Quando si parla di sicurezza informatica, si pensa ovviamente a intrusioni, ransomware, furti di dati e tutta una serie di eventi che ha a che fare con l’utilizzo improprio di tecniche informatiche. Eppure, c’è un mondo vastissimo e tremendamente sottovalutato che i criminali sfruttano da tempo e che nell’ultimo anno è cresciuto oltre ogni previsione: le cosiddette truffe dell’assistenza clienti.
In questo tipo di attacco, dei criminali fingono di essere degli addetti una qualsiasi azienda con la quale intratteniamo dei rapporti e invece di cercare di sottrarci dati o denaro come nei classici attacchi a computer e conti correnti, puntano a venderci “quasi legittimamente” servizi e beni.
Avvalendosi di dati trafugati da qualche pirata informatico e poi rivenduti online, questi loschi figuri partono da un elenco dei servizi ai quali accediamo abitualmente e ci contattano forti del fatto che possano far credere alle vittime che sono veri dipendenti aziendali grazie alle informazioni comprate nel Dark Web. Una volta conquistata la nostra fiducia, cercano di convincerci ad acquistare servizi o software a un prezzo molto superiore a quello reale, quando addirittura non si tratta di materiale gratuito.
Sembra una truffa per gonzi, ma quanti di voi, dimenticando per un momento di essere degli esperti, non prenderebbero in considerazione l’ipotesi di acquistare un software antivirus se vi chiamasse qualcuno che dice di essere della vostra banca e di aver notato che dei pirati cercano di rubarvi dei soldi usando il vostro stesso PC infetto?
Ecco, il report annuale pubblicato dall’FBI dice che le persone che cadono in questa trappola sono tantissime. Nel 2021, sono stati segnalati 23.903 casi per un totale di 347 milioni di dollari di giro d’affari, con un incremento rispetto all’anno precedente del 137%. Considerato che vengono denunciate solo le truffe scoperte e che denuncia solo una minima parte di quelli che cadono in attacchi simili, è facile capire come il fenomeno sia di dimensioni enormi e anche ripetibile nel tempo: del resto, chi va a controllare che un determinato servizio acquistato da un responsabile di area sia davvero utile? Tutto questo comporta una riflessione importante: parliamo sempre dell’importanza di fare formazione al personale delle aziende, ma lo facciamo nel modo giusto? Riusciamo a far capire a chi deve difendere un’azienda che gli attacchi non arrivano solo tramite strumenti informatici tradizionali, ma che si deve pensare “fuori dagli schemi” per evitare di ritrovarsi con budget impegnato senza motivo o addirittura rubato?
Inoltre, si potrebbe pensare che questi non siano attacchi che rientrano sotto la responsabilità stretta dell’IT, ma per quando possa essere vero, in realtà rappresentano un’occasione preziosa per fare formazione. La sicurezza informatica è prima di tutto una forma mentis e come tale va spiegata. Esempi come questo sono l’ideale per diffondere la cultura della “diffidenza digitale”, della ricerca della conferma a tutto quello che si clicca, accetta o ascolta.
Non ridurrà certo il carico di lavoro da svolgere nei confronti degli attacchi tradizionali, quelli mirati alle intrusioni informatiche, ma ci permetterà di avere più budget (347 milioni di dollari sono TANTI soldi che non vengono usati in azienda) e meno grattacapi causati dai clic “troppo facili” che ancora attanagliano le aziende.
Partecipa all'evento
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
