Web Agency & Marketing

Menu

Le Truffe BEC: Cosa Sono e Come Proteggersi | WebPrato

Le Truffe BEC: cosa sono e come proteggersi dai Business Email Compromise

Truffe BEC

Cosa Sono le Truffe BEC e Perché ti Riguardano

In una società che sembra sempre più abbracciare il lavoro da remoto (o smartworking) anche a causa della pandemia che in poco tempo è riuscita a bloccare l’interno mondo lavorativo, le truffe online sono sempre più all’ordine del giorno. Come gli ambienti lavorativi si sono evoluti, così anche gli hacker hanno studiato nuovi metodi per pianificare e mettere in atto le loro cyber truffe. Ecco, quindi, che entra in gioco la truffa online BEC (Business Email Compromise). Sostanzialmente, parliamo di una pratica che consiste nel “frapporsi” all’interno della comunicazione tra cliente e fornitore o direttamente prendendo come bersaglio i manager o decision-maker aziendali. Probabilmente sarai già stato avvertito di non aprire allegati di email che potresti ritenere “potenzialmente pericolose”; tuttavia, come anticipato, parliamo di tutt’altro tipo di truffa online, molto spesso difficile da evitare per la sua accuratezza e precisione nei dettagli. Spesso, infatti, non sono truffe da quattro soldi senza troppi ragionamenti dietro, bensì sono studiate e programmate per mesi con l’occhio dell’hacker di turno sempre vigile a captare il momento giusto per intervenire.

 

Esempi di BEC (Business Email Compromise)

Facciamo un paio di esempi realmente accaduti e documentati per rendere il tutto più chiaro e capire a fondo la pericolosità di questa nuova tipologia di truffa online:

  • Facebook e Google: proprio così, i due colossi del web si sono fatti sottrarre da sotto il naso ben 121 milioni di dollari con una semplice truffa BEC. In che modo? Un gruppo di hacker si è spacciato sotto il falso nome di “Quanta Computer”, noto fornitore di hardware, inviando fatture convincenti che, appunto, sono state capaci di compiere una delle truffe più grandi di sempre.
  • Toyota: sempre tramite un “attacco” BEC, dei cyber criminali sono riusciti a convincere un impiegato della Toyota a trasferire ben 37 milioni di dollari al di fuori del territorio europeo prima di essere scoperti.
  • Save The Children: persino la nota ONG è stata truffata tramite BEC per ben 1 milione di dollari. Come? Gli hacker hanno semplicemente utilizzato l’accesso all’email di un dipendente per inviare finte fatture ed altri documenti dichiarando falsamente che tali fondi sarebbero serviti per realizzare un impianto fotovoltaico per il loro centro di assistenza sanitaria in Pakistan.

Truffe BEC

La Soluzione per Evitare le Truffe BEC

La soluzione più pratica ed efficace per evitare truffe BEC è quella… di non riceverle! Il metodo migliore, infatti, è quello di affidarsi ad un servizio di posta elettronica professionale e sicuro che garantisca sistemi di autenticazione quali DMARC e DKIM e SPF: proprio come quelli proposti dal servizio personalizzato di WebPrato! Potrebbero sembrare acronimi alquanto complessi da capire ma sono più semplici di quanto credi:

  • SPF (Sender Policy Framework): grazie al sistema di autenticazione SPF si avrà la sicurezza di ricevere e-mail pre-verificate ed in grado, pertanto, di garantire una maggiore autorità delle stesse basandosi su un sistema ad IP
  • DKIM (DomainKeys Identified Mail): parliamo di un sistema basato su chiavi crittografate a 1024 o 2048 bit e che pertanto permetterà di ricevere email solo nel caso in cui la chiave ricevuta sarà uguale a quella di partenza (sinonimo che l’email non è stata in alcun modo modificata da terzi)
  • DMARC (Domain-Based Message Authentication, Reporting & Conformance): grazie a questo pratico sistema di autenticazione si riceveranno notifiche ogni qual volta l’email ricevuta non abbia passato le verifiche SPF e DKIM

In conclusione, grazie ad una casella di posta elettronica professionale il tasso di probabilità di truffe online (come le BEC) verrà ridotto ai minimi termini.

 

Scopri di più sul servizio di posta elettronica professionale da noi proposto leggendo il nostro articolo dedicato o contattaci subito per ricevere più informazioni e chiarimenti riguardo i sistemi di autenticazione SPF, DKIM e DMARC inclusi nel nostro piano personalizzabile!

WebPrato