Oggi, dopo aver parlato di Phishing, SMiShing, Vishing, Malware e Ransomware, parliamo di …. Bec fraud!
Che cos’è una Bec fraud?
Una Bec fraud (in cui “BEC” sta per “Business Email Compromise”), è una frode informatica che sfrutta la manipolazione dell’ email.
Perché si chiama Bec fraud?
Si chiama Bec fraud perché si tratta di una truffa (fraud) che riguarda la compromissione dell’email di lavoro di un’azienda (Business Email Compromise).
Come funziona una Bec fraud?
In una Bec fraud i truffatori possono utilizzare indirizzi email che somigliano a quelli di aziende o organizzazioni o, in certi casi, gli account di posta elettronica effettivi ottenuti ad esempio tramite email di phishing o acquistati sul dark web, per inviare messaggi in cui si fingono un dipendente o un rappresentante dell’azienda.
L’obiettivo? Convincere il destinatario del messaggio a compiere un’azione dannosa, come ad esempio effettuare un pagamento a favore di un fornitore fittizio o condividere informazioni riservate come dati bancari o numeri di carta di credito.
Come riconoscere una Bec fraud?
Riconoscere una Bec fraud può essere difficile in quanto gli attacchi sono spesso mirati e ben studiati. Tuttavia, come abbiamo imparato già nel caso delle altre frodi, ci sono alcuni accorgimenti da tenere presente:
- analizza attentamente l’indirizzo email del mittente: gli hacker spesso creano indirizzi email simili a quelli di dipendenti o fornitori dell’azienda, ma con qualche variazione: che si tratti di una lettera maiuscola, di una virgola, un punto o un trattino basso, fai attenzione!
- verifica se il contenuto del messaggio è coerente con le normali pratiche dell’azienda e fai attenzione a eventuali errori di grammatica o di ortografia.
- presta attenzione ai messaggi che ti chiedono di compiere un’azione con urgenza: come ormai sappiamo, gli hacker spesso utilizzano questa tecnica per indurre la vittima a prendere decisioni affrettate.
- verifica il destinatario ovvero che il messaggio sia destinato proprio a te o a un collega dell’azienda e non a un indirizzo email generico.
- non effettuare mai pagamenti su coordinate ricevute via email senza aver prima contattato il mittente telefonando ad un numero già conosciuto (non quello eventualmente indicato nella mail).
Infine, evita di condividere informazioni riservate o di effettuare pagamenti senza aver prima verificato attentamente l’autenticità del messaggio!
Cosa fare se si è colpiti da Bec fraud?
Se sospetti di essere stato vittima di una Bec fraud, è importante agire tempestivamente per ridurre il danno e proteggere la tua azienda. La prima cosa da fare è isolare l’account di posta elettronica compromesso. Se sospetti che il tuo account di posta elettronica sia stato violato, disconnettiti immediatamente e cambia le password di tutti gli account associati.
Poi, informa il team IT o il responsabile della sicurezza dell’azienda della situazione. In questo modo, la tua azienda può attuare le misure necessarie per proteggere i propri sistemi e prevenire ulteriori attacchi.
Se malauguratamente hai fornito informazioni riservate (ad esempio informazioni di accesso o dati finanziari) contatta immediatamente la tua banca o il tuo fornitore di servizi di pagamento per informarli della situazione e richiedere assistenza.
Infine, fai una denuncia alle autorità competenti, come la polizia o le agenzie di sicurezza informatica. Fornisci loro tutte le informazioni che hai raccolto sull’attacco, inclusi eventuali messaggi sospetti o indirizzi email di mittenti fraudolenti. In questo modo le autorità potranno indagare sulla situazione e aiutare a identificare gli autori dell’attacco.
Per evitare di cadere nei tranelli dei truffatori, leggi sul Blog tutti gli articoli di “Riconosci la truffa!”, la serie di approfondimenti realizzata da Casa del Consumatore e UniCredit nell’ambito di Noi & UniCredit, la partnership fra la banca e 14 associazioni dei consumatori di rilevanza nazionale a cui Casa del Consumatore partecipa attivamente dal 2005.
Scopri come difenderti dalle altre truffe:
– phishing
– SMiShing
– vishing
– malware
– ransomware