Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Difendersi dalle e-mail di fatture false contenenti malware: serve formazione per i dipendenti

02 Ott 2018

Gaia Rizzato

Trainee Information & Cyber Security presso P4I – Partners4Innovation

Marco Rizzi

Information & Cyber Security Advisor presso P4I – Partners4Innovation


DOMANDA

Come funzionano le mail di fatture false contenenti invece malware? Su cosa in particolare devo tenere alta l’attenzione dei miei collaboratori?

RISPOSTA

Per garantire un livello alto di attenzione sono raccomandabili policy aziendali di formazione e informazione (generale e aggiornata) sulla cyber security. È, infatti, necessario sviluppare una consapevolezza sui rischi cyber in azienda, il che include anche un aggiornamento costante su quali siano i pericoli più diffusi del momento. In questo caso, appunto, la circolazione di mail infette con fatture fasulle.

Ricordiamo che l’e-mail è tra i principali percorsi di propagazione degli attacchi e che la prima tipologia di file portatori di malware sono i file “Office”, usati spessissimo dai criminali.

Gli attacchi, nel caso specifico, avvengono tramite l’invio di messaggi di posta con plausibili tematiche fiscali in oggetto: richieste, conferme e fatturazioni. Tali richieste sono scritte in modo da indurre la vittima ad aprire un documento Microsoft Excel in allegato. Dopo il clic di apertura il foglio di calcolo scarica e mette in esecuzione una variante malware configurata per rubare informazioni, anche con keylogging. Lo scopo è rubare password, token e cookie di sessione relativi a sessioni utente presso istituti bancari o finanziari.

Non esistono delle regole esatte per prevenire questo tipo di attacchi, se non la “diligenza del buon padre di famiglia”. Buona norma da seguire è quella di utilizzare sempre lo spirito critico prima di aprire gli allegati mail, che possano riguardare fatture, documentazione varia, o invito a link. Ovviamente un rischio maggiore può avvenire quando il mittente è sconosciuto, ma ricordiamo che anche nel caso fosse conosciuto questo non è garanzia di affidabilità in quanto potrebbe essere stato precedente infettato il computer sui cui è configurato quell’indirizzo mail.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5