alt_text

Disobbedire a volte è una buona idea

Immaginiamo di ricevere un’e-mail dal nostro CEO con il seguente contenuto... come dovremmo procedere?

 
Mi rivolgo a te per la tua professionalità e tempestività. Ho bisogno di effettuare un bonifico bancario per un'acquisizione futura, da divulgare nei prossimi mesi. I dettagli per il bonifico sono nel file allegato. Fammi sapere quando è pronto.

Solo tu gestirai questo processo, quindi riceverai una clausola di confidenzialità da firmare entro la giornata, per mantenere la riservatezza.

Per garantire la validità legale, questa comunicazione avverrà solo via email.

Grazie mille.
CEO
 
alt_text

Truffa o realtà?

I cybercriminali hanno la capacità di inviare e-mail facendosi passare per un altro individuo. Al momento della scelta, è frequente che inviino le loro truffe rubando l’identità di una persona rilevante della nostra organizzazione.


Ciò significa che quando riceviamo un’e-mail, nonostante questo indichi che proviene dal nostro CEO, il mittente reale può essere un altro.

 
alt_text

Qual è il loro obiettivo?

Questo tipo di inganno mira a sfruttare la posizione e la fiducia della persona sostituita per compiere ordini come bonifici bancari o ottenere informazioni sensibili come dati bancari e database.


Coloro che ricevono queste e-mail, senza la dovuta preparazione, difficilmente mettono in dubbio la loro validità e rispondono alle richieste. Questa frode è conosciuta comunemente come la “Truffa del CEO”.

 
alt_text

Cosa dobbiamo osservare per rilevare queste truffe?

Dobbiamo sospettare di un’e-mail se possiede uno o più dei seguenti punti:

 
alt_text

Non l'abbiamo richiesta, e il suo oggetto o contenuto è inaspettato.

 
alt_text

Richiede assoluta confidenzialità.

 
alt_text

Fa pressioni e mette fretta per realizzare certe azioni.

 
alt_text

Fa richieste insolite, contrarie alle procedure interne.

 
alt_text

Include minacce, lusinghe insolite e promesse di ricompensa.

 
alt_text

Come dobbiamo procedere se sospettiamo di un’e-mail?

Se riceviamo un’e-mail con queste caratteristiche, chiediamo al presunto mittente se realmente ci ha inviato quest’e-mail, utilizzando una modalità di comunicazione alternativa, di persona, per telefono, attraverso messaggistica istantanea, ecc.

 

Ora che sappiamo come individuare questo tipo di truffa, mettiamo in pratica questi consigli!