News e blog

Truffa del CEO: cos'è e come si previene?

La truffa del CEO è una forma di phishing che sta diventando sempre più comune. È importante sapere cos'è, come riconoscerla e come proteggersi da essa come organizzazione. 

In questo articolo leggerete:

23 lug

1. Che cos'è la truffa del CEO?

Un altro nome per la frode dell'amministratore delegato è "Whaling". Si tratta di una forma di phishing in cui i truffatori si spacciano per persone che occupano posizioni di rilievo all'interno di un'organizzazione, come un CEO o un CFO. Il loro obiettivo è quello di indurre i dipendenti a rilasciare informazioni sensibili o a trasferire denaro sul conto del truffatore. Questo avviene spesso attraverso e-mail che sembrano provenire da un amministratore delegato. 

Frode ai danni dei CEO nell'ambito della Compromissione delle e-mail aziendali

Nella Business Email Compromise (BEC), i criminali impersonano un contatto di posta elettronica noto all'interno dell'organizzazione. Potrebbe trattarsi di qualcuno del reparto IT, di un responsabile delle risorse umane o dell'amministratore delegato. La Business Email Compromise comprende anche attività come la frode sulle buste paga, la frode sulle fatture e la frode sui fornitori.

2. Perché la truffa del CEO è pericolosa?

I truffatori CEO sono molto sofisticati e sfruttano la riservatezza e l'urgenza per fare pressione sulle vittime. I criminali informatici sono sempre più intelligenti e le loro e-mail sono spesso a malapena distinguibili da quelle reali, soprattutto se hanno accesso alla casella di posta elettronica di un dirigente. Questi attacchi possono portare a significative perdite finanziarie e danni alla reputazione delle aziende. 

Pericoli della frode del CEO

3. Come si riconoscono la truffa del CEO?

Ecco alcuni suggerimenti per riconoscere la truffa del CEO: 

  • Controllate l'indirizzo e-mail. In alcuni casi di frode del CEO, l'account di posta elettronica del CEO è stato violato. È possibile che non si noti alcuna differenza nell'indirizzo e-mail. In altri casi, invece, i criminali utilizzano un indirizzo e-mail simile a quello originale e si possono notare piccoli errori come una doppia lettera nell'indirizzo e-mail.
  • Enfasi sulla riservatezza: Il compito deve essere mantenuto riservato. Questo riduce al minimo il coinvolgimento dei colleghi. 
  • Il prescelto: Tu sei importante e solo tu puoi svolgere questo compito. 
  • Richiesta urgente: I criminali informatici spesso creano un senso di urgenza. Fanno leva sui sentimenti/emozioni del destinatario. 
  • Disponibile solo per posta: La comunicazione può avvenire solo per posta. Le telefonate sono spesso evitate a causa di appuntamenti importanti o circostanze personali. 
  • Controllare il numero di conto: Confrontare il numero di conto con i dati noti. 
  • Verifica finale: In caso di dubbio, verificare sempre direttamente con il proprio supervisore, il CEO o il CFO. 

Un esempio di truffa del CEO 

Nell'immagine qui sotto, vediamo un esempio di come si presenta un'e-mail di questo tipo: 

esempio di truffa del ceo

Dove segnalarla? 

Se pensate di aver riconosciuto una frode CEO, è importante trattare la mail con attenzione. Non cliccate sui link presenti nella mail e certamente non rispondete al criminale informatico. Rivolgetevi al vostro supervisore sul posto di lavoro o direttamente all'amministratore delegato della vostra organizzazione. Segnalate di aver ricevuto una mail sospetta. 

Cosa fare in qualità di CEO? 

In qualità di CEO, è importante prendere molto sul serio tali segnalazioni. Il fatto che uno dei vostri dipendenti abbia ricevuto questa e-mail potrebbe significare che altri colleghi sono stati presi di mira dai criminali informatici. Assicuratevi che ci sia una procedura standard in atto quando questo accade alla vostra organizzazione. Ma soprattutto, assicuratevi che i vostri dipendenti sappiano come comportarsi quando sono vittime di phishing. Formate periodicamente i vostri dipendenti e assicurate un alto livello di consapevolezza all'interno della vostra organizzazione. 

4. Tecniche di attacco delle frodi CEO

I criminali informatici utilizzano varie tecniche di attacco per arrivare alle informazioni sensibili. Prendiamo ad esempio l'Executive Whaling. Si tratta di un criminale informatico che si finge un CEO o un altro funzionario di alto livello e prende di mira un altro CEO, un CFO o un'altra persona in una posizione importante. È importante ricordare che la frode CEO è una forma di spear phishing. Si rivolge a una persona o a un gruppo specifico con informazioni personalizzate. In molti casi, il criminale informatico è ben preparato per l'attacco e dispone di molte "informazioni interne" con cui manipolare le vittime.

Esempi comuni di compromissione delle e-mail aziendali

  • Frode ai fornitori: Il criminale si finge un fornitore e insiste con la vittima per condividere informazioni bancarie o effettuare pagamenti.
  • Frode sulle fatture: Conosciute anche come fatture fantasma. In questo caso, un criminale invia fatture false alle organizzazioni nella speranza di ricevere denaro.
  • Frode salariale: Il criminale assume l'identità di un dipendente e chiede alle risorse umane o alle buste paga di modificare le informazioni di pagamento esistenti. Lo stipendio viene quindi trasferito sul conto del truffatore invece che su quello del dipendente.
  • Hack: impossessarsi di un account e-mail per inviare fatture false. In questo caso, sembra più credibile perché il mittente è un indirizzo e-mail reale.
  • Imitazione di avvocati o dirigenti: I truffatori si spacciano per avvocati o dirigenti con richieste urgenti.
  • Furto di dati: Richiesta di informazioni personali o finanziarie, spesso diretta ai dipartimenti HR o finanziario.

5. Cosa potete fare come organizzazione contro le frodi CEO?

Ci sono diverse misure che potete adottare come organizzazione per prevenire le frodi agli amministratori delegati: 

  • Formazione sulla sicurezza: Questo è forse il passo più importante che potete fare. Assicuratevi che tutti i vostri dipendenti siano addestrati a riconoscere le frodi CEO e sappiano come agire in situazioni sospette. In questo modo, garantirete una cultura di segnalazione aperta e attiverete il firewall umano.
  • Principio dei quattro occhi: Far controllare sempre i pagamenti da due persone. 
  • Politiche e procedure: Stabilite regole e procedure chiare per le transazioni finanziarie e per quando qualcuno riceve un'e-mail sospetta. 
  • Misure tecniche: Utilizzare antivirus, antimalware, firewall e autenticazione a due fattori. 

I truffatori CEO spesso utilizzano tecniche di social engineering per amplificare i loro attacchi, ad esempio imitando i modelli di comunicazione e sfruttando le relazioni di fiducia all'interno dell'organizzazione. 

6. I danni causati da un attacco

I rischi maggiori delle frodi agli amministratori delegati sono le perdite finanziarie e i danni alla reputazione. Gli importi possono variare da poche centinaia di euro a milioni. Oltre alle perdite finanziarie, le frodi CEO possono anche danneggiare la fiducia di clienti e partner, con conseguente perdita di opportunità commerciali. 

7. Formare i dipendenti

L'azione più importante che potete intraprendere per proteggere la vostra organizzazione dalla criminalità informatica è formare i dipendenti e aumentare la loro consapevolezza. È importante che le organizzazioni abbiano un alto livello di consapevolezza della sicurezza e adottino misure per prevenire la truffa del CEO. Questo aiuterà a prevenire perdite finanziarie e danni alla reputazione dovuti a frodi di amministratori delegati. 

Rendendo i dipendenti consapevoli dei rischi e formandoli a riconoscere le frodi CEO, le organizzazioni possono proteggere meglio i loro dati e migliorare la cultura della sicurezza. Investite in un programma di sensibilizzazione alla sicurezza, attraverso la piattaforma di sensibilizzazione alla sicurezza di Awaretrain o contattateci. Con una demo gratuita, scoprirete come formare i vostri dipendenti, ad esempio, sul phishing gestito. Provatela gratuitamente per 28 giorni

Vi state chiedendo come possiamo aiutarvi? Contattate uno dei nostri specialisti e iniziate oggi stesso. Saremo lieti di aiutarvi. 

+39 02 8974 4070 info@awaretrain.it

Rimanga informato e ci segua su LinkedIn

Ci segua!

Per saperne di più

Scopra gli altri blog e le news

Viaggiare in sicurezza 12 nov
In viaggio d'affari in sicurezza: preparati ai rischi aggiuntivi con questi consigli pratici Per saperne di più
Il governo italiano sottolinea l’importanza della cybersecurity con una nuova campagna 29 ott
Il governo italiano sottolinea l’importanza della cybersecurity con una nuova campagna Per saperne di più
27 ago
La nostra nuova interfaccia utente è qui! Per saperne di più
Archivio del blog