|
/images/newsletters/shared/1/Shutterstock_1473138104-1725036471.jpg) |
Disobbedire a volte è una buona idea
Immaginiamo di ricevere un’e-mail dal nostro CEO con il seguente contenuto... come dovremmo procedere?
|
|
|
Mi rivolgo a te per la tua professionalità e tempestività. Ho bisogno di effettuare un bonifico bancario per un'acquisizione futura, da divulgare nei prossimi mesi. I dettagli per il bonifico sono nel file allegato. Fammi sapere quando è pronto.
Solo tu gestirai questo processo, quindi riceverai una clausola di confidenzialità da firmare entro la giornata, per mantenere la riservatezza.
Per garantire la validità legale, questa comunicazione avverrà solo via email.
Grazie mille. CEO
|
|
|
|
/images/newsletters/shared/1/Shutterstock_625572560-1725036477.jpg) |
Truffa o realtà?
I cybercriminali hanno la capacità di inviare e-mail facendosi passare per un altro individuo. Al momento della scelta, è frequente che inviino le loro truffe rubando l’identità di una persona rilevante della nostra organizzazione.
Ciò significa che quando riceviamo un’e-mail, nonostante questo indichi che proviene dal nostro CEO, il mittente reale può essere un altro.
|
|
|
/images/newsletters/shared/1/Shutterstock_764804914-1725036479.jpg) |
Qual è il loro obiettivo?
Questo tipo di inganno mira a sfruttare la posizione e la fiducia della persona sostituita per compiere ordini come bonifici bancari o ottenere informazioni sensibili come dati bancari e database.
Coloro che ricevono queste e-mail, senza la dovuta preparazione, difficilmente mettono in dubbio la loro validità e rispondono alle richieste. Questa frode è conosciuta comunemente come la “Truffa del CEO”.
|
|
|
/images/newsletters/shared/1/Shutterstock_2122945370-1725036476.jpg) |
Cosa dobbiamo osservare per rilevare queste truffe?
Dobbiamo sospettare di un’e-mail se possiede uno o più dei seguenti punti:
|
|
|
|
Non l'abbiamo richiesta, e il suo oggetto o contenuto è inaspettato.
|
|
|
|
|
Richiede assoluta confidenzialità.
|
|
|
|
|
Fa pressioni e mette fretta per realizzare certe azioni.
|
|
|
|
|
Fa richieste insolite, contrarie alle procedure interne.
|
|
|
|
|
Include minacce, lusinghe insolite e promesse di ricompensa.
|
|
|
|
/images/newsletters/shared/1/Shutterstock_1717241038-1725036475.jpg) |
Come dobbiamo procedere se sospettiamo di un’e-mail?
Se riceviamo un’e-mail con queste caratteristiche, chiediamo al presunto mittente se realmente ci ha inviato quest’e-mail, utilizzando una modalità di comunicazione alternativa, di persona, per telefono, attraverso messaggistica istantanea, ecc.
|
|
|
Ora che sappiamo come individuare questo tipo di truffa, mettiamo in pratica questi consigli!
|
|
|