Come i truffatori ingannano le PMI

Ecco alcune comuni tecniche di attacco che prendono di mira i dipendenti delle piccole e medie imprese.

I truffatori online cercano sempre di ingannare non solo ignari utenti privati, ma anche i dipendenti delle aziende. Certo, di solito è molto più difficile ingannare un’azienda rispetto a un pensionato, ma nel primo caso la percentuale di ritorno potenziale è molto più alta. Pertanto, i tentativi di far abboccare le PMI vanno avanti senza sosta.

Esistono numerose tecniche, ma poiché gli scammer sono generalmente piuttosto pigri, nella maggior parte dei casi si tratta di variazioni di tecniche già collaudate. Ecco le più comuni in uso.

Tipi di esche

Per i cybercriminali è importante non solo che leggiate le loro e-mail, ma anche che portino a una vostra azione, come cliccare su un link, aprire un allegato, pagare una fattura. E per indurvi a ciò, devono attirare la vostra attenzione.

Un avviso dell’agenzia delle entrate

Ricevete un’e-mail in cu vi si avvisa del mancato pagamento dell’importo integro di un’imposta e, per questo motivo, è stata applicata una sovrattassa. Se volete fare ricorso dovete scaricare, compilare e inviare il modulo in allegato. Il modulo contiene però una macro e non appena la si attiva (la maggior parte degli utenti clicca automaticamente su “sono d’accordo” nelle finestre pop-up), essa scarica ed esegue immediatamente un malware.

Molte aziende temono le autorità fiscali, ma è importante guardare il nemico negli occhi, o almeno leggere attentamente alcune delle sue e-mail, in modo da poter individuare le differenze tra quelle reali e quelle false. Vale la pena di sapere se l’ufficio locale delle entrate sono soliti inviare e-mail o fare una telefonata.

Notifiche di pagamenti in sospeso

Avete pagato tutte le tasse e saldato i conti con tutti i fornitori? Ben fatto, ma potreste comunque ricevere un’e-mail secondo la quale c’è un pagamento non andato a buon fine. Dopo di ciò, potrebbe succedere qualsiasi cosa, da una richiesta di pagamento di una fattura presumibilmente emessa nuovamente a una richiesta di accesso a qualche strano sito.

L’antivirus può bloccare un link sospetto, ma solo il vostro buon senso può impedirvi di pagare la stessa fattura due volte.

Proposta da un misterioso fornitore

Le e-mail di vendita massive di solito vengono inviate in modo abbastanza casuale, nella speranza che almeno qualcuna raggiunga un obiettivo allettante. Lo stesso fanno le e-mail di truffa che sembrano e-mail di vendita massive, il problema è che includono allegati dannosi che sembrano includere informazioni dettagliate su prodotti o servizi.

Notifica dal servizio di sicurezza

Questa truffa riguarda soprattutto società con differenti sedi. I dipendenti degli uffici regionali hanno spesso un’idea confusa dell’aspetto e dell’attività del personale della sede centrale. Quando ricevono un’e-mail dall’importante “capo della sicurezza” che li istruisce sull’installazione di un certificato di sicurezza, molti si adeguano senza accorgersi che il messaggio proviene da un indirizzo falso. Installate il certificato e vi consegneranno un amo, una lenza e una zavorra.

Conseguenze per aver abboccato all’amo

Il phishing è semplice dal punto di vista concettuale, il suo scopo è quello di rubare le vostre credenziali; tuttavia i malware nelle e-mail hanno gusti diversi. Ecco quali sono i tipi più comuni.

Un RAT nel computer

I criminali informatici sono particolarmente affezionati agli strumenti di accesso remoto (RAT, Remote Access Tool), che consentono ai cybercriminali di entrare nella rete aziendale, dove possono scatenare il caos. Ad esempio, l’utilizzo di un RAT può consentire a un intruso di installare un ulteriore malware, rubare documenti importanti, localizzare il computer del responsabile della contabilità, intercettare i dati di accesso al sistema di pagamento e quindi trasferire il denaro sul proprio conto.

Ransomware

Un ransomware cifra i file in modo che non possano essere utilizzati. Ciò significa che non potete più consultare documenti importanti o non potete mostrare una presentazione. Alcuni tipi di ransomware si diffondono su una rete locale, penetrando inizialmente in un computer ma cifrando i dati su ogni dispositivo che il Trojan riesce a raggiungere. Per ripristinare i file, i cybercriminali chiedono un riscatto (ransom, da cui il nome). Per esempio, non molto tempo fa, i computer dell’amministrazione di Baltimora, nel Maryland, sono stati colpiti da un ransomware che ha messo completamente fuori uso alcuni servizi. Gli hacker hanno chiesto più di 100.000 dollari per ripristinare il tutto.

Spyware

Ai criminali informatici piace anche servirsi dei Trojan spyware, malware che raccolgono più informazioni possibili per infiltrarsi nelle aziende. Lo spyware rimane nei computer senza farsi notare, registrando nomi utente, password, indirizzi e raccogliendo messaggi e file allegati. Per le aziende tecnologiche, il pericolo principale è che il proprio know-how o alcuni progetti possano finire nelle mani della concorrenza, mentre per le altre aziende, la principale minaccia è che, mediante uno spyware, i cybercriminali possano infiltrarsi nella parte contabile e rubare del denaro. Questo può accadere anche a grandi istituzioni: la Banca Centrale del Bangladesh, ad esempio, ha subito un furto per un valore di 81 milioni di dollari.

Come evitare le truffe più comuni alle PMI

Per evitare le trappole architettate dagli spammer e rivolte alle PMI, vi consigliamo quanto segue:

 

Consigli