Business Email Compromise
L’uso sempre più diffuso e intensivo di strumenti per il lavoro digitale (da remoto o meno) rappresenta una grande opportunità per lavoratori e aziende, ma anche una potenziale fonte di rischi.
Se il phishing è una tipologia di attacco ormai nota, dalla quale bisogna sempre cercare di difendersi, esiste un’altra tipologia più subdola e insidiosa che prende di mira le imprese: gli attacchi BEC, acronimo di Business E-mail Comprimise.
Business Email Compromise
Cosa sono gli attacchi BEC
Con il termine attacchi BEC, noti anche come BEC fraud, si intende una compromissione delle caselle e-mail, operata da cybercriminali con l’intento di commettere una frode nei confronti del proprietario della casella o di soggetti terzi a lui collegati come la propria azienda, oppure fornitori o clienti della stessa. Di conseguenza, gli account maggiormente presi di mira sono naturalmente quelli aziendali, ma possono anche essere colpiti quelli personali.
Un esempio di BEC fraud è il seguente: un hacker riesce ad ottenere l’accesso alla casella e-mail di un manager aziendale, il quale però rimane inconsapevole del fatto. Leggendo il contenuto dei messaggi, il criminale individua un messaggio inviato dal manager ad un cliente, contenente la copia di una fattura. A quel punto, invia un messaggio (che poi verrà immediatamente cancellato) direttamente dalla casella e-mail del manager verso l’indirizzo e-mail del cliente per richiedere il pagamento della fattura, solo che l’IBAN non è quello abituale, ma bensì quello di un conto utilizzato per commettere la frode, e che poi verrà rapidamente svuotato per far sparire il maltolto.
Un sistema semplice ma molto efficace, che consente di agire silenziosamente per diversi giorni o anche mesi prima di mettere a segno il colpo, e senza lasciarne traccia. Un tipo di frode che secondo alcune stime potrebbe arrivare a costare alle aziende 2,5 miliardi di Euro nel 2027.
Business Email Compromise
Come proteggersi dagli attacchi BEC
Ecco alcuni consigli per ridurre il rischio di attacchi BEC:
- Il fattore umano è fondamentale: la formazione dei dipendenti di tutti i livelli è indispensabile perché imparino a riconoscere quelle tecniche che spesso sono usate per compromettere le e-mail. A volte anche segnali impercettibili possono aiutare come ad esempio una e-mail scritta in un italiano non perfettamente corretto.
- Sviluppare solide policy aziendali da seguire per adempiere ai pagamenti, e diffidare dei dati riportati nelle e-mail ricevute.
- Evitare la pubblicazione su siti web di indirizzi e-mail: alcune aziende sono solite pubblicare sul proprio sito web gli indirizzi e-mail, inconsapevoli del fatto che questa pratica mette praticamente a disposizione dei cybercriminali la prima parte della “chiave di accesso” alla casella e-mail. Se pubblicati, questi indirizzi e-mail vanno adeguatamente protetti.
- Utilizzare servizi e-mail moderni: utilizzare password “forti” per l’accesso alla casella e-mail, e preferibilmente utilizzare servizi sui quali si possa attivare la doppia autenticazione tramite smartphone (la cosiddetta 2FA o anche MFA), come ad esempio i servizi Microsoft 365.
- Dotarsi di strumenti antispam (posta indesiderata) efficaci: un filtraggio efficace delle e-mail in arrivo può aiutare ad individuare i tentativi di phishing. Solitamente questo tipo di attività viene svolta direttamente dal fornitore del servizio e-mail oppure da un antivirus, o un firewall.
- Aggiornare costantemente le tecnologie impiegate in ambiente aziendale, ma anche personale (inclusi smartphone e PC), un software per la gestione delle e-mail moderno aiuta a difendersi dalle tecniche di attacco dei cybercriminali, sempre più agguerriti.