acquisire carta intestata dell’azienda, firme dei responsabili e addirittura lo stile di scrittura.

Quindi si inseriscono nelle conversazioni già in corso sostituendosi letteralmente all’azienda colpita. Così facendo i truffatori riescono a sostituire le coordinate bancarie su cui vengono versati i pagamenti con l’IBAN di un loro conto, che prende il posto di quello dell’azienda, del cliente o del fornitore.

Le aziende di import/export purtroppo molto spesso cambiano all’ultimo gli IBAN su cui fare i bonifici per questioni di liquidità, limiti di spesa o organizzazione interna, così come di frequente anche i fornitori stessi segnalano all’ultimo alle aziende un cambio di coordinate bancarie.

Proprio questa caratteristica fa sì che un cambio repentino di IBAN non venga visto necessariamente come una truffa e spesso non venga nemmeno verificato nel dettaglio.

Accesso alle caselle di posta

I criminali utilizzano tre diversi modi per accedere abusivamente alle caselle email delle aziende colpite:

  1. attraverso il phishing, cioè i criminali si fingono il provider e richiedono conferma delle credenziali della casella email con la scusa del rinnovo del dominio e la minaccia della disattivazione dello stesso.
  2. Tramite brute – force, cioè tentando più volte di accedere alla casella di posta utilizzando informazioni prese sui social come data di nascita, nome dei figli, ecc.
  3. Tramite un trojan infetto che viene allegato ad una mail o scaricato da un link contenuto nel messaggio di posta elettronica.

Quando i criminali riescono ad accedere alla posta elettronica dell’azienda colpita iniziano a spiarne tutti i movimenti e a carpirne i dati attraverso filtri di inoltro, così da avere le informazioni senza insospettire le vittime.

Come evitare di essere vittime della truffa Man in the Mail?

Per non cadere vittima con la tua azienda di questo tipo di truffa ci sono alcune accortezze a cui fare attenzione:

  1. controllare bene il mittente delle email che si ricevono, soprattutto se si risponde direttamente senza digitare ogni volta l’indirizzo per intero.
  2. Se l’IBAN o lo SWIFT su cui fare il bonifico viene modificato, fare una chiamata di verifica per avere la conferma che la variazione sia legittima.
  3. Installare sempre un buon antivirus aggiornato e un buon antimalware.
  4. Non utilizzare per la propria azienda indirizzi email gratuiti basati su webmail.
  5. Decidere se conviene pubblicare sul proprio sito aziendale organigramma, nomi dei dipendenti, incarichi e ruoli.
  6. Non pubblicare mai dati personali sulle pagine social.
  7. Controllare periodicamente se sul proprio account di posta sono impostate regole di inoltro/forward.
  8. Allarmarsi quando avviene un cambio repentino di IBAN, soprattutto quando il cliente o il fornitore chiede di agire velocemente, in segreto e su canali paralleli.
  9. Proteggere il proprio account di posta con la verifica in due passaggi che dà accesso alla posta sia con un elemento noto, cioè la password, sia con un elemento in tuo solo possesso, cioè il codice che viene inviato al tuo cellulare.

Controllare regolarmente quali sono stati gli ultimi accessi alla propria webmail o al proprio account.

Kinetica è il vostro partner per la sicurezza informatica

Per ridurre i rischi Kinetica può affiancarvi nella scelta e nella fornitura di un buon antivirus, controllare periodicamente i computer, fare corsi di formazione al personale. Contattateci per un’analisi specifica della vostra situazione.

Contatti

Per maggiori informazioni contattateci ai nostri abituali recapiti o mandate una mail a preventivi@kinetica.it.

Se ti piace l'articolo, metti un like!

Modulo contatti

Tutti i campi sono obbligatori.

captcha


Accetto l’informativa privacy*.