La ripresa post pandemica non ha fermato gli attacchi hacker verso le piccole e medie imprese, anzi, ne ha aumentato l’attività.
Secondo recenti studi l’83% delle piccole e medie imprese non è preparato a riprendersi dai danni finanziari di un attacco informatico e il 30% delle piccole imprese considera il phishing come la principale minaccia informatica.
Una tecnica di phishing che sta sempre prendendo più piede è l’e-mail spoofing.
Si tratta di un attacco che si basa su una mail con l’indirizzo del mittente contraffatto, ad esempio utilizzando la mail di un collega di lavoro, vediamo nel dettaglio di che si tratta.
Le origini dell’e-mail spoofing
L’e-mail spoofing nasce negli anni ’70 dalla volontà degli spammer di aggirare i filtri di posta elettronica.
Con il tempo la tecnica si è sempre più evoluta fino ad arrivare ad essere una vera e propria minaccia informatica negli anni 2000.
È a partire dal 2014 che, grazie ai protocolli di sicurezza introdotti per combattere l’e-mail spoofing e il phishing, si cominciano a proteggere i server di posta elettronica da questi attacchi.
Con i nuovi software anti-malware, infatti, molti messaggi fraudolenti finiscono nella casella di posta indesiderata automaticamente impedendo fin dal principio la visualizzazione all’utente.
E-mail spoofing: come funziona?
Nonostante i server di posta dei destinatari oggi riescano a garantire un buon livello di sicurezza contro l’e-mail spoofing, alcuni messaggi falsificati riescono ad aggirare i filtri di sicurezza e ad arrivare nella casella di posta dell’utente.
L’obiettivo del fake sender è quello di ingannare il destinatario facendogli credere di essere un mittente conosciuto di cui si possa fidare.
Molto spesso nella mail compare il nome di un collega, un fornitore o un’azienda di cui l’identità è conosciuta.
Sfruttando il social engineering viene chiesto all’utente di immettere di divulgare delle informazioni riservate o di compiere un’azione, come la compilazione di un form di dati.
Uno degli attacchi più utilizzati è la cosiddetta “truffa del CEO” o BEC, acronimo di Business E-mail Compromise.
Con il BEC, il fake sender falsifica l’indirizzo e-mail del mittente e impersona solitamente il CEO o il proprietario dell’azienda che dà un ordine con scadenze urgenti a un proprio dipendente.
Spinti da una richiesta che arriva dalla direzione, anche gli impiegati più preparati possono cadere nella trappola tesa dal cybercriminale.
Secondo uno studio condotto da HP, infatti, l’85% delle violazioni avvenute nel 2021 ha coinvolto un insider umano.
Un esempio di mail contraffatta
Riportiamo qui sotto un esempio di e-mail spoofing dove l’hacker si è finto il direttore di un’azienda.
In questo caso, sia il contenuto della mail che il mittente sembrano provenire da una fonte sicura e affidabile.
L’elemento che risulta contrastante è il l’indirizzo mail associato al mittente che risulta estraneo all’organizzazione.
L’e-mail risulta quindi inviata da un fake sender, va eliminata immediatamente e l’indirizzo malevolo va posto in una blacklist per fare in modo che non riesca più a inviarci comunicazioni fraudolente.
Come proteggersi dall’e-mail spoofing
Abbiamo visto un esempio concreto di e-mail spoofing, vediamo quali sono i principali accorgimenti per prevenire i danni da questo attacco informatico:
- Prestare interesse a tutti gli elementi della mail: mittente, indirizzo di provenienza, oggetto e corpo del testo.
Se ci sono degli elementi incongruenti fra loro o degli errori grammaticali è molto probabile che si tratti di un attacco di phishing; - Non cliccare mai sui link sospetti in cui viene richiesta un’autenticazione.
In questo caso è sempre meglio autenticarsi sul sito ufficiale dell’organizzazione che ha inviato l’e-mail; - Copiare e incollare i contenuti sospetti della mail su un motore di ricerca.
È molto probabile, infatti, che i contenuti malevoli siano stati segnalati da altri utenti su dei forum d’informazione; - Evitare di scaricare allegati sospetti, poiché potrebbero essere dei malware o dei ransomware;
- Porre attenzione sugli elementi della mail che inducono a situazioni di pericolo od urgenza nel commettere un’azione.
Servizi per incrementare la sicurezza informatica
Il phishing sta diventando una delle tecniche più utilizzate dagli hacker, ogni giorno, infatti vengono inviate più di 3,1 miliardi di e-mail spoofing agli indirizzi di posta di tutto il mondo.
Affidarsi a un partner esterno per testare il livello di cyber security aziendale e monitorare la protezione delle reti informatiche è sicuramente una scelta vincente.
Secondo recenti studi il 40% delle PMI che hanno subito un cyberattacco ha sperimentato almeno otto ore di downtime, con conseguenti danni economici gravi per la salute dell’impresa.
Per prevenire i danni dovuti a cyber attacchi e saperne di più compila il form presente su questa pagina.
"*" indica i campi obbligatori