Key4biz

Phishing, in Italia aumento dei casi della ‘truffa del CEO’. I consigli del Csirt

Nel nostro Paese sono aumentate le attività informatiche malevole note come “truffa del CEO” ai danni di importanti aziende e amministrazioni pubbliche italiane.

Lo rivela il CSIRT italiano, il nuovo team nato lo scorso maggio per gestire la cyber-difesa nazionale italiana, istituito presso il Dipartimento Informazioni per la Sicurezza (DIS).

Truffa del CEO: fenomeno in crescita che preoccupa

In questo tipo di frode informatica, conosciuta anche come “la truffa del Ceo”, la strategia del criminale informatico è quella di inviare una mail ad una segretaria o ad un responsabile amministrativo di una società fingendosi di essere l’amministratore delegato o un top manager che richiede di effettuare un bonifico urgente ad un certo fornitore, indicando importo, causale, e naturalmente l’iban su cui trasferire i fondi.

Fonte: Csirt Italia
fonte: Csirt Italia

Secondo le ultime statistiche pubblicate dall’FBI nell’Internet Crime Report 2019, il fenomeno più preoccupante in questo campo è quello identificato con l’acronimo “BEC” (Business Email Compromise), che lo scorso anno ha causato 1,7 miliardi di dollari di perdite con 23mila reclami ricevuti dall’agenzia governativa di polizia federale degli Stati Uniti, anche se tali cifre devono essere considerate per difetto, perché in diversi casi le vittime scelgono di non sporgere alcuna denuncia alle autorità. 

I consigli del Csirt

Per il CSIRT Italia ci sono delle semplici regole da seguire per non cadere nelle trappole per i cybercriminali; Ecco 4 esempi:

Exit mobile version